El pasado 21 de mayo, ItNow Live, la gira regional más importante para profesionales en el mundo de la tecnología corporativa de América Central y el Caribe, se presentó la charla “Ciberseguridad, ¿Por qué necesito implementarla?”, protagonizada por la especialista de la compañía TrustNetwork, Claudia Cordova.
Por Tomás Seré
Cordova argumentó por qué, en una situación de constante transformación digital y nuevas exigencias de mercado, es fundamental prestar atención a la ciberseguridad dentro de las empresas. Luego de enumerar cuatros eventos que marcaron hitos para la historia de la disciplina, la experta aseguró: “El riesgo está evolucionando y es cada vez más grave.Los ciberataques están creciendo y el 84% de los ataques que se hacen a la capa de aplicación (correos electrónicos, aplicaciones móviles/web, es decir, lo que interactúa directamente con el usuario) son efectivos”.
Gran parte del problema se debe a que actualmente no hay suficiente talento en ciberseguridad y las empresas no cuentan con trabajadores capaces de resolver las amenazas. “Hay entre 136.000 y 150.000 puestos que mundialmente no logran ser cubiertos por año, todavía existe mucho desconocimiento en la materia. Los atacantes intervienen cada vez más frecuentemente mediante un abuso de privilegios, por lo que es muy importante la capacitación para estar preparados y saber cómo responder”, narró Cordova.
A lo que agregó: “Es esencial que desde la parte ejecutiva se empiece a hablarde ciberseguridad y que se difunda por todas las empresas la necesidad de terminar con la vulnerabilidad, de trabajar en conjunto con IT e instalar seguridad en capas, con modelos de madurez o análisis de riesgo.”.
En esta línea, la especialista de TrustNetwork manifestó que los ataques ya no deben considerarse como hechos aislados y que definitivamente el cibercrimen mutó y se tornó un arma de ataque. Al respecto, señaló los ejemplos de las arremetidas vividas por el Sand Casino, Sony Pictures o el Partido Demócrata de los Estados Unidos durante las Elecciones de 2016 (de la que Rusia fue acusada como autora).
Asimismo, se centró en el ataque efectuado la semana pasada por DarkSidea la empresa Colonial, en el que se secuestraron sus datos y dejaron a buena parte del este de Estados Unidos sin energía. “En este ataque se ve la diferencia entre el ransomware doméstico, que es aleatorio, y el ransomware profesional, que se configura como una embestida dirigida hacia una víctima particular. El servicio que ofrecía DarkSide comprendía atacar a un competidor al que se le quisiera bajar el sistema para pedirle a cambio un rescate. En efecto, Colonial pagó 4 millones de dólares para recuperar su información”, explicó Cordova.
En conclusión, para la especialista la ciberseguridad se resume en “conocer riesgos para no tener miedo acerca de lo que nos pueda llegar a afectar”. Al mismo tiempo, la clave esencial es no esperar a que la amenaza se materialice para actuar y establecer protección. Para conocer algunas recomendaciones adicionales, accedé a esta imperdible charla.