Colombia es uno de los países de América Latina que más recibe ciberataques. Un ejemplo de ellos es la cifra que reveló Fortinet recientemente. Según la consultora, este país tuvo 11.200 millones de intentos de ataques cibernéticos en el último año.
Al respecto, la coordinadora de Gestión de Incidentes de Ciberseguridad de Netdata Networks, Francis Parra, habló con Infobae Colombia y dio detalles de la percepción de ciberseguridad en Colombia.
Entre otras cosas, la experta en Seguridad Informática y Ciberseguridad explicó que cada empresa debe contar con un equipo experto en ciberseguridad que sepa a responder ante los ataques que se presentan a diario.
¿Qué tan segura está Colombia ante los ciberataques?
Según un estudio de National Services Security Index, Colombia ocupa el puesto 63 dentro de 160 países. La realidad es que Colombia, como cualquier otro país puede ser víctima de un ciberataque. Sin embargo, el Gobierno de Colombia, recientemente, introdujo una cultura de ciberseguridad mucho más consciente en el país.
Por ejemplo, a principios de año, en marzo, salió un decreto, el 338, con el fin de establecer lineamientos generales que fortalezcan la gobernanza de la seguridad digital
Esto es muy importante, pues tanto para la sociedad como para las organizaciones poder tomar en cuenta estos lineamientos, independiente del rubro, porque es evidente, por las noticias latentes a nivel mundial, no solo en Colombia o América Latina, que cualquiera puede ser víctimas. Entonces, es bastante importante seguir estos lineamientos y no escatimar en el presupuesto de ciberseguridad de las organizaciones.
¿Están dadas las condiciones en este país para tener una ciberseguridad?
De acuerdo a mi experiencia, existe un pasivo bastante grande de recursos relacionados con ciberseguridad en las organizaciones.
Si bien es cierto que algunas de ellas tienen al menos un granito de preocupación por el tema, también hay muchas empresas que no cuentan con herramientas ni con el personal capacitado para establecer una estrategia de ciberseguridad es posible que no le den la prioridad necesaria y este es uno de los principales problemas a los que se enfrenta la cultura colombiana frente al ámbito de ciberseguridad.
¿Quiénes son los más vulnerables a los ciberataques?
Las organizaciones que no tienen una estrategia de ciberseguridad definida. Esto va de la mano con tener un equipo de profesionales capacitados para responder y tomar acciones frente a cualquier indicio de compromiso.
Ahora, si hablamos de los sectores más vulnerables, podríamos listar el bancario, el de la salud y el sector público en general.
¿Están nuestros datos muy expuestos ante la ciberdelincuencia?
Un pensamiento que es bastante frecuente y errado también es que las personas piensan que los datos no son valiosos para los ciberdelincuentes.
Es normal que la gente se pregunte ¿quién soy yo para que me roben mis datos?, ya que no es una figura pública o no es millonario o no tiene mucho dinero para que le roben los datos, pero la realidad es que los ciberdelincuentes, en casos muy específicos, ejecutan ataques dirigidos, como por ejemplo, que se filtró información de un presidente, lo que puede ser un ataque de este tipo.
Pero en la mayoría de los casos no apuntan a una sola persona, o sea, no es un tema personal. Ellos buscan grandes volúmenes de datos para luego sacar provecho de la información, como por ejemplo, las bases de datos de las redes sociales donde estamos registrados o las bases de datos de los sistemas de salud, donde hay mucha información y datos personales, lo cual es lo más valioso para que los ciberdelincuentes les puedan sacar provecho.
Por esto es muy importante que seamos conscientes con nuestra información. Es un deber nuestro, como ciudadanos, tener mucho cuidado con quien compartimos la información, cómo la compartimos, ya que es nuestra información personal y son nuestros datos sensibles, los que se pueden ver comprometidos.
¿Además de datos, ¿qué más pierde una empresa ante un ataque cibernético?
