Por Daphne Dionizis
La pandemia trajo consigo un boom digital, del que no pudimos escapar. El comercio tuvo que migrar a uno netamente digital, los colegios a enseñar a través de distintas tecnologías y las organizaciones adaptarse a un nuevo sistema de trabajo online. Con ello, las amenazas y ataques cibernéticos aparecieron como el peor enemigo de esta nueva modalidad.
¿Sabes lo que son las amenazas cibernéticas? ¿Tu institución está preparada para enfrentar una? ¿Tu información personal está protegida?
Conversamos con Nir Amkayes, CEO de ONE, destacada empresa israelí en temas de ciberseguridad que acaba de abrir operaciones en Chile de la mano de su representante, Softpower Connections. Entre los grandes clientes de One está Microsoft, Samsung, Bank Hapoalim, Ikea, HP, BMW, entre otros.
¿Qué es la ciberseguridad?
– Aunque las personas usan los términos ciberseguridad y seguridad de la información de manera intercambiable, existe una clara diferencia entre ellos.
La ciberseguridad es la protección de los datos y la información que se transmite mediante el ciberespacio o, en términos sencillos, Internet.
Por ejemplo, se pueden asegurar las señales en un sistema de semáforo porque es vital para mantener la integridad y disponibilidad de estos datos y su aplicación, sin embargo, no es algo en lo que la mayoría de la gente pueda influir realmente.
Por el contrario, la seguridad de la información se ocupa de la información independientemente de dónde y cómo se almacene: en computadoras portátiles, teléfonos inteligentes, servidores en la nube o incluso carpetas de papel. La información es valiosa.
Cuando hablamos de seguridad de la información, nos enfocamos en mantener la confidencialidad, integridad y disponibilidad de los datos, independientemente de dónde se almacenen.
Todos tenemos información que queremos guardar para nosotros mismos, lo que hace que la seguridad de la información sea relevante para cada individuo.
Cuando hablamos de ciberseguridad, nos referimos principalmente a grandes grupos económicos o ataques a actores del estado-nación, que los individuos son casi incapaces de detener. Cuando se habla de seguridad de la información, está completamente en nuestras manos prevenir un ataque y protegernos a nosotros mismos y a nuestras organizaciones.
¿Cuáles son los tipos de ciberamenazas más comunes?
– En primer lugar, la ingeniería social. El factor humano es el eslabón más débil en la seguridad cibernética y lo más probable es que los adversarios se dirijan a nuestros empleados.
Más del 80% de todos los incidentes de seguridad en el mundo involucran al factor humano.
La ingeniería social es el arte de la manipulación. Así es como los piratas informáticos nos engañan para que hagamos algo que se supone que no debemos hacer, por ejemplo: hacer click en un enlace, compartir mis credenciales, descargar un archivo o pagarle a un extorsionista.
Los ingenieros sociales utilizan datos extraídos de las cuentas de redes sociales para crear un ataque plausible y dirigido.
Se hacen pasar por servicios conocidos como Amazon, Paypal y Facebook. Una vez que un usuario es atraído a su web, utiliza los datos del usuario en su contra. Los piratas informáticos utilizan la ingeniería social en casi todos los ataques, para obtener las credenciales iniciales, para insertar una carga útil maliciosa, para obtener datos sobre la organización, etc.
¿Cuán grave puede llegar a ser un ataque cibernético?
– Un ciberataque puede paralizar una organización durante horas, días y, a veces, por completo. Todo depende de qué tan preparada esté la organización para combatir un ciberataque.
En los últimos años, hemos visto ataques de ransomware que paralizaron organizaciones durante días. Incluso si tienes una copia de seguridad adecuada, la restauración de los datos lleva tiempo. Es vital que la organización analice cómo manejarán un incidente cibernético. Las prácticas adecuadas de respuesta a incidentes pueden marcar una gran diferencia en caso de un ciberataque. Otro elemento clave es adquirir una póliza de ciberseguro. No mitigará el riesgo, pero le dará a la organización la tranquilidad de contar con las mejores personas para manejar el incidente en caso de un ataque.
¿Cuáles son los sectores más vulnerables a estos ataques?
– No existe un solo sector que podamos identificar como más propenso a los ciberataques. Los diferentes sectores tienen diferentes adversarios. Si nos fijamos en las grandes empresas o agencias gubernamentales, en la mayoría de los casos, estas estarán altamente protegidas, ya que atraen a los actores del estado-nación o grupos de ataque bien financiados. Sin embargo, como hemos visto en los últimos años, otras organizaciones pueden ser víctimas de un ciberataque simplemente porque son un objetivo fácil. Las escuelas, por ejemplo, han sufrido muchos ataques de ransomware en los EE. UU.
En general, hay que asumir que, si está en el negocio, es un objetivo potencial. Eso es cierto para las organizaciones altamente lucrativas, así como para las pequeñas empresas que se consideran objetivos fáciles.
¿Cómo actúa la ciberseguridad para evitar estos delitos?
