• Blackboard
  • Intranet
  • Correo
  • Office 365
  • Aspirante
  • Estudiante
  • Egresado
  • Era digital: el ciberataque como un arma silenciosa

    seguridad de la información

    Era digital: el ciberataque como un arma silenciosa

    Nos encontramos en una era digital, empresas de todos los sectores y tamaños se enfocan en ser más efectivas. Parte de esta carrera competitiva es impulsada por la tecnología: procesos de compras, control de inventarios, gestión de personal, transacciones y manejo de información se consideran operaciones claves que son controladas por herramientas tecnológicas.

    Pero a medida que esa relación entre empresas y tecnología es más profunda, también se presentan nuevos tipos de riesgos asociados a ese ‘cibermundo’. Los tiempos cambian, muestra de esto es que actualmente los gobiernos se preocupan más por los ataques cibernéticos que por las armas nucleares.

    Precisamente, en tiempos de pandemia se han vuelto más frecuentes los ataques cibernéticos, lo que se veía como un escenario que solo pasaba en películas o en otros países, se ha convertido en algo muy real. 

    Como expresa Help Net Security, portal especializado en Seguridad de la Información, “de los cientos de millones de intentos de ciberataques que ocurrieron todos los días a lo largo de 2020, aumentó el uso de malwares (programas que infectan y corrompen información) en un 358% y el uso de ransomwares (programas que ‘secuestran’ información para luego pedir rescate) aumentó un 435% en comparación con 2019”.

     

    DETALLES DEL ADJUNTO Filtro de imagen Ninguno

    Camilo Castellanos, profesor de Seguridad de la información en Los Libertadores.

    Para entender mejor este panorama y el aumento de las amenazas digitales, hablamos con Camilo Castellanos  Romero, Gerente de Seguridad de la Información en Mercado Libre y profesor en la Especialización de Seguridad de la Información en La Fundación Universitaria Los Libertadores.  

    Camilo Castellanos: Hace unos dos años, solo el 10% o 15% de la fuerza laboral trabajaba de forma remota y por la situación del COVID-19 ese número creció drásticamente. Muchos empezaron a trabajar desde casa y los sistemas de las compañías han tenido que soportar una mayor carga debido a que no estaban pensadas para tener ese nivel de exigencia. 

    Camilo Castellanos: Las compañías a nivel mundial están enfrentando dos dificultades: la primera, los trabajadores se han visto en el centro de un ‘cibermundo’ que no conoces, que es bastante agresivo y en el que cada vez se presentan más amenazas. La infraestructura de las empresas y sus sistemas hacen de perímetro y protege la mayor cantidad de amenazas. Al trabajar desde casa es más difícil brindar el mismo nivel de protección, depende mucho más de la persona, su cuidado y el uso de los recursos digitales.

    Camilo Castellanos: La segunda gran dificultad es que cada vez los ataques son más dirigidos, se crean para afectar específicamente a una corporación y son más complejos. Ya no solo buscan obtener o dañar información (IT), les interesa causar el mayor daño posible afectando a la parte tecnológica operativa (OT).

    Camilo Castellanos es experto Seguridad de la información, dicta clases en Los Libertadores

    En un mundo profundamente conectado cada vez es más importante tomar medidas para evitar robos de información personal y empresarial: Camilo Castellanos, experto en seguridad de la información que dicta clases en Los Libertadores.

    ¿Cómo está Colombia en temas de seguridad de la información?

    C: La mayoría piensa que los ataques cibernéticos solo se dan en países como Estados Unidos o países de Europa. Y no. El número de ataques  en  Latinoamérica ha crecido bastante. 

    C: En Colombia también se dan una gran cantidad de ataques pero no son de conocimiento público, esto debido a que acá no se habla tan abiertamente del tema. Además, se ve como un riesgo reputacional. Si una empresa admite que está recibiendo ataques -independientemente de si son efectivos o no- se asume erróneamente que la empresa es insegura.

    Como menciona la Interpol, “muchas empresas de la región de las Américas han introducido el teletrabajo, los ciberdelincuentes se centran cada vez más en los empleados para conseguir un acceso remoto a las redes corporativas y hacerse con su control, con miras a robar información confidencial”.

