CIBERSEGURIDAD: DESAFÍOS, CONSEJOS Y ESTRATEGIAS DE PROTECCIÓN

En lo que respecta a las tendencias en ciberataques en los últimos años, Jairo Guerrero, Ciso of FINERIO CONNECT comenzó diciendo que lo más importante siguen siendo las amenazas a través de malware, sin dejar a un lado los problemas de hacktivismo  (militancia en línea que utiliza ciberataques para promover causas políticas o sociales)  como lo hemos visto en la guerra de Ucrania con Rusia, el conflicto de Israel y es indispensable destacar que muchas de las mejores tecnológicas son israelíes, lo que nos expone a quienes somos consumidores de tecnología a seguir haciendo ensayo y error de cuáles son los potenciales escenarios a lo que nos podemos enfrentar”. 

CRECIMIENTO DE RANSOMWARE

Jorge Miranda, Country Manager Fortinet, a su turno platicó sobre la seguridad en el ámbito empresarial y la importancia de estar cada vez mejor preparados para protegerse del ransomware, uno de los ataques que más ha crecido en los últimos años. “Sin embargo se ha visto disminuido en la primera mitad de este año el número de ataques a las organizaciones hasta en un 67% y pareciera que esto disminuye el riesgo, pero por el contrario lo que vemos es que esos ataques son dirigidos, con inteligencia social, Inteligencia Artificial, para ver cada vez más cuales son los comportamientos de las personas a las que pretenden atacar y poder obtener un lucro”, especificó. 

En ese sentido, añadió que “se ha logrado averiguar que el ataque de ransomware dirigido puede ocasionar estragos muy grandes. Se identificó que por cada 4000 dólares invertidos se puede obtener un lucro de un millón de dólares en un ataque de este tipo y es el principal ataque que estamos enfrentando como empresa”. 

Mauricio Castaños, Ciso de NEMAK, conversó sobre legislación y regulación indicando que “es importante que como organización se identifique las regulaciones a las que están sometidos para que con base en eso se pueda hacer una estrategia de seguridad de la información, no solo cyber security donde identifiquen esos activos críticos y definir estrategia de protección”.

“En México, la industria más regulada es la financiera donde hay una serie de controles que se les exigen a los bancos y aseguradoras que tiene que cumplir para poder proteger, pero hay otras industrias donde no esta tan maduro ese cumplimiento de regulación donde hay que trabajar”, especificó Castaños. 

En ese aspecto aconsejó “acercarse al ISO 27001 que es un buen framework de seguridad en general donde pueden empezar a implementar controles”.

Continuando con el foro, Jaime Tiznado, Head of Digital Services de P3 Group, adelantó que como consultora pueden ver la sofisticación de los ataques a lo largo de los años. “Los veo complejo de resolver cuando no se tiene una preparación previa ni una infraestructura capaz de resolverlo. Por eso la invitación es que si llevan algún negocio se deben preocupar por hacer un assessment de riesgo, analizar el mapa de calor, la frecuencia contra el impacto y ver dónde cuidarse y no tener daños reputacionales con los clientes”, aconsejó. 

Mauricio Castaños, Ciso de NEMAK, entendió a su vez que “es complicado como organización y sobre todo a empresas pequeñas tener algún especialista en seguridad de la información, un ciso cuya función es ser un traductor del riesgo hacia el negocio. Entonces cuando tenemos esas complicaciones de presupuesto hay que buscar cómo, aun así, tener buenas prácticas, buscando alianzas y apoyos en el sector”. 

 Según entendió Jorge Miranda, Country Manager Fortinet, “tradicionalmente las empresas en México no estamos preparados ante un ataque y tiene que ver mucho con la concientización. De acuerdo a las políticas que nosotros implementemos, tanto detección, protección y resolución de problemas pues se debe establecer ese framework muy adecuado con todas las unidades que participan dentro de la solución, porque a veces recae la responsabilidad inmediatamente sobre la gente de ciberseguridad”. 

CIBERSEGURIDAD EN DISPOSITIVOS MÓVILES

Jairo Guerrero, Ciso of FINERIO CONNECT, se adentró en el tópico de la ciberseguridad en dispositivos móviles. “Después del modelo de pandemia nos vimos obligados al homeoffice. Comenzamos a cambiar el mindset de tener una metodología de defensa en profundidad, entonces el challenge era ver como habilito al negocio para seguir operando y mitigo el riesgo de exposición de tener ahora el data center en la casa de las personas”.

En ese sentido agregó que “el tema de privacidad es un juego de roles y se debe entender que es un compromiso de ambas partes y al final del día no podemos sacrificar la seguridad ni limitar al negocio, por el contrario, debemos habilitarlo y nosotros como colaboradores entender también la responsabilidad que tenemos al acceder a información empresaria desde nuestros dispositivos personales”. Además, afirmando la necesidad definir una política de ciberseguridad o algún frameware para habilitar el modelo de trabajo seguro o el home office, explicó claramente que “no quiere decir que la información personal esté expuesta para la organización”. 