– La seguridad cibernética se basa en la gestión de riesgos. El primer paso para construir un programa integral de seguridad cibernética es evaluar dónde la organización es más vulnerable y dónde debemos enfocar nuestros esfuerzos de una manera priorizada. Sabemos que no podemos lograr una protección del 100%, por lo que buscamos primero las ganancias rápidas y el riesgo más alto. Luego construimos un plan metodológico que nos permitirá reducir los riesgos identificados a un nivel aceptable.
La idea es que tenemos que invertir lo suficiente en tecnología y metodología para disuadir a la mayoría de los atacantes o al menos hacer las cosas más difíciles para el atacante, dando tiempo a los defensores para identificar y mitigar el ataque.
Siempre protegidos
Ser víctima de en algún tipo de ataque cibernético no es difícil.
Basta con hacer click en un link que parece seguro o abrir un mail, para caer.
Sin embargo, no todo está perdido ¡tenemos la opción de protegernos!
Entre los grandes clientes de One Security está Microsoft, Samsung, Bank Hapoalim, Ikea, HP, BMW, entre otros. Nir nos enseña 3 principios básicos que toda persona debe respetar en el hogar y en el trabajo para mantenerse a salvo:
* Piense antes de hacer click: sospeche un poco al revisar correos electrónicos, mensajes de texto y llamadas. Asegúrese de identificar al remitente y de que el contenido sea relevante para usted y tenga cuidado con las llamadas a la acción, como presionar un enlace o completar un formulario.
* Piense antes de compartir: asegúrese de activar la configuración de privacidad en su cuenta de redes sociales y recuerde que todo lo que está en línea, permanece en línea, para que lo usen los atacantes.
* Piense en el futuro y proteja sus activos: utilice contraseñas seguras, haga una copia de seguridad de sus datos, utilice la autenticación multifactor siempre que sea posible, actualice su software.
Educar a los usuarios para que se protejan contra las amenazas cibernéticas es fundamental para mejorar la postura de seguridad de toda la organización.
Educar a los usuarios para que se protejan contra las amenazas cibernéticas es fundamental para mejorar la postura de seguridad de toda la organización.
¿Las empresas que invierten en ciberseguridad son más efectivas a la hora de prevenir un ataque?
– Invertir en ciberseguridad actúa de dos formas:
1) Reduce el riesgo de que se produzca un ataque exitoso
2) Le da a la organización herramientas para combatir un ataque. ¡Duro en el entrenamiento, fácil en la batalla!
No hay seguridad al 100%, e incluso las grandes empresas que invierten millones de dólares pueden y son atacadas todo el tiempo. La idea detrás de invertir en seguridad cibernética es tanto reducir el riesgo de que un ataque tenga éxito, como reducir el impacto que un incidente cibernético tendrá en la organización.
Israel lidera a nivel mundial en los temas de ciberseguridad y ONE es la empresa más grande de Israel en este rubro. ¿Qué servicios están ofreciendo en Chile?
– La división ONE Security es una empresa de consultoría líder en el campo de la seguridad de la información en Israel y ofrece a sus clientes una variedad de soluciones de seguridad avanzadas y probadas. Nuestra canasta de servicios y productos incluye muchas y variadas capacidades, que permiten adaptar una solución óptima a las necesidades de seguridad de cada cliente. Entre nuestros servicios: realización de pruebas de penetración, relevamientos y auditorías de sitio, caracterización de soluciones, CISO As A Service, ajuste de un marco formal para la implementación de controles de protección y control y más.
Los empleados y gerentes de ONE Security han adquirido una gran experiencia durante muchos años de actividad en puestos de responsabilidad en el sector empresarial, en los campos financieros de alta tecnología y tienen experiencia académica en el campo. Aquí encontrará los mejores consultores y expertos del país, con rico conocimiento y experiencia en los campos de aplicación e integración, caracterización e implementación de soluciones de seguridad de la información y cibernética.
Nuestra base de clientes está formada por empresas líderes en la economía y grandes organismos e instituciones públicas, ministerios de gobierno, empresas de telefonía móvil, bancos, compañías de seguros y empresas de alta tecnología. Nuestros clientes reciben una solución integral adaptada a sus dimensiones únicas que les ayuda a hacer frente a las amenazas existentes, así como un conjunto de controles que les permitirá hacer frente a futuras amenazas.
La pandemia trajo grandes consecuencias en cuanto a la transformación digital. El home office y home schooling fue de gran interés para los hackers para engañar a teletrabajadores y estudiantes. ¿Qué recomendaciones nos das para poder navegar en la red, trabajar y estudiar con tranquilidad?
– Educación, educación, educación. Tratar de cruzar una carretera con mucho tráfico es peligroso, por eso tenemos semáforos y cruces peatonales. La seguridad cibernética se puede comparar con la seguridad vial. Educar a nuestros empleados y sus familias es un paso crucial para reducir los riesgos en línea.
Necesitamos educar a nuestros empleados para que se conviertan en el eslabón más fuerte de la seguridad cibernética.
