La filtración de las tarjetas de crédito por el grupo autodenominado «Shadow Brokers» sigue y seguirá dando que hablar en los próximos días en Chile en torno a la ciberseguridad del retail y la banca y de los esfuerzos que hay que hacer en esta materia para que el país cuente con las garantías suficientes ante ataques informáticos de gran magnitud.
PUBLICIDAD
En Fayerwayer conversamos con varios expertos en seguridad informática, quienes nos hablaron de lo «anticuado» del sistema, y cuál es la mejor forma de prevenir ataques y tener un cuerpo más robusto de defensa ante los hackers.
Marcos Vieyra Feldman, Gerente comercial de Citrix en Chile, manifestó que, «Ninguna empresa puede permitirse “no hacer nada”, y resulta más importante que nunca estar preparados para múltiples versiones de ataques. En una coyuntura así ya no es suficiente el enfoque tradicional de prácticas de seguridad. Las organizaciones tienen que virar hacia sistemas más robustos que mantengan su información lejos del alcance de los hackers».
Virtualización, gestión de movilidad empresarial y sincronización de los archivos empresariales ayudan a proteger los dispositivos y las organizaciones –computadoras, tablets, smartphones y demás- contra ataques y además facilitan una recuperación rápida si un incidente de ese tipo ocurre, agregó Vieyra.
Por su parte, Martín Kozak, Country Manager de InterSystems, agregó que, «Uno de los principales problemas que tienen hoy en día las empresas es la ciberseguridad. Para lograr evitar la acción de los hackers, es importante contar con el factor de la anticipación y la reacción en los sistemas de seguridad. Esto hace que las empresas sean cada vez más conscientes de lo importante que es que lo datos que administran y almacenan estén seguros. Por ello, están obligados a invertir en soluciones tecnológicas efectivas y seguras que permitan la recuperación, la continuidad operativa o la encriptación de los datos en disco».
Para Claudio Torres, Gerente General de D-Link Cono Sur, «La forma de enfrentar los temas de ciberseguridad sigue siendo la misma de siempre, todo parte por analizar en detalle las diferentes funciones de cada empresa e identificar cuáles son los potenciales riesgos y según eso definir estrategias de protección, de reacción y de recuperación, todo esto como un proceso continuo. El éxito de los ataques normalmente depende del explotar brechas de seguridad y éstas tienden a disminuir cuando hay procedimientos establecidos y personal entrenado para hacer cumplir dichos procesos (la sabiduría popular sigue teniendo sentido “la ocasión hace al ladrón”). Por otro lado tan importante o tal vez más importante que disminuir los ataques es saber qué hacer cuando uno es víctima de uno, el cómo mantener la continuidad operativa y cómo recuperarse son esenciales, las personas no esperan que las empresas sean perfectas, sino que cuando tengan un problema respondan de manera adecuada».
Nelson Parra, Gerente de Proyectos Estratégicos de Adexus, manifestó que es hora de dejar atrás políticas de protección «antiucuadas».
Las empresas no han considerado la ciberseguridad como una prioridad y la mayoría de ellas evalúa estos proyectos por métodos financieros como el VAN, TIR o ROI, lo cual es absolutamente equivocado. Como consecuencia, muchas empresas cuentan con medidas de protección anticuadas e insuficientes frente a las amenazas actuales, entre las cuales, los ciberataques de quinta generación, de naturaleza multivectorial, de rápida difusión y a gran escala, se están posicionando rápidamente.
En general las defensas que las empresas tienen implementadas están orientadas a proteger un perímetro, el cual, por la migración a computación en la nube y el acceso de los usuarios desde cualquier lugar, se ha desdibujado, llegando a una situación en que el perímetro tradicional ha dejado de existir.
Si bien un altísimo porcentaje de los CISO (Directores de Seguridad de la Información) a nivel mundial están preocupados de los ciberataques, el 97% de las empresas no están preparadas para los ataques de quinta.
Por otro lado, Juan Luis Núñez, gerente general Fundación País Digital , entrega varios consejos.
«Para Fundación País Digital, hay que enfocar esfuerzos en el factor humano que cumple un rol fundamental en materia de ciberseguridad. Para ello, la fundación presenta 5 acciones que ayudarán a prevenir ciberataques:
- Tomar conciencia. La ciberseguridad es un asunto que debe estar en la agenda de los directorios, gerentes generales, accionistas y todos aquellos que tengan la responsabilidad de tomar decisiones a nivel organizacional, porque se ha vuelto un tema estratégico a nivel de funcionamiento.
- Generar protocolos. Saber qué hacer antes, durante y después de la exposición a un ciberataque es clave para contener su impacto. También es clave que los líderes de las organizaciones tengan claridad respecto de los protocolos porque sus directrices permearán al resto de los colaboradores.
- Socializar protocolos. La organización completa debe conocer, comprender y aplicar los protocolos de seguridad que resguarden a la organización y eviten potenciales descuidos, tales como abrir un correo con adjunto de dudosas características, no poseer contraseñas de nomenclatura segura o atrasarse en la actualización de un parche por su implicancia en otros procesos. Estos descuidos pueden exponer a la empresa a brechas de seguridad que implican incluso la entrega de información sensible o estratégica a terceros.
- Poner a prueba la organización. Como toda emergencia, los ciberataques ocurren de forma inesperada y la única manera de saber qué tan preparada está la organización es generar operaciones que pongan a prueba a los colaboradores. Por ejemplo, enviar correos electrónicos que podrían ser eventualmente dañinos a una parte de los trabajadores y supervisar cuántos de éstos son capaces de reconocer ese potencial daño y cuántos se dejan llevar por dicho correo.
- Atrevernos a denunciar. Si el ataque ya se produjo, lo primero que debemos hacer es detener el avance del daño y evitar cualquier tipo de masificación. En ese punto la denuncia es esencial para que los encargados puedan asumir control de la situación y contener el peligro. La denuncia también evitará el riesgo para otras organizaciones y ayudará a mejorar los protocolos.
Si bien la ciberseguridad es un tema que debe ser tratado desde las organizaciones, mientras más trabajo conjunto haya en el entorno, más eficaz será la protección».
Por último, Marcos Vierya de Citrix concluye que la educación a los trabajadores también es esencial.
Otro punto destacado, es poner énfasis en la educación de los trabajadores y en la concientización de su rol en la protección de la empresa y ellos mismos. Lo básico es que todos tengan claro que nadie debe abrir un archivo y dar clic en un link a menos que tenga seguridad sobre su procedencia. Siempre hay que verificar.
Por su parte, las empresas con equipos de trabajadores móviles deben tener en cuenta que estos dispositivos son objetivos primarios para un ataque de ransomware o de otro tipo de malware. En este caso la ´contenerización´ es muy importante para prevenir ataques junto a una gestión centralizada, segura y con control de aplicaciones y data sin interferir con el contenido personal en un esquema de Bring Your Own Device (BYOD).