El mes pasado, el Estado nombró un asesor presidencial en ciberseguridad, para colaborar en la confección legal e institucional de un futuro organismo público en favor de la protección de datos. En la misma línea, el Congreso Nacional aprobó hace algunas semanas una ley que declara octubre como el mes de la ciberseguridad en Chile. Son acciones que hace años no habríamos imaginado y que hoy marcan un precedente en nuestra evolución hacia un país digital: Chile parece estar adaptándose a las tendencias mundiales y está tomando consciencia sobre los beneficios y ahorros asociados a las prácticas de seguridad de la información (IT).
Y es que proteger los datos se ha transformado en una prioridad para las operaciones de las empresas, pymes y otras industrias, que cada día migran más hacia los servicios inteligentes, como cloud. La adopción de esta tecnología ha aumentado en los últimos años, desde un 55% de empresas medianas que albergaban algunas de sus redes en la nube en 2014, hasta un 70% en 2017, de acuerdo al Informe de Ciberseguridad Anual 2018 desarrollado por Cisco. Además, según un reporte de la misma entidad, más de la mitad de todos los ataques cibernéticos causan daños financieros de más de US $500.000, una cantidad suficiente para frenar a un negocio emergente que no esté bien preparado.
Las maneras de caer en un fraude son numerosas: de acuerdo al informe de Cisco, los cinco principales problemas de seguridad para las pymes, por ejemplo, son los ataques dirigidos contra los mismos empleados, como phishing (79%) –suplantar la identidad de las personas de manera fraudulenta para obtener sus datos–, las amenazas persistentes avanzadas (77%) y el ransomware (77%) –software malicioso que bloquea y encripta los archivos de un PC desde una localidad remota–, entre otras. Así, cualquier cibernauta que navegue de manera constante es propenso a caer en las mismas amenazas.
Aunque los riesgos estén en todos lados, una de las manifestaciones más impactantes de este tipo de ataques han sido las brechas de seguridad en los datos financieros. Grandes instituciones financieras han sido amenazadas por ciberataques, poniendo a la ciberseguridad en la palestra pública. “Estos últimos hechos nos recuerdan lo vulnerables que podemos estar en una economía digital global”, dice Juan Luis Nuñez, gerente general de Fundación País Digital. “Nos empuja a replantearnos constantemente los modelos utilizados para dar seguridad a la información, pero especialmente nos obliga a hacernos cargo de esta realidad desde la alta dirección de las empresas, puesto que esto ya no es un problema del gerente de informática, sino que un asunto que puede afectar directamente al negocio de cada compañía”.
Entre otras medidas, esta situación trajo consigo el bloqueo de las tarjetas afectadas y la emisión de tarjetas nuevas, pero también la necesidad de estar al tanto de las nuevas tecnologías que hacen evolucionar cada día las amenazas en seguridad.
Buscando la seguridad del dato
Si bien no existe una solución única para este tipo de ataques, el informe Cisco plantea tres aspectos de ciberseguridad en los cuales sería más probable que las empresas medianas invirtieran para prevenirlos: la actualización de la seguridad en el punto final –desktops o computadoras– a una protección contra malware avanzado más sofisticado, una mejor seguridad de las aplicaciones contra ataques web y el implementar la prevención de intrusiones.
Además, una medida importante para dueños, gerentes o directores de pymes es el revisar continuamente sus políticas de seguridad y las pólizas de seguro, para confirmar que efectivamente cubren la pérdida potencial que trae consigo un ataque cibernético.
José Lagos, socio principal de Cybertrust, empresa que presta múltiples servicios en seguridad IT y ciberseguridad, plantea otro aspecto relevante en la lucha por la seguridad del dato. Según él, la sofisticación de las amenazas en el ciberespacio y los diversos vectores de ataque, hacen que las organizaciones deban incrementar no solo su consciencia sobre estos temas, sino que provocar un cambio de cultura dentro de ellas y en la sociedad, a través de la educación.
“El impacto directo de tener una óptima cultura en ciberseguridad, provoca que los diversos colaboradores, tanto internos como externos, puedan prevenir de mejor modo la materialización de riesgos como el pishing, ransomware u otro tipo de amenaza, colaborando directamente con la reducción de impactos financieros y reputacionales a las organizaciones”, explica Lagos, quien agrega que un desafío clave para la seguridad de la información es el factor humano involucrado.
En esto coincide Salvador Mendoza, investigador mexicano de seguridad en sistemas de pagos digitales y uno de los 16 hackers que expuso en la 8.8 Computer Security Conference realizada la semana pasada en Chile, la conferencia de ciberseguridad más grande en Latinoamérica, y que contó con expositores de países como Estados Unidos, Italia, Argentina y Rusia, entre otros.
“A nivel general, cada persona debería ser consciente de los riesgos de la red en diferentes aspectos”, explica Mendoza, yendo en la misma línea de Lagos. “Por ejemplo, desde el no abrir un correo mal intencionado hasta saber de las prácticas básicas de seguridad en la red, aún cuando éste no se dedique a la tecnología o ciberseguridad”.
De este modo, se hace imperativa una cultura de seguridad de la información en los distintos escenarios, tanto cotidianos como empresariales. “La ciberseguridad en la actualidad es un tema crítico y muy importante. Es el cómo defender la integridad de los datos, tecnología o comunicaciones, en redes locales o de Internet, por ataques de sistemas o de personas mal intencionadas”, dice Mendoza. “Esta seguridad ayuda a crear comunicaciones en Internet más confiables. Para que si una persona desea hacer un pago por Internet o revisar su cuenta de banco desde su celular, por ejemplo, pueda hacerlo con confianza, y sabiendo que sus datos están siendo manejados de manera adecuada y segura”.
