La pandemia del COVID-19 ha impulsado la conectividad virtual entre personas y empresas, desde las grandes hasta las pequeñas. No obstante, en este escenario se ha producido también una alta vulnerabilidad a los ciberataques y ciberdelincuencia. Así, Perú hoy es considerado dentro de Latinoamérica como el tercer país con mayor número de ataques cibernéticos.
Al respecto, Roberto Igei, Senior Product Manager de servicios digitales de Movistar Empresas, señala que la pandemia ha traído una velocidad de cambio en donde las empresas han tenido que acelerar su estrategia de migración a la nube. Además, que la transformación digital también se ha visto impulsada.
“Todo esto nos supone unos retos a nivel tecnológico y específicamente en la ciberseguridad. La tecnología está avanzando tan rápido que el acceso a nuevas herramientas está haciendo que las empresas tengan un mayor nivel de ciberataques”, sostuvo Igei durante el Panel Digital: “Nuevas tendencias en la responsabilidad compartida de la ciberseguridad”, organizado por Movistar Empresas, Telefónica Tech y Cisco Systems Perú.
Por ejemplo, mencionó, al día de hoy se está manejando un promedio de 10,000 alertas por día en empresas grandes, de las cuales solo una de ella es una alerta de nivel crítico. Entonces, es importante saber como gestionar este volumen de avisos, mencionó.
Para Percy Camus, Cybersecurity Sales Specialist en Cisco Systems Perú, que efectivamente las empresas se han vuelto más vulnerables con la llegada de la pandemia a inicios del 2020.
“Entre los principales ataques que hemos estado viendo en los últimos meses es el incremento del ‘ransomware’. Otro tema que también hemos visto es el de ‘crypto mining’. Con este auge de las criptomonedas y la coyuntura del Perú, muchos están buscando donde mover su dinero, entonces, los atacantes saben de esto y aprovechan para usar los recursos de computo de su laptop y esto impacta en la performance que puedan tener en las aplicaciones y en el acceso de los usuarios a los sistemas”, manifiesta.
Para el especialista, las empresas deben tener un enfoque holístico en los diferentes vectores para poder armar un nuevo modelo de seguridad bajo esta coyuntura móvil con mucho más énfasis en las plataformas digitales e infraestructura de la nube.
La importancia de CISO
En ese sentido, Carlos Castillo, líder en Consultoría en Ciberseguridad de Telefónica Tech, comenta la necesidad de contar con un Chief Information Security Officer (CISO), la persona responsable de velar por la ciberseguridad de una empresa.
Según explicó, este rol lo que hace es proteger la información del negocio, la cual es el activo más critico de cualquier organización. Agrega que este profesional tiene que ser un alto ejecutivo, ya que un CISO es quien implementará las políticas de seguridad y privacidad de la información ya digitalizada de cualquier empresa.
“Se encarga de supervisar esa infraestructura de seguridad y también es quien lidera los equipos de investigación cuando ocurre un incidente de violación de información”, añade.
Por su parte, José Ishikawa, Gerente de TI en Gold Fields, consideró importante adaptarse a un esquema de trabajo híbrido, además, sobre cómo una organización puede mitigar esas brechas de seguridad que conlleva este nuevo modelo de trabajo.
“Un tema primordial es el liderazgo que hay que generar desde la perspectiva de la ciberseguridad. El reto ahí es desarrollar una cultura digital dentro de todos los empleados y contratistas, y a partir de eso, mejorar la estructura de seguridad”, señala.
Preció que en la medida de que los procesos se digitalicen la exposición de los datos crecerá, por lo que se deben mitigar esos riesgos para que la empresa pueda seguir avanzando en su camino a la transformación digital.
“Los atacantes usan técnicas más sofisticadas”
Roberto Igei, Senior Product Manager de servicios digitales de Movistar Empresas
-¿Cuáles son los tipos de ciberataques más usuales a las empresas?
El trabajo híbrido que está comenzando a adoptarse de forma acelerada por las organizaciones y las personas, trae consigo nuevos retos en materia de ciberseguridad que se deben enfrentar con una estrategia sólida dado que los atacantes usan técnicas más sofisticadas, pero en general las principales formas de ataque siguen siendo los malwares (en particular la modalidad de ransomware dado que hoy en día es muy fácil acceder a plataformas de bajo costo en modalidad “ransomware as a service”), denegación de servicio, phishing, entre otros, donde también está tomando fuerza el deepfake de voz como una evolución de la ingeniería social para cometer diversos delitos, como el reciente caso en Estados Unidos donde se realizaron transferencias bancarias utilizando el deepfake de voz y la suplantación de identidad en emails. Asimismo, esta diversidad de ciberataques se vienen dando de manera más focalizada en ciertos sectores como la banca (en particular la banca móvil dado el uso intensivo en pandemia), energía y minería, además del sector gobierno dado el contexto político.
-¿Cómo enfrentar esta vulnerabilidad desde las organizaciones?
Si abordamos su pregunta en términos de tecnología, procesos y personas, es necesario que las empresas puedan establecer una arquitectura tecnológica segura en función a su estrategia de transformación digital, adoptando herramientas e integrándolas para garantizar un acceso seguro a la multicloud y a la data que contienen, asegurando también el perímetro de red dentro y fuera de las oficinas (teletrabajo), además de realizar una adecuada gestión de identidades y accesos. Bajo este marco, es necesario unir todas estas herramientas en una misma arquitectura integrada de seguridad apoyándose en la inteligencia artificial y la automatización y así analizar rápidamente las alertas tomando acción inmediata. En este año por ejemplo, como Movistar Empresas hemos podido ayudar a clientes del sector banca, minería, energía y entidades del gobierno a implementar proyectos de Ciberseguridad que incluyen la detección y respuesta ante incidentes bajo un servicio gestionado e interconectado a la red de SOCs que tiene Telefónica a nivel global, logrando contener ataques cibernéticos y cerrar brechas de seguridad. Por último, es necesario también concientizar y educar a las personas de la organización para que sepan cómo ayudar a proteger y prevenir posibles brechas de seguridad.
-¿Qué tan importante es instaurar una cultura de seguridad y privacidad de la información en las empresas?
Las personas de una organización son pieza clave dentro de un plan de ciberseguridad, por lo que siempre deben ser concientizadas mediante cursos continuos, simulaciones y sobre todo tener participación activa en todos los niveles donde se valore la información que posee la organización y el tratamiento de la data.