El mundo entero celebra en octubre el mes de la Ciberseguridad empresarial, conmemoración que busca impulsar la seguridad online entre los ciudadanos y generar consciencia sobre las amenazas que se registran en torno al robo de datos e información de personas y empresas.
Actualmente, el mundo atraviesa por cambios significativos por causa de la 4ta revolución industrial, que en muchos casos incluye medidas tecnológicas para aumentar el nivel de ciberseguridad empresarial que incorporan nuevas soluciones. Sin embargo, la seguridad va mucho más allá de adicionar controles técnicos.
“El negocio, debe considerar a la ciberseguridad empresarial como parte de su ADN. Para que esto ocurra, las áreas de seguridad deben hacer principal énfasis en acompañar la estrategia de negocio de la organización, migrando de una visión exclusivamente técnica, a una holística”, afirma Martin Fuentes, Security Business Senior Manager de Lumen para América Latina.
“Educar a las personas, trabajadores y usuarios es imprescindible, ya que existe un alto porcentaje de ataques que se producen por omisiones o distracciones de un usuario final; Nunca falta en los medios la noticia del empleado que recibió archivos de un origen desconocido, y por curiosidad y/o desconocimiento lo abrió causando una infección masiva en toda la red”, agregó Fuentes.
Además, el riesgo aumenta en la actualidad porque gran cantidad de trabajadores están conectados fuera de la red empresarial, utilizando conexiones de sus casas con menores sistemas de protección o utilizando sus computadores personales con los riesgos que esto acarrea para la seguridad corporativa.
“En los últimos meses se presentaron particularmente aumentos en dos tipos de amenazas en la región, ambos de la mano de grupos criminales buscando generar una estafa económica: en primer lugar, los Ransomware que operan infectando equipos de cómputo y encriptando los datos allí almacenados. A partir de esa infección solicitan a la víctima una suma de dinero, generalmente en Bitcoins, que permitirá que este reciba la contraseña para deshacer el cifrado de dichos datos. El pago no garantiza el acceso a los datos, por lo que la decisión de pagar termina siendo una apuesta de riesgo”, relata.
Por otro lado, están los Ransom DoS que tienen una operación similar. Los delincuentes generan un evento menor de denegación de servicio (que consiste en la saturación de algún recurso de red), solo para llamar la atención de la víctima. Acto seguido envían una nota diciendo que para evitar ser atacados con toda la capacidad que poseen deberán abonar una suma (en Bitcoins) para estar “seguros”. El pago no evita que cualquier otro delincuente con la misma intención haga exactamente lo mismo, convirtiendo esto en una historia recurrente si no se toman medidas definitivas para protegerse.
“El número de ciberataques a empresas en Latinoamérica, generan pérdidas de datos e información de gran valor, con un impacto negativo en la reputación empresarial y una amplia pérdida de capital, ya que muchos de los delincuentes piden dinero a cambio por la devolución de la información”, dice Fuentes.
Por esta razón, se recomienda crear áreas al interior de las compañías que estén enfocadas a ser parte y llevar a cabo una estrategia global de seguridad, empleando para esto las mejores prácticas y utilizando en todos los casos herramientas tecnológicas y servicios que permitan ser eficientes en el cumplimiento del principal objetivo de la estrategia de seguridad: la disminución del riesgo.
Recomendaciones para proteger sus datos y evitar los ataques cibernéticos
- Concientización de las personas: crear una estrategia con todas las áreas de trabajo para prevenir ataques. Si los equipos de trabajo aprenden sobre el manejo de sus activos de información, colaboraran sin duda a la postura general de seguridad de la empresa. Saber por ejemplo que correo abrir y cual eliminar constituye sin duda una primera línea de defensa en cualquier organización.
- Creación de áreas de seguridad: Es importante tener estas áreas, toda vez que serán las encargadas de incorporar esta cultura al ADN de la empresa. Desde allí se liderará la definición de políticas, procedimientos, estándares y prácticas que apoyen a la disminución del riesgo existente, con el objetivo de maximizar la seguridad de la empresa y garantizar que el negocio pueda seguir operando.
- Inversión en tecnología: Contar con los controles adecuados, permitirá sin duda ser más eficientes y proactivos en la tarea. El empleo de aliados tecnológicos como Lumen, pueden ser una decisión acertada, para contar con tecnología de punta para mejorar el control de la seguridad en la red sin tener que realizar grandes gastos. Lógicamente, la inversión deberá priorizarse en base a un adecuado análisis de riesgo, tarea fundamental a ser llevada a cabo por el área de seguridad de la información.