Tecnología

Ciberseguridad: Un tema prioritario para las Pymes

En los pasados meses, las empresas y organizaciones –e incluso gobiernos internacionales– se han enfrentado a la lucha contra poderes cibernéticos, ciberdelincuentes y fuentes ilícitas que buscan atacar servidores débiles, por lo que fortalecer este brazo tecnológico se hace cada día más necesario.

Así como el nuevo coronavirus tomó por sorpresa al mundo, los peligros cibernéticos pueden llegar en cualquier momento si no se cuenta con lo necesario para enfrentarlos. Aunque el 77% de las corporaciones podría seguir sin planes de contingencia en ciberseguridad (según indicó IBM en el ‘Think Digital’), más de 17% de las organizaciones encuestadas por IDG Research apuntó que guarda incertidumbre sobre la seguridad informática postpandemia, reseñó Forbes.

Según un estudio de consideraciones para mejorar la gestión de acceso a la identidad organizacional por la empresa de auditorías Deloitte, los riesgos de ataques cibernéticos aumentan al aplicar el teletrabajo si el equipo destinado al colaborador no cuenta con una capa consistente de autenticación multifactor (MFA, por sus siglas en inglés), la refinación del monitoreo de seguridad de operación remota y el seguimiento a las funciones de gestión de ciberseguridad identificando cuáles pueden estar fuera de servicio y los retrasos en la respuesta de los protocolos de seguridad.

Latinoamérica ha sido golpeada por los ciberataques, tanto phishing como ransomwares, y en el panorama de la ciberseguridad se necesitan más coberturas que garanticen un avance tecnológico seguro e innovador para los clientes de las empresas y las pymes.

Anuncios by EP

“Más allá de la estrategia de ciberseguridad necesaria para abordar el problema holísticamente, algunos controles de seguridad a nivel táctico indispensables para el caso de ransomware incluyen, entre otros, evitar el movimiento lateral en las redes, detección temprana de malware, detección de indicadores de compromiso, fuertes controles de identidad y dentro de estos últimos MFA (múltiple factor de autenticación)”, señaló a La Estrella de Panamá el vicepresidente de Ventas para Latinoamérica de Appgate, David López.

La ciberseguridad por definición se concentra en proteger y resguardar información almacenada, procesada o transmitida a través de redes informáticas, por lo que contar con estrategias de recuperación cibernética y protección de datos se ha convertido en una parte importante de todo departamento de seguridad empresarial.

El informe ‘Las caras del fraude 2020’ entregado por Appgate hace unas semanas, evidenció un crecimiento en ataques de spear phishing y ransomware, muy proporcional al crecimiento y necesidad de aplicar estrategias de teletrabajo, “además se pudo observar un incremento por parte de usuarios en el uso de canales digitales de cerca del 100%”, según López.

“Entendiendo que no todas las empresas manejan la misma clase y cantidad de información, no se puede obviar la necesidad de una debida diligencia y gestión frente a la protección que requieren la empresa, sus proveedores y clientes”, expresó el experto de Appgate.

Así como los ciberdelincuentes han “puesto su marco de acción también en las pequeñas y medianas industrias”, muchas veces por la carencia de un plan estratégico de ciberseguridad, las pymes deben trabajar en una “estrategia de ciberseguridad que cuente con una identificación y análisis del riesgo digital real de la compañía”, como indicó López.

Por su parte, Carolina Velasco, country manager de Fortinet en Panamá, señaló que las pymes deben contar con un cambio de claves de acceso regular, “fortaleciéndolas con el mayor cuidado y sin utilizar información privada de la empresa o los trabajadores”, así mismo la implementación de virtual private networks (VPN), lo que puede ser adquirido con firewalls que protegen los datos de ataques de ransomwares y phishing. Según la experta regional, durante julio y septiembre de 2020 Panamá fue víctima de 112 millones de ataques, “algunos exitosos y otros no”, lo que es un detalle irregular y aunque la información arroja la cantidad de ataques, el porcentaje de cuántos afectan realmente a la población no se esclarece fácilmente.

A raíz de la pandemia, el número de ataques en Latinoamérica y el Caribe ha aumentado a 5 mil millones, exponencialmente a la falta de protocolos de ciberseguridad en las empresas que se trasladaron a trabajo remoto.

Para Velasco, “la ciberseguridad debe ser un habilitador del negocio” y una herramienta necesaria para la transformación digital que deben presentar tanto las pymes como las empresas de trayectoria establecida.

Pese a que no hay nada seguro en cuanto a cómo se transformará el área de la ciberseguridad a nivel global, Velasco expresó que las empresas que no tenían accesos externos se han visto obligadas “a transformarse en una manera que les permita brindar un mejor servicio a la población, porque el mundo ya cambió” y ahora las empresas “deben adaptar sus servicios de manera segura e innovadora para dar confianza a los usuarios”.

Una desventaja general que se ha hecho presente en medio de la pandemia por el nuevo coronavirus ha sido la falta de seguimiento de las autoridades a los ataques cibernéticos en instituciones gubernamentales y privadas, causando una mayor brecha que puede ser utilizada por los atacantes. Para Velasco, es importante “contar con una serie de leyes que protejan a la población, las empresas e incluso al gobierno al ser víctimas de ataques informáticos”.

Preparación para el futuro

Los ciberataques puede que nunca cesen, sin embargo, las empresas y pymes deben empezar a trazar estrategias que les permitan hacer frente a los dardos de los ciberdelincuentes, aún más aquellas que busquen expandirse a una rama de trabajo remoto flexible. “El factor humano siempre ha sido el eslabón más débil de la cadena de ciberseguridad, y en consecuencia el más explotado en los ataques, es por ello que la ingeniería social es parte de casi todas las amenazas que se ejecutan exitosamente”, anotó López.

Desde Lumu Technologies, el CEO y fundador Ricardo Villadiego apuntó que uno de los problemas más serios que tienen las organizaciones es identificar sus puntos ciegos, es decir, “dónde están las amenazas y sus adversarios. Cuando las empresas deciden identificar cuáles son sus amenazas solo queda alinear sus defensas”.

“Por otra parte, las empresas deben entender que en términos de ciberseguridad existe un mayor nivel de vulnerabilidad frente a la modalidad del home office”, enfatizó, “los trabajadores están más expuestos que antes porque hay menos control de las empresas hacia sus empleados. En muchos casos, ellos están usando dispositivos que son personales y no sabemos qué protección tienen o para qué otro propósito se usan. Esto hace que sea cada vez más importante el tema de la visualización de compromisos”.

Una de las amenazas más “efectivas y lucrativas” para los atacantes ha sido el ransomware durante la pandemia, que se destaca por ser un secuestro de información y datos desde el disco duro del dispositivo donde el usuario abre el archivo enviado a través de un correo electrónico –creado a través de la suplantación de identidad de personas cercanas al usuario para ganar su confianza–.

Villadiego enfatizó que es posible seguir viendo un aumento en este tipo de ataque, sin embargo, considera que las empresas de Centroamérica “tienen la oportunidad de enfocar sus esfuerzos, evolucionar todo lo que ya es obsoleto y no ha probado valor y redireccionar fondos a tecnologías modernas que sí funcionan”.

“Una tecnología no debería tardar años en demostrar su valor, sino que el valor debe ser demostrado de inmediato, por lo que debemos repensar las pruebas de seguridad que estamos ejecutando hoy, ya que en general no son accionables”, comentó.

Fuente
Diario La Estrella de Panamá
Mostrar más

Deja una respuesta

Tu dirección de correo electrónico no será publicada.