Suscríbete al boletín informativo de Laboremia
La digitalización del mundo impulsada por la pandemia trajo consigo múltiples aspectos positivos para la economía pero también mostró la vulnerabilidad de algunos sistemas ante los hackers. Blindar la información sensible es otro de los retos que se le presentan a las organizaciones en esta época. ¿Cómo lograrlo? ¿Cómo recuperar la información si son víctimas de ciberataques? Las interrogantes que existen sobre este tema son amplias, profundas y delicadas.
Partiendo de esta reflexión y tomando en cuenta los recientes ciberataques ocurridos a nivel mundial, tendrá lugar este 6 y 7 de octubre la Cumbre anual de Ciberseguridad, en Harrisburg University. El evento reunirá a más de 100 expertos y líderes que debatirán sobre seguridad del gobierno, academia y empresas. Las personas latinoamericanas interesadas en participar virtualmente podrán acceder al encuentro usando el siguiente link: https://bit.ly/3AIAMws y el código: CSS21LATAM.
Por otra parte, hay que resaltar que la importancia de este tema para la región radica en que los ciberataques en Latinoamérica han aumentado un 24% en comparación con los primeros 8 meses de 2020, según datos del estudio Panorama de Amenazas en América Latina. Las formas más comunes de ciberataques son: perfiles falsos y el phishing que es un método para robar información.
Tipos de ciberataques
El remolino ocasionado por la crisis del COVID que propició una digitalización acelerada y la propagación del trabajo remoto cuando en muchos casos los equipos no estaban preparados con las medidas de seguridad adecuadas, facilitó el camino a los ciberdelincuentes quienes detectaron fácilmente esas grietas en los sistemas tecnológicos.
“Los ataques cibernéticos se han disparado en un 700% desde el inicio de la pandemia. Esto ha provocado que más organizaciones adopten medidas preventivas, a través de la capacitación y concientización sobre seguridad; la protección contra amenazas es la capacidad de detectar incidentes de riesgo o malware", comentó Bruce Young, Instructor de Ciberseguridad y Aseguramiento de la Información de Harrisburg University.
El phishing es uno de los métodos de engaño más comunes por medio del cual, los delincuentes logran que se compartan números de tarjeta de crédito, contraseñas e información confidencial a través de imágenes falsas de instituciones de confianza, mensajes de correo electrónico o llamadas telefónicas. También se valen de la inteligencia artificial para robar datos sensibles. "La inteligencia artificial se puede utilizar para recopilar automáticamente la información de una persona (de banco, médico, licencia de conducir), formular un sofisticado intento de suplantación de identidad y entregar a un usuario un correo electrónico que parece legítimo”, explica Young.
¿Cómo reducir los riesgos?
Es importante que las organizaciones, más allá de facilitar los programas y aplicaciones en materia de seguridad, mantengan a los trabajadores actualizados acerca de este tema para que se puedan generar rápidamente las alertas necesarias ante cualquier amenaza.
El conocimiento es clave para mitigar las acciones delincuenciales y proteger la ciberseguridad. Quienes conocen los tipos de ciberataques protegen su información y la de las organizaciones. Una de las recomendaciones más frecuentes es validar los caracteres de direcciones de correo y de enlaces que llegan al mail. Las organizaciones también pueden acudir a los entes de investigación como el centro de seguridad de Harrisburg University, que apoya a los líderes de seguridad del gobierno o al sector privado con esquemas colaborativos e iniciativas de concientización.
Por otro lado, la planificación en las empresas también es clave para mitigar riesgos, por esto los expertos recomiendan un plan de respuesta a incidentes (IRP) que identifique las funciones y responsabilidades de las personas que responden a un ciberataque, las cuales incluyen la comunicación adecuada con los colaboradores, grupos de interés, diálogo con los delincuentes y la presentación de informes a las autoridades. También hay varios protocolos de seguridad cibernética disponibles, como el de seguridad cibernética (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) o la Serie 27000 de la Organización Internacional de Normalización (ISO), los cuales facilitan orientación sobre cómo defenderse de los ciberataques.
Hay que tomar en cuenta que, ante una amenaza, el primer paso que deben tomar es evaluar el entorno, identificar los activos de información y determinar las brechas de seguridad que deben abordarse. A la vez, hay que disponer de los controles de seguridad adecuados para detectar, prevenir y defenderse de las infracciones de seguridad. Un componente clave para garantizar la seguridad es una aplicación de detección y respuesta de puntos finales (EDR).
Tomando en cuenta esto es que, la Cumbre anual de Ciberseguridad, se presenta como una alternativa valiosa para conocer en profundidad acerca de la importancia de analizar la confianza del sector público en la ciberseguridad, innovaciones que abordan las amenazas, perspectivas de los atacantes y formas efectivas de mitigación o estrategias cibernética, entre otros aspectos. La idea es captar esa información y replicarla en las organizaciones para fortalecerlas en materia de seguridad.
Fuente: Stratego
