Tecnología

miércoles, 14 de octubre de 2020 | 5:00 am

65% de las organizaciones reconocen no tener planes de acción ante incidentes de seguridad

“Para disminuir las probabilidades de un ataque, hay que ir más allá de la cultura de la prevención y tener la capacidad de detectar y así detener”, expresó Carlos Gaule, Director Regional de Ciberseguridad de Sonda.

Compartir
EmailFacebookLinkedInTwitter
(Colombia)

Los colombianos están siendo víctimas de delitos informáticos, ciberdelincuentes atacan organizaciones, pueden sacar ‘botines’ con mayores dividendos. Por ejemplo, las estafas a CEO por medio de la suplantación de gerentes, suplantación de clientes, robo de información, están entre las estrategias más utilizadas, según el informe Tendencias de Cibercrimen en Colombia 2019-2020.

En el marco del evento “Las amenazas cibernéticas emergentes más peligrosas” organizado por Asobancaria, Carlos Gaule, Director Regional de ciberseguridad de Sonda, destacó que “se deben integrar asuntos de protección con infraestructura, sumado a las líneas de ciberdefensa y resiliencia para las respuestas a incidentes, todo esto acompañado de procesos, personas y sobre todo cultura, la cual sirve de integradora de toda la estrategia de ciberdefensa de una organización. Para disminuir las probabilidades de un ataque, hay que ir más allá de la cultura de la prevención y tener la capacidad de detectar y así detener”.

El experto agregó que la etapa de la detección es fundamental, cuando el accionar preventivo es rebasado, el problema radica en que, muchas compañías, se están quedando solo en tácticas de prevención, sin embargo, cuando los ciberdelincuentes superan esa barrera protectora, el camino queda abierto para lograr sus objetivos. De allí la necesidad de tener la capacidad de ver cómo se están moviendo los peligros y aplicar la “inteligencia de amenazas”.

No hay equipo humano que pueda detectar todos los ataques a tiempo, de hecho, uno de los indicadores que analizan los Chief Information Security Officer (Ciso) es cuánto tiempo se tardan en detectar y responder ante una amenaza. Por eso hay que trabajar de manera coordinada; desde la detección que abarca aspectos como la identificación, los usuarios, los dispositivos, la forma en la que está circulando el flujo de información y el poder detectar cualquier anormalidad por pequeña que parezca así no sea un real peligro”, expresó Gaule.

De igual manera, una de las debilidades dentro de la estrategia de ciberseguridad es que las organizaciones no cuentan con aliados que realicen un diagnóstico para mapear las capacidades tecnológicas en su ambiente y así descubrir dónde están las fallas, dónde se requieren mejoras y en cuáles aspectos están realmente fuertes. De esa manera se traza un camino que les permita robustecerse ante posibles ataques.

Entonces, surge nuevamente el tema de la cultura, varias empresas no tienen desarrollada políticas y un Gobierno de ciberseguridad. Es ahí, desde donde todo debe partir y ser una base como organización. La gran deficiencia es quedarse en la mera prevención, está comprobado que no es posible prevenir todos los ataques. Se hace necesario repensar en las inversiones, no solo para la fase de prevención, la detección y respuesta son imprescindibles también.

Gaule, revela que el 65% de las organizaciones reconocen no tener planes de acción ante incidentes de seguridad, pero, hay que tener en cuenta que cerca del 80% de los ataques exitosos pasan por alguna vulnerabilidad de seguridad en alguna solución o parche, el cual tenía más de un año de vigencia.

En Colombia los canales digitales han sido, sin lugar a duda, protagonistas en la cuarentena. Son habilitadores constantes de todo tipo de transacción, entre los clientes y su portafolio financiero, por lo que hay que tener ciertos cuidados.

María del Pilar Giraldo, Gerente de Servicios Financieros de SONDA expresó que, “usualmente, se tiende a proporcionar claves sencillas o genéricas y existen miles de posibilidades para encontrarlas por ciberdelincuentes en datos como las fechas de cumpleaños, nombres de la familia y diversas posibles combinaciones por las que logran acertar las contraseñas”

Es importante no revelar información de las tarjetas de crédito en sitios web que cuenten con publicidad y anuncios emergentes, en esos momentos podemos ser víctimas de ataques de tipo phishing, dejando en manos de ciberdelincuentes de la “deep web” todo el acceso. Es desgastante para ambas partes, tanto bancos como para clientes, la investigación y comprobación de un fraude, la devolución de los montos accedidos ilegalmente.

Las apps de los bancos son muy seguras, hay que tener claro que todo queda grabado en un log de transacciones, todo el rastro de la operación es visible a la hora de un reclamo o mal interpretación de un extracto. En un punto físico, siempre se va a estar expuesto y el banco no responde de puertas para afuera, cuando se va a trasladar dinero la mejor opción son los medios digitales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

multimedia