    Más del 30% de empresas en Latinoamérica percibieron un aumento del 31% de ataques cibernéticos en la pandemia. También, debido a la implementación del trabajo en casa, el 70% de las organizaciones trabajan con dispositivos personales, con lo que la exposición a algún tipo de incidente cibernético aumentó considerablemente. 

    ¿Por qué la importancia de invertir en seguridad de la información?

    C: Porque es precisamente eso, una inversión. Durante mucho tiempo se ha visto que la seguridad en la información es un costo, más como un requisito legal o un aspecto protocolario. La verdad es otra, empresas seguras tienen una mayor valoración. 

    C: El tiempo promedio que se tarda una empresa en identificar que fue infiltrada es de 207 días. Una  falla de seguridad es una bomba de tiempo, los delincuentes pueden tener acceso hoy y durante meses robar información, desviar dinero o prepararse para ejecutar un ataque crítico a la compañía. 

    Hace poco, un hacker robó aproximadamente USD 600 millones en criptomonedas a una empresa europea, dicha persona devolvió el dinero paulatinamente, la compañía le ofreció un pagó de USD 500.000 para saber cómo había podido hacer esto y no publicar la falla, ¿qué piensa de este tipo de situaciones?

    C: Todas las empresas pueden tener fallas y ser atacadas, la clave es identificar rápidamente el problema y solucionarlo. El dilema es que, dependiendo del tipo de ataque y la falla, ese proceso no puede ser tan inmediato como se necesite. Mientras tanto, información, recursos digitales o fondos siguen estando comprometidos y esto es un riesgo gravísimo.

    C: Es preferible en estos casos pagarle a alguien que te diga qué fallas de seguridad detectó y muestre cómo podrían ser aprovechada a desconocerla y tener ese riesgo potencial activo. El tiempo, costo y afectaciones que la empresa puede perder mientras descubre y soluciona el problema son potencialmente más altos. 

    Según IBM, el costo total promedio de una violación de datos aumentó en casi un 10% interanual. Los costos aumentaron de 3.86 millones a 4.24 millones de dólares, el costo total promedio en la historia de sus registros.

    Las empresas con mayor experiencia presentaron costos significativamente más bajos, por el contrario, compañías con menor inversión y cultura de protección quedaron rezagadas y presentaron aumentos en los costos.

    La última pregunta realizada a Camilo Castellanos fue

    ¿qué prácticas recomienda para prevenir ataques cibernéticos en el día a día?

    C: A medida que se abren canales, también se van creando nuevos riesgos. Debemos desarrollar hábitos para estar protegidos cuando nos conectamos. 

    C: Si recibimos comunicados de advertencia de la DIAN, bancos, redes sociales, o cualquier entidad, antes de dar datos o dar click en un enlace, debemos pensar cómo normalmente esa entidad comparte sus notificaciones, qué tipo de información nos llega y si lo que estamos leyendo lo informarían de esa manera. 

    El canal en el que se producen más robos de información, infiltraciones y fraudes es el correo electrónico, debemos estar más atentos al revisarlo. 

    C: Otras recomendaciones son cambiar regularmente las claves, y evitar descargar archivos y menos si son ejecutables (el instalador de un programa), evitar abrir enlaces. Tener un antivirus activo ayuda bastante, cada vez son más capaces de reconocer programas maliciosos o amenazas al conectarse en la red. Si se invierte en un buen antivirus se correrán menos riesgos.

    La principal recomendación es entender que somos también ciudadanos del ciberespacio, cada vez que accedemos a un dispositivo, una página web, una aplicación o redes sociales, estamos entrando en un mundo lleno de amenazas ocultas y personas o grupos que buscan robar o extorsionar. 

    Es importante desarrollar hábitos de cuidado para protegernos y proteger a las organizaciones en las que trabajamos, esta ya no es una responsabilidad exclusiva de las compañías.

     

    Daniel Espitia, Dirección de Comunicaciones.

    Facebook Twitter YouTuBe Instagram Email Online Radio Trámites
    Facebook Twitter YouTuBe Instagram Email Online Radio Trámites