Cuando una empresa recibe un ataque cibernético se pueden dar varios escenarios. Está el robo de información sensible, la indisponibilidad de servicios críticos, la pausa de la operación, la cual se traduce en pérdidas monetarias y es lo más peligroso.
Cuando se hace público que una empresa resultó atacada o sufrió un ataque de ciberseguridad, la sociedad la empieza a ver como una empresa vulnerable. Entonces, esto puede ocasionar daños reputacionales. Quizá, los clientes de esa empresa u organización ya no se sentirán seguros al compartir los datos o tomando los servicios de dicha empresa.
¿Cuánto es lo mínimo que se debe invertir para tener la ciberseguridad perfecta? Se debe invertir todos los días?
La ciberseguridad perfecta no existe. Es un proceso de mejora continua de las empresas para llegar a un proceso de madurez a nivel de ciberseguridad estable ante ataques cibernéticos o que tienen el personal capacitado para detectar los ataques y responder ante alguno de ellos.
No es solo un tema de establecer las herramientas necesarias, sino también tener en cuenta que se necesita un personal capacitado para operar las herramientas.
El presupuesto o plan de inversión se debe reevaluar cada año. Debería ir de la mano y bastante influenciado al resultado de los análisis de riesgo, de la vulnerabilidad, de manera que esta inversión se enfoque en las necesidades de la organización.
¿Qué medidas tomar ante hackers como los Guacamaya?
Para que los hackers Guacamaya lograran su objetivo, probablemente tuvieron que estar mucho tiempo dentro de la red de las víctimas. Esto lo hacen con el fin de estudiar la infraestructura, reconocer las vulnerabilidades e identificar por dónde actuar como vector de entrada y mucho más importante cómo quedarse dentro de la misma.
Por esto es bastante importante no solo contar con herramientas que permitan el monitoreo de actividades sospechosas en la red para la detección de movimientos maliciosos, sino también contar con un equipo de personas calificadas que sepan qué comportamientos buscar, cómo investigarlos y qué acciones tomar para responder a esta situación.
Esto último es primordial porque, de acuerdo con mi experiencia, se vuelve bastante tedioso para las organizaciones recibir una cantidad alta de alertas de las herramientas de seguridad si no se tiene un personal encargado para investigar y accionar sobre esta, es decir, puedo obtener la mejor herramienta de seguridad del mercado, pero si no se traducir esa alerta que me envía y tampoco se qué debo hacer para solucionarlo, básicamente no se hace nada. Es muy importante que se tenga este personal calificado para entender el contexto de la alerta.
Hay aplicaciones de detección y respuesta para que los usuarios tengan mayor control al respecto. Esto los ayuda mucho a tener información a la mano.
¿Los ciberataques pueden venir de cualquier parte del mundo?
Si. Es bastante común que la infraestructura de ataque de los ciberdelincuentes esté alojada en cualquier parte del mundo. Entre otros beneficios para ellos, esto hace bastante difícil que puedan ser rastreados y que los puedan ubicar para judicializarlos.
¿A qué nos obliga que falten ingenieros calificados para tratar ese asunto?
La alta demanda de ingenieros calificados que tienen las organizaciones puede originarse en el sentido del crecimiento tan drástico a nivel de ataques de ciberseguridad presentado en los últimos años puede ser porque las empresas no estaban preparadas cubrir la necesidad de tener un equipo capacitado y especializado en ataques cibernéticos.
Es bastante interesante ver cómo las organizaciones deben establecer un plan para cubrir estas necesidades teniendo en cuenta que en el mercado hay una alta demanda de ingenieros capacitados.
Hay proveedores que ofrecen soluciones a empresas para que no estén preocupadas por buscar este personal que no es fácil de conseguir en el mercado, que haga monitoreo las 24 horas del día. Con esto reducen costos y cubren otros esfuerzos.
SEGUIR LEYENDO: