Mientras avanza la transformación digital de las organizaciones, aumentan los riesgos de sufrir ataques informáticos que pongan en peligro la seguridad y preservación de sus operaciones y datos.

El crecimiento en el uso de soluciones informáticas para la gestión de organismos públicos, empresas e instituciones educativas, lleva a acrecentar la protección de estas plataformas con el fin de controlar que los activos de las organizaciones no sean víctimas de ataques, fraudes o mal uso por parte de delincuentes informáticos, empleados desleales y/o terceros con malas intenciones.

Estos ataques pueden representar un duro revés para cualquier negocio, sobre todo en términos económicos y de credibilidad, ya que una filtración de datos puede ocasionar que la empresa pierda la confianza de sus clientes.

1- ¿Para qué sirve la ciberseguridad en las empresas?

La ciberseguridad les permite tener una estrategia de protección y defensa contra los ciberdelincuentes que buscan extorsionarlas o desprestigiarlas

2- ¿Cuáles son los elementos de la ciberseguridad?

La ciberseguridad debe contemplar tres elementos interrelacionados: las personas, los procesos y la tecnología, todo esto bajo un gobierno de seguridad de la información

3- ¿Cuáles son los principales tipos de ciberataques?

Principalmente los que buscan la denegación de los servicios, seguidos por aquellos que engañan a los usuarios como el phishing, y finalmente los que afectan la integridad de la información como el ransomware.

4- ¿Por qué es tan importante la ciberseguridad hoy en día?

Porque protege la productividad de los negocios, inspira confianza en los clientes y en los inversionistas, evita impactos negativos en la reputación y las perdidas de dinero por los ciberataques

5- ¿Qué medidas de ciberseguridad deberían implementar las empresas?

Todo depende del entorno en el cual se desarrolla la empresa. Principalmente las medidas deben enfocarse en proteger 4 pilares importantes: los datos, los dispositivos de usuarios, las redes y las nubes de aplicaciones o infraestructura.

Aunque la transformación digital supone grandes avances para las organizaciones, la exposición a los ciberataques ha aumentado a la par. Si la ciberseguridad todavía no está en la agenda de las reuniones de directivos de su organización, debería estar.

Crece continuamente la cantidad de organizaciones que, por no haber visto venir la amenaza a tiempo, han tenido que asumir las consecuencias. No deje que la suya sea otra presa de los delincuentes informáticos.

Gartner prevé que la inversión en seguridad de la información y gestión de riesgos ascenderá a los 172.000 millones de dólares a nivel mundial en 2022, frente a los 155.000 millones de 2021. Especialista en seguridad entrega más detalles y consejos para prevenir ataques. 

Tanto la pandemia como la guerra entre Rusia y Ucrania han planteado nuevos desafíos al mundo, tanto en la necesidad de un mayor control, monitorización y prevención. Incluso la escasez de algunos materiales como los microchips ha significado buscar maneras de reutilizar lo que se tiene o llevar cosas a la nube, lo que significa que éstas también requerirán seguridad.

Pablo Dubois, Regional Security Product Manager de Cirion Technologies para América Latina, cree que a medida que los ataques cibernéticos se vuelven más comunes y sofisticados, las empresas requieren soluciones de seguridad integrales para proteger los datos y aplicaciones importantes.

Al mismo tiempo el ejecutivo plantea algunos puntos a los cuales poner mayor atención:

• Capacitación del personal responsable de los datos sensibles que manejan de la compañía o de sus clientes.
• Pensar a futuro, las empresas ya no sólo deben detectar y prevenir la actividad maliciosa, sino que deben imaginar que ésta ya fue vulnerada y prever la respuesta para dicha situación.

De esta forma, las compañías tendrán el enfoque para enfrentar un marco de acción cada vez más complejo. Según un informe de Interpol[1] debido a la pandemia el tráfico de mails maliciosos a nivel mundial aumentó un 30%, lo que es equivalente a más de 1.5 millones de correos por día.

En un reciente reporte de Accenture[2], se aprecia que durante 2021 hubo un incremento en ciberataques, con una media de 270 ataques por empresa a lo largo del año (accesos no autorizados a datos, aplicaciones, servicios, redes o dispositivos), lo que significó un aumento del 31% respecto al año 2020.

El especialista de Cirion comenta que a medida que las amenazas cibernéticas se vuelven más comunes y difíciles de detectar, las organizaciones requieren soluciones más inmediatas y proactivas de seguridad de tipo integrales para proteger los datos y aplicaciones importantes de su negocio.

Dubois señala que las amenazas más comunes son el malware o software malicioso que se instala en el sistema provocando alteración del equipo, bloqueo de accesos a la red y apropiación de información personal. El Phishing o la suplantación de identidad que busca robar datos sensibles, usualmente, a través de e-mails.

El ejecutivo suma a esta lista a lo que se conoce como ataques de intermediario (MitM), o también conocidos como ataques de escucha secreta, a través de una red de WiFi pública o inseguras, donde los delincuentes pueden acceder y controlar los dispositivos de forma incógnita y robar o capturar información confidencial.

Y hay que mantener en vista los ataques de denegación de servicio (DDoS); es decir, los ataques que tienen la capacidad de vulnerar varios dispositivos y genera daños en el sistema de la compañía con el fin de que no puedan terminar los procesos y solicitudes saturando la red. El último informe sobre DDoS realizado por Cirion, correspondiente al primer trimestre de 2022, muestra que de los 500 ataques de mayor envergadura en el primer trimestre, el 97% fue dirigido contra las verticales de Telecomunicaciones, Juegