El mundo entero celebra en octubre el mes de la ciberseguridad, conmemoración que tiene origen en Europa y que busca impulsar la seguridad online entre los ciudadanos y generar consciencia sobre las amenazas que se registran en torno a robo de datos e información de personas y empresas.
Actualmente, el mundo atraviesa por cambios significativos por causa de la 4ta revolución industrial, que en muchos casos incluye medidas tecnológicas para aumentar el nivel de seguridad de las organizaciones que incorporan nuevas soluciones. Sin embargo, la ciberseguridad va mucho más allá de adicionar controles técnicos.
“El negocio, debe considerar a la ciberseguridad como parte de su ADN. Para que esto ocurra, las áreas de seguridad deben hacer principal énfasis, en acompañar estrategia de negocio de la organización, migrando de una visión exclusivamente técnica, a una holística”, afirma Martin Fuentes, Security Business Senior Manager de Lumen para América Latina.
Además, el riesgo aumenta en la actualidad porque gran cantidad de trabajadores están conectados fuera de la red empresarial, utilizando conexiones de sus casas con menores sistemas de protección o utilizando sus computadores personales con los riesgos que esto acarrea para la seguridad corporativa.
“En los últimos meses se presentaron particularmente aumentos en dos tipos de amenazas en la región, ambos de la mano de grupos criminales buscando generar una estafa económica: en primer lugar, los Ransomware que operan infectando equipos de cómputo y encriptando los datos allí almacenados. A partir de esa infección solicitan a la víctima una suma de dinero, generalmente en Bitcoins, que permitirá que este reciba la contraseña para deshacer el cifrado de dichos datos. El pago no garantiza el acceso a los datos, por lo que la decisión de pagar termina siendo una apuesta de riesgo”, relata Fuentes.
Por otro lado, están los Ransom DoS que tienen una operación similar. Los delincuentes generan un evento menor de denegación de servicio (que consiste en la saturación de algún recurso de red), solo para llamar la atención de la víctima. Acto seguido envían una nota diciendo que para evitar ser atacados con toda la capacidad que poseen deberán abonar una suma para estar “seguros”. El pago no evita que cualquier otro delincuente con la misma intención haga exactamente lo mismo, convirtiendo esto en una historia recurrente si no se toman medidas definitivas para protegerse.
Por esta razón, se recomienda crear áreas al interior de las compañías que estén enfocadas a ser parte y llevar a cabo una estrategia global de seguridad, empleando para esto las mejores prácticas y utilizando en todos los casos herramientas tecnológicas y servicios que permitan ser eficientes en el cumplimiento del principal objetivo de la estrategia de seguridad: La disminución del riesgo.
