Ciberseguridad y pandemia: Las lecciones que no debemos olvidar
Creando conexión
Contenido de expertos en colaboración con Espacio Mutuo
Desde hace algunos años, las empresas han ido lentamente implementando el teletrabajo, al igual como las instituciones educacionales con las clases a distancia. Pero en marzo del año pasado, con el inicio de la pandemia y los confinamientos, estas actividades crecieron en la mayoría de las empresas, colegios y universidades como nunca antes.
En este contexto, también se incrementaron los ataques cibernéticos, aprovechando las debilidades que tiene operar desde casa, en comparación con hacerlo sobre redes corporativas. Según el reporte de la plataforma Threat Intelligence Insider Latin America de Fortinet, Chile sufrió 525 millones de intentos de ciberataque entre enero y junio de 2020, sumando al total de 15 mil millones de intentos en América Latina y el Caribe durante el mismo período.
Considerando esta realidad, Claudio Galleguillos, Gerente de Ciberseguridad de everis Chile, recalca que “sin duda existió un incremento en los ciberataques, pues universidades, empresas, instituciones y colegios estuvieron trabajando o estudiando desde los hogares y por supuesto la exposición aumentó. Así se observó cómo disminuyeron los controles e incluso el uso de la Inteligencia Artificial por parte de quienes cometieron estos delitos”.
En ese sentido, el experto complementa que ni las personas ni las empresas estaban preparadas para este proceso. “El mayor problema que existió fue un tema cultural desde el punto de vista de una aceleración a la transformación digital 4.0. Muchas medidas de seguridad o controles de seguridad se bajaron para poder mantener la continuidad operacional. Desde el ámbito escolar y universitario el tema fue muy fuerte porque existió un gran intercambio de información, y las plataformas no estaban preparadas, e incluso los usuarios y mismos estudiantes no estaban listos para compartir información o no tenían todos los programas para operar y se abrió una brecha gigantesca”, enfatiza.
Estos incrementos de ataques se vieron principalmente en empresas o instituciones que tenían relación con servicios que eran solamente internos, y ahora pasaron a ser públicos desde el punto de vista que tenían toda su información en Internet. Claudio Galleguillos agrega que “en algunos casos las conductas poco seguras se hicieron presente debido a la necesidad de mantener la continuidad, sobre todo en los primeros momentos de pandemia. Existieron así colaboradores que compartían sus credenciales (usuarios y contraseña), pese a que las normativas internas de las instituciones mencionaban que no se debía hacer, aumentando así el riesgo”.
Además, explica que “durante este período, se registraron principalmente ataques de ransomware, que consiste que a través de distintos mecanismos comprometen la seguridad de la organización apuntado al eslabón más débil que son las personas, enviándoles un correo, una cadena o mandando un archivo que les permita tomar el control del equipamiento, y después ‘secuestren’ el equipo, lo encripten y posteriormente pedir un rescate por la información. Adicionalmente, los ciberataques se fueron perfeccionando, pues se incrementaron los ataques dirigidos a empresas”.
Así, los expertos coinciden en que el eslabón más débil de la cadena referente a ciberseguridad o seguridad de la información es el usuario. Las personas pueden ser atacadas de múltiples maneras, a través de una llamada de teléfono, investigación en sus redes sociales, un concurso o diciéndole que su cuenta de correo está bloqueada.
“El usuario es el eslabón más débil porque en los ataques de ingeniería social lo que se pretende es conseguir los datos que la persona posee para generar un compromiso de la información. Debido a esto es que las áreas de seguridad de la información o ciberseguridad tienen que realizar un cambio cultural dentro de las empresas e instituciones, para que las personas entiendan que al trabajar transfieren y utilizan información, independiente si la información es más o menos sensible. Por lo tanto, deben tomar las medidas de control para resguardarse y no quedar vulnerables a un ataque”, hace hincapié el Gerente de Ciberseguridad de everis Chile.
SEGUIR AVANZANDO
Con esta pandemia y la modalidad de trabajo o estudio remoto, tanto en ciberseguridad como en seguridad de la información, hemos avanzado abismantemente. Todo lo que no se pudo realizar en años anteriores, ahora se hizo de forma acelerada y, al mismo tiempo, en las organizaciones se incrementó el presupuesto para ello. “Según el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM, por sus siglas en inglés), América Latina y el Caribe ha mejorado sus capacidades de ciberseguridad desde 2016. El nivel de madurez promedio de la región todavía está entre 1 y 2, siendo 1 la Etapa Inicial y el nivel 5 la Etapa Dinámica o Avanzada”, indica.
Y es que, debido a la contingencia y sus resultados mencionados anteriormente, las empresas no piensan que están totalmente seguras de un ataque, sino que ahora piensan en cuándo serán atacadas, si realmente se están preparadas para ese ataque, y cuánto costará ese ataque.
Adicionalmente, las compañías también han comenzado a dejar de lado el pensamiento que el presupuesto del área de ciberseguridad o seguridad de la información es un costo, sino que es visto como una inversión para garantizar la continuidad del negocio.
En esta etapa de progreso las empresas e instituciones deben hacer énfasis en educar a sus colaboradores o miembros para que comprendan la importancia de su papel en la ciberseguridad. El vocero de everis Chile explica que la industria debe incrementar los controles desde el punto de vista de la seguridad de la información, hacer charlas, generar programas para sensibilizar a los usuarios, entregar información sobre los distintos tipos de ataques y cómo se deben abordar cada uno de ellos, y sensibilizar para que los colaboradores informen sobre cualquier tipo de incidente de ciberseguridad a sus mesas de ayuda o soporte técnico.
RECOMENDACIONES DE CIBERSEGURIDAD:
1. Es importante que las personas no compartan sus credenciales (usuario/ contraseña) con nadie, ni siquiera compañeros de trabajo.
2. Idealmente las contraseñas tienen que ser alfanuméricas, es decir, que contengan letras y números.
3. Los computadores se deben mantener actualizados y con programas de seguridad.
4. Evitar entrar a páginas desconocidas y no abrir correos que no se conozca el remitente.
5. Las empresas deben realizar campañas para sensibilizar a las personas en los conceptos de seguridad de la información y ciberseguridad.
6. Se debe verificar que las plataformas tecnológicas utilizadas estén operando con los resguardos necesarios. Tener conciencia que se tiene que realizar un análisis de seguridad, implementar controles e invertir en herramientas de seguridad.
7. Realizar entrenamiento o capacitación a las áreas de ciberseguridad y seguridad de la información. Los equipos deben estar compuestos por personas que permanentemente cuenten con conocimientos actualizados.
8. La seguridad de la información es responsabilidad de todos, no solo del área responsable o TIC. Cada uno de los integrantes de una organización tiene un rol que cumplir, ya que puede ser un eslabón de riesgo si es que no mantiene conductas seguras.
Por
Claudio Galleguillos Escobar
Gerente de Ciberseguridad de Everis Chile