Diversas transiciones políticas, económicas y sociales a lo largo de la historia han tomado nuevas formas como resultado de la inseguridad cibernética, ejemplo de ello son los países que se han visto forzados a promulgar nuevas leyes y regulaciones para proteger su infraestructura crítica y datos sensibles, o los propios gobiernos, su forma de interactuar entre sí y el uso que comenzaron a darle al ciberespionaje como una herramienta importante en el ámbito de la inteligencia y la seguridad nacional. Lo anterior, a pocos días de eventos como el Cyber Day, en que los usuarios usamos forzosamente Internet, nos obligan a encontrar soluciones innovadoras para hacer frente a la ciberdelincuencia.
Entre los desafíos más relevantes en ciberseguridad podemos mencionar la falta de especialistas, ya que frente a una rápida revolución digital se ha hecho evidente la necesidad de especialización en tecnologías ad hoc. A nivel mundial hay una gran escasez de mano de obra en materia de protección digital y en muchas organizaciones no existen los profesionales adecuados para afrontar los riesgos actuales.
Junto con ello, el trabajo remoto cada vez más común, también se muestra como desafío. La transformación digital acelerada por la pandemia demostró a muchos que la seguridad es una prioridad, y en el caso de esta modalidad laboral, las organizaciones de todo el mundo ya no pueden centrarse únicamente en la seguridad proporcionada por la infraestructura tecnológica de la oficina, sino que deben asegurarse de que el acceso remoto a sus sistemas corporativos sea seguro y con la tecnología adecuada para mitigar riesgos.
Asimismo, en la llamada ingeniería social, donde se aprovecha la interacción humana y la confianza para explotar vulnerabilidades y obtener beneficios en el ámbito de la seguridad informática, día a día aparecen nuevas formas de ataques lo que sin duda obliga a las compañías a realizar tareas de capacitación a sus colaboradores y clientes para estar prevenidos. “Ya no sólo el uso del correo electrónico puede vulnerar los datos de un usuario (Phishing), sino que también tenemos intentos de fraude vía llamado telefónico (Vishing), generados a través del uso de inteligencia artificial que puede imitar con exactitud la voz de cualquier persona a partir de un audio”, explica Felipe Herrera Carrasco, líder técnico SOC de Anida Latam.
“El cibercrimen es una industria global que se está expandiendo excesivamente. Por esto las empresas de todo el mundo han intensificado sus esfuerzos para implementar políticas y hacer frente a este negocio ilegal que, según todos los indicios, no va a desaparecer pronto. Por eso en Anida trabajamos para ser el principal referente a nivel latinoamericano, invirtiendo tiempo, estudios y costos para conformar un equipo de especialistas altamente entrenado, con manejo actualizado en estándares de control internacionales y capacidad para la administración de herramientas de última generación. Todo con el fin de entregar soluciones preventivas y mitigatorias avanzadas a nuestros clientes y minimizar sus riesgos”, añade el experto.
Para los especialistas, la prevención en este ámbito se inicia educando a los usuarios sobre las principales metodologías de ciberataques o robo de datos. Por este motivo es fundamental promover el buen uso y resguardo de credenciales, la aplicación de contraseñas seguras, uso de tecnologías de autenticación multifactor (MFA), resguardos al compartir información sensible, no aceptar contactos desconocidos en redes sociales, respaldar constantemente la información crítica y sistemas y utilizar redes wifi seguras, entre las más importantes.
Un estudio de la compañía HP asegura que el 70% de los dispositivos del denominado «Internet de las Cosas», contiene vulnerabilidades graves. La lista incluye televisores, tomas de corriente, webcams, hubs inteligentes, termostatos, alarmas, escalas, puertas de garaje y las cerraduras de seguridad, detectándose un total de 250 agujeros de seguridad, con un promedio de 25 por dispositivo. Los problemas están relacionados con la privacidad, la autorización insuficiente, la falta de cifrado de la comunicación, la inadecuada protección del software y las interfaces web inseguras. Esto mismo puede ocurrir en aplicativos o sistemas que no tengan un control adecuado para la mitigación de sus vulnerabilidades. Lógicamente todo aquello que tenga una IP asignada y sea accesible públicamente, tendrá una mayor facilidad y factibilidad para la ejecución de un ciberataque.
Por eso entre los aspectos relevantes para que una empresa esté protegida, destaca el tener integrada una cultura de ciberseguridad, mantener sus sistemas actualizados constantemente y contar con herramientas básicas de protección (antivirus, firewall, sistemas de respaldo de datos y servicios de monitoreo continuo 24×7); pues un ciberataque puede ocurrir en cualquier minuto, y no sólo de lunes a viernes en horario laboral. La importancia de lo anterior radica en que mientras más acciones o medidas se adopten, menor será el riesgo y afectación ante una amenaza de seguridad de la información.
En relación a lo anterior, Anida Latam ofrece soluciones completas, diseñadas para proteger ante amenazas en línea. “Nuestra solución base de Ciberseguridad es el ANIDA Security Operations Center (SOC), un centro de control, monitoreo, gestión y prevención de incidencias de Seguridad TI, conformado con profesionales altamente capacitados y certificados en tecnologías sobre esta materia. Adicionalmente nuestro catálogo de soluciones incluye auditorías de seguridad, gestión de riesgos y vulnerabilidades, protección de datos, soluciones de seguridad en la nube, Ethical Hacking, CISO Virtual y el reconocido programa educativo Anida Security Awareness, esto último con el fin de desarrollar una cultura de Ciberseguridad en nuestros clientes”, asegura Felipe Herrera Carrasco.
Pero, ¿qué papel jugamos los propios usuarios en la seguridad digital y la protección de datos? Lo cierto es que todos jugamos un papel clave. El usuario es la capa más débil para afrontar ciberataques, por lo cual debemos preocupamos