Jaime Tiznado, Head of Digital Services de P3 Group, en tanto identificó que hay que tener un ciclo de cómo gestionar los riesgos. “Para poder detectarlo, debe haber montados mecanismos de monitoreo tanto técnicos como no técnicos, protocolos de respuesta, procesos bajo los cuales vamos a contener un ataque, después ver el tamaño del impacto. Más tarde plantear un plan de recuperación luego hacer un plan de comunicación. Se tiene que compartir la información entre las instituciones, hacer comités donde este tipo de información se comparte en un ambiente seguro para estar preparados contra lo que a otro ya le ocurrió”. 

En tal sentido destacó que “hemos hablamos de lo técnico, pero nos falta la parte humana, los empleados, ya que el mayor porcentaje de ataques y los más severos vienen desde casa. El 70% de los impactos más grande vienen por un ex colaborador o un empleado. Por ello es muy importante preocuparse por tener un ambiente de trabajo agradable y estar bien comunicados con nuestra gente y bien capacitados para que sepan reaccionar”. 

RECOMENDACIONES Y TECNOLOGÍAS DE PROTECIÓN

Castaños, entendió que “se debe partir de que la superficie de ataque creció enormemente, el acceso remoto, trabajar desde cualquier lugar ha traído nuevos retos y hoy hay que proteger la nube, hay que proteger la red, el dispositivo móvil. La gente de ciberseguridad se ve en un problema que la ciberdelincuencia puede traspasar las capacidades técnicas que ellos tienen, por lo que es importante tener un socio tecnológico de lado, trabajar de la mano con socios que pueden tener las capacidades de resolver problemas más rápido. Lo importante es la respuesta a un ataque, tomar acciones inmediatas para tratar de detener cualquier ataque”. 

En el último semestre de este año en LATAM “identificamos que el tiempo en que un ataque de malware lleva entre que es detectado y logramos tener el command control que nos estás cargando con ese robot, ha crecido hasta 82 días. Eso significa que durante 82 días no nos damos cuenta que estamos siendo vulnerados y que esas aplicaciones pueden tomar control de nuestra información, de nuestro sistema y lo importante es que tengamos desde el principio una política que ayude a tratar de detener estos ataques y tener una respuesta lo más automatizada posible”, especificó. 

Castaños, en tanto hizo referencia a la evolución que ha tenido la ciberseguridad en los últimos años. “Cuando nació esto hace unos 20 años, la gente tuvo que cambiar su mindset de ver a los que nos ocupábamos de la seguridad como un stopper. Tuvimos que demostrar que somos un habilitador del negocio y nuestra función es apoyar con estrategia todas las ideas que tenga el negocio, garantizar la información, que sea segura y no generar riesgo a la organización”. 

También se platicó sobre la importancia de aprovechar la Inteligencia Artificial, el machine learning, porque los malos también lo tienen. Es muy importante aprovechar las nuevas tecnologías para asegurar la información y se requiere mucho monitoreo y herramientas que se hablen entre ellas para ser dinámicos dentro de estos modelos”.

Jairo Guerrero hizo una síntesis sobre los temas de privacidad y regulaciones y es importante “hacer un análisis interno y entender como está regulado o controlado y cuál debería ser el frameware a la medida del negocio que permita mitigar riesgos de incumplimiento. dos, el tema de convergencia. 

CONCLUSIONES

Jaime Tiznado hizo una comparación simpática al referirse que “al igual que en la política el amor se demuestra con presupuesto, si queremos ver resultados, aunque seamos pequeños debemos dedicar un 1 o 2% de manera disciplinada y de la mano de recursos humanos porque la seguridad es una tarea de todos, no solamente del área de seguridad”.

Guerrero entendió que se debe “cuidar el talento humano porque más del 60% de los incidentes de ciberseguridad del año pasado y este año están relacionados a ingeniería social o el responsable de alguna aplicación”. 

A su turno, Castaños recomendó que “una vez que se identifiquen los activos críticos de información, se establezcan estrategias de continuidad de negocios. Eso les va a ayudar ante un incidente a tener unas ideas de cómo responder y qué hacer para evitar que ese incidente se convierta en algo catastrófico hacia la organización. Si hacemos un trabajo proactivo definiendo una estrategia de continuidad pues ya vamos a tener unos playbooks para reaccionar ante ciertos incidentes y tomar mejores decisiones”. 

Miranda resumió que “hablar de ciberseguridad suena muy complejo, entonces una pequeña o mediana empresa puede pensar yo no puedo aspirar a eso, pero la buena noticia es que hay servicios de ciberseguridad y una ventaja muy grande es que podemos acceder a esos servicios de nuevas formas, como lo puede ser una solución en la nube que puede ayudar a protegerme a tener el servicio en cualquier lugar y dispositivo”.

Por: Verónica Pozzi