La modernidad ha traído consigo un conjunto de desafíos, avances tecnológicos, cambios en la forma en que vivimos y trabajamos diariamente y la manera en la que interactuamos con el entorno. Entre toda esta gama de transformaciones que hemos vivido (y que todavía vivimos), ha surgido un elemento fundamental que se está convirtiendo en el pilar de las operaciones empresariales pero que también implica a los individuos: la ciberseguridad. En un contexto global donde las personas y las organzaciones están más interconectadas entre ellas y hacia el Internet, la seguridad cibernética surgió como una necesidad de hacer frente a los ataques cibernéticos que vienen afectando al mundo desde la década de 1970 y que, con la evolución tecnológica, se han vuelto más especializados y han hecho uso de métodos más sofisticados para engañar.
Sin embargo, con el crecimiento de las empresas y la transformación digital que ha atravesado el mundo en los últimos 20 o 30 años, la ciberseguridad ha tomado un papel más serio en las estrategias, no sólo de las empresas sino también en las de las entidades gubernamentales, quienes se han visto más involucradas en ataques cibernéticos con el objetivo de robar o secuestrar su información. Además de ello, la seguridad informática ha tenido que evolucionar y adaptarse de manera rápida y constante, no solo para enfrentar las amenazas cibernéticas cambiantes sino también para cubrir una mayor porción de la superficie de ataque, con el fin de reducir al minimo sus probabilidades de éxito u ocurrencia.
Desde el comienzo de los 2000, se ha vuelto más común encontrar en medios de comunicación tradicionales y digitales noticias relacionadas a la ciberseguridad: robo de datos sensibles a empresas y usuarios; ataques de denegación de servicio a entidades del gobierno; secuestros de información para cobrar rescates monetarios; infecciones masivas a computadores e infraestructuras, entre otros. Sin embargo, hay que decir que aún falta mucha concientización de parte de las compañías y de los usuarios sobre los aspectos fundamentales de la ciberseguridad como los métodos empleados, los tipos de amenazas, los objetivos de los atacantes, y medidas básicas de protección. Asimismo, es importante que los gobiernos adopten un postura de “Ciberdefensa”, en la que se planteen estrategias para proteger y salvaguardar no solo su información e infraestructura crítica, sino también la de los sectores económicos fundamentales de la nación y promover que sus ciudadanos se encuentren preparados para afrontar una amenaza digital.
No obstante, es necesario entender primero todos los elementos claves de la ciberseguridad, su evolución a través del tiempo, las amenazas que ponen en riesgo la información diariamente y qué aspectos deben considerarse en una estrategia de seguridad digital para las empresas. Conocer todos estos factores ayudará a tener una mejor comprensión de la seguridad informática y por qué es tan vital en todos los niveles de la economía. Este documento le servirá, además, como guía para saber si su empresa está realmente preparada en temas de cybersecurity y las herramientas disponibles para la protección de sus datos.
En primera instancia, debe entenderse el término Ciberseguridad como un conjunto de herramientas, políticas, estrategias enfocadas a la protección de la información generada, procesada o almacenada en distintos medios electrónicos como computadores, servidores, redes, dispositivos móviles (Infosecurity México, 2022). También se encarga de resguardar la infraestructura tecnológica como sistemas, redes, aplicaciones de intrusiones por parte de entes desconocidos que buscan robar, destruir, o afectar de alguna manera la información de una empresa pública o privada. El objetivo fundamental de la ciberseguridad en las empresas es crear confianza en sus grupos de interés (clientes, proveedores, socios, etc) a través del aseguramiento y la integridad de los datos. Además busca proteger también a las organizaciones e individuos de posibles robos o estafas derivados de una filtración de datos.
Tipos de ataques cibernéticos:
Malware
Programa malicioso cuya intención es acceder sin autorización a redes o dispositivos con el fin de robar información o causar algún prejuicio. Suelen ocultarse en documentos descargables, programas ejecutables o urls infectadas.
Ransomware
Es un software que, una vez logra ejectutarse en un sistema, secuestra la información, haciendola inaccesible hasta que el propietario accede a pagar un "rescate" monetario para recuperar sus datos. Es uno de los ataques más empleados actualmente.
Troyanos
Son programas diseñados para realizar acciones no autorizadas una vez han ingresado al dispositivo como: descargar otros programas maliciosos; eliminar o modificar información; controlar el dispositivo entre otros.
Normalmente estos tipos de ataques están relacionados a tácticas como el phishing (suplantación de identidad); ingenierías social (ganarse la confianza de la víctima para acceder a sus datos sensibles) y el adware (infecciones a través de ventanas emergentes publicitarias), mediante las cuales suelen encontrar fácil acceso a los dispositivos, redes o sistemas. A raíz de ello, surgió la imperiosa necesidad de implementar, no solo equipos fisicos y software de protección de información especializados en detección y contención de amenazas, sino que también obligó a las organizaciones a plantear estrategias de ciberseguridad que tuvieran en cuenta todos y cada uno de los aspectos relacionados tanto a la infraestructura TI como a la operación de la empresa.
Surgen, además, equipos de TI, compuestos por mano de obra humana y dispositivos, dedicados exclusivamente a la prestación de servicios de ciberseguridad. Sin embargo, en el contexto actual, aún existe una gran escasez de personal con conocimientos especializados en seguridad de la información, dificultando a las compañías la consecución de personal en este área y también encareciendo los costos de contratación de personal TI. De esta forma, nacen empresas dedicadas y altamente especializadas en la prestación de servicios de ciberseguridad con el fin de atender las necesidades y requerimientos de protección de datos de las organizaciones de todas las industrias y tamaños.
No obstante, más allá de la adquisición de servicios de ciberseguridad predictiva propios o tercerizados, cada compañía debe sentar una postura estricta frente a la problemática de las amenazas cibernéticas y, para ello, es necesario plantear estrategias que conlleven a prevenir, mitigar y recuperarse de un ciberataque.
Primero que todo, para la elaboración de una buena estrategia de ciberseguridad, deben tomarse cuenta todos los elementos que juegan un rol relevante no solo en las actividades del área TI sino en todos los procesos generales de la compañía, entendiendo que todos ellos, a su manera, influyen en la protección e integridad de los datos. Entre los aspectos fundamentales que deben incluirse en una estrategia de seguridad de la información, podemos encontrar:
Activos
Esto incluye llevar un inventario completo de todos y cada uno de los dispositivos, equipos y accesorios que componen la infraestructura tecnológica empresarial. La información debe también hacer parte de esta gestión.
Seguridad de las operaciones
Documentación de cada uno de los procesos y las responsabilidades de cada funcionario; administración y control de los programas de antivirus de los dispositivos y equipos; establecimiento de un programa completo de copias de seguridad.
Gestión de incidentes
Es vital que las organizaciones no solo se enfoquen en prevenir un ataque cibernético, sino que también estén bien preparadas para un eventual incidente de ciberseguridad, para lo cual se deben estableces dos cosas: un DRP o Plan de Recuperación de Desastres detallado y un procedimiento de Gestión de Incidentes.
Control de accesos a aplicaciones
Es crítico que las compañías mantengan un control estricto sobre los usuarios que acceden a su información y servicios, administrando los permisos concedidos.
Capacitación
Mantener al personal informado y actualizado sobre seguridad cibernética es considerado fundamental para la prevención de riesgos y amenazas cibernéticos.
Con todas estas consideraciones, queda claro que, a pesar de que la tecnología ha avanzado bastante y que hoy en día existen soluciones de ciberseguridad muy completas y están al día respecto a las nuevas amenazas cibernéticas que surgen todo el tiempo, esto por si solo no es suficiente para protegerse frente a los desafíos que implican los ciberataques y la astucia de sus autores. Es evidente y necesario que, para hacer frente a un potencial ciberataque, se deben tomar medidas que abarquen todos los frentes y se involucren todos los actores, con el objetivo de reducir las oportunidades de éxito de estos.
Sin embargo, aún hay mucho por hacer ya que un porcentaje importante de compañías a nivel global aún no es consciente de las pérdidas que un ciberataque conlleva, y es esta misma falta de consciencia sobre las amenazas cibernéticas lo que aumenta el riesgo y la vulnerabilidad antes los actores maliciosos.
Encuentre en Data y Service un aliado que lo acompañará en todo el proceso de toma de decisiones, además de asesorarle en herramientas y soluciones que le ayudarán a protegerle de amenazas externas e internas. También le acompañamos en el proceso de implementación de sistemas de ciberseguridad para fortalecer su postura frente al panorama actual de riesgos y vulnerabilidades en entornos digitales.
