Es una realidad reconocida por todos que los avances en positivo en el marco tecnológico y los servicios de seguridad cibernética han acelerado su potencial y desarrollo en los últimos años impactando a todos los sectores productivos de la sociedad. La seguridad de la información y los datos es uno de los pilares estratégicos más relevantes dentro de las empresas y conglomerados de negocios exitosos a nivel mundial.
La transformación digital representa un importante desafío para las empresas y los individuos puesto que se han escalado tantos logros como riesgos en materia de seguridad y los efectos negativos sobre el sector comercial, por ejemplo, han sido devastadores en algunos casos.
Son muchos estudios los que colocan en evidencia una realidad delicada para la región y para el país en materia de seguridad cibernética, vulnerabilidades y amenazas a las gestiones de los sectores comerciales, gubernamentales e individuales.
En vista de que todos podemos ser víctimas de los ciberataques en diferentes escalas según el nivel de las vulnerabilidades propias y la capacidad para enfrentarlos, la ciberseguridad se convierte en el desafío tecnológico que todos compartimos.
La sobrevivencia digital
La clave para para evitar ser una víctima de los ciberataques, en el caso de una empresa, es desarrollar una estrategia previa y hacer a cada colaborador de la empresa, participe activamente. La estructura debe incluir un plan de respuesta más que una reacción improvisada frente a un evento desafortunado
Una estrategia de seguridad informática se considera robusta cuando desarrolla pilares de predicción, prevención, detección, respuesta y recuperación. Cada uno de estos pilares profundiza en líneas de acción que involucran todos los entornos de la empresa.
En Panamá, el enfoque más importante a mejorar radica en la detección y respuesta, ya que la mayoría de las empresas que reciben ciberataques terminan enterándose hasta 6 meses después, cuando las afectaciones son evidentes, y la principal razón es porque sus estrategias de ciberseguridad son obsoletas o en su mayoría desfasadas entre 5 años y 7 años.
Ataques más agresivos
El cibercrimen se expande a diario, los criminales dedican horas a desarrollar técnicas cada vez más sofisticados, prácticamente indetectables por las arquitecturas de ciberseguridad actuales.
El ransomware es uno de los ataques más agresivos actuales, las empresas o individuos suelen percatarse al momento en que no tienen acceso a la información. Este ataque tiene como propósito cifrar los archivos de la víctima, extraer información sensitiva para comercializarla, entre ellas la base de datos. También, encripta los backups para hacer más compleja la recuperación, extrae contraseñas y finalmente al cabo de uno o varios meses, procede a inutilizar en su totalidad las estaciones de trabajo y servidores mediante el cifrado de las misma para solicitar un rescate.
En escenarios de Spear phishing, ataque personalizado creado inicialmente a través de la ingeniería social para la obtención de información sensitiva, les permite a los cibercriminales escoger un blanco con el mayor retorno económico posible. Típicamente, los cibercriminales buscan suplantar la identidad de ejecutivos de alto nivel de las organizaciones para dar instrucciones de pagos o extorsionarles. Conocido como BEC (“Business y mail Compromise”) o Whaling, es un ciberataque que no solo compromete el correo del ejecutivo, también secuestran las cuentas de redes sociales y la mensajería instantánea (Whatsapp) con la finalidad de sustraer fondos, obtener pagos de rescates, entre otros.
Actualmente, a nivel empresarial se han registrado ataques a la medida de empresas específicas, en algunos casos el proceso de intrusión se ha realizado explotando conexiones con terceros, llamase proveedores, consultores, etc.
La tarea pendiente para todos
La protección y la estabilidad de las empresas requiere de recursos tecnológicos avanzados, para detener en tiempo real estos ataques, y evitar daños catastróficos, que incluso podrían conllevar la quiebra de un negocio y por supuesto el compromiso del eslabón más delicado en la cadena, el individuo o colaborador.
El contar con planes de respuesta ante incidentes de ciberseguridad conlleva tener “playbooks” con un plan claro, documentado, explícito, con cada paso definido por área y rol, de acuerdo con el tipo de ataque, y su coordinador sobre cómo manejar la crisis, activar mecanismos de continuidad de negocios y resiliencia, ejecución de tareas forenses para entablar casos legales y retroalimentación.
Si bien es cierto que planear todos los escenarios posibles se hace complejo, la adopción de un marco metodológico tal como el ISO 27035 y la utilización de ejemplos de playbooks, permite dar forma a este proceso.
La situación del país, a todos los niveles es delicada, ya que la mayoría de las organizaciones empresariales y gubernamentales cuentan con niveles de madurez muy bajos y estándares desfasados con relación a los nuevas modalidades de ataques y su capacidad de afectación, por lo que no se encuentran en posición de protegerse frente los ciberataques desarrollados en los últimos años.
Una manera de cambiar ese escenario es adoptar medidas como la gestión del ciclo de vida de usuarios, anti-malwares avanzados, la gestión de vulnerabilidades permanente, el cifrado de bases de datos, la concientización continua, así como el monitoreo del comportamiento de los usuarios, así como la utilización del cifrado extremo a extremo y sistemas de prevención de fuga de datos.
La adopción de estrategias de seguridad cibernética permitiría a los empresas y corporaciones colocarse a la vanguardia en mitigación de los últimos esquemas de ciberataques, esto permearía positivamente en la continuidad de negocios y reduciría hasta un 50% el costo de un ciberataque.
El modelo de negocio de Fronteras Security powered by Tigo Business, está basado en la creciente necesidad del mercado de combinar los resultados de la consultoría en seguridad de la información y la integración de las soluciones requeridas. Como líder en el sector, la empresa comprende la importancia de definir una estrategia clara de ciberseguridad para la continuidad del negocio al entregar una solución confiable y segura para proteger, desde una perspectiva integral, uno de sus activos más valiosos: la información y los datos de las empresas, en la capacidad de cubrir todos los vectores de riesgos.
Por Carlos Alvarado Gerente General de Fronteras Security, una marca de Tigo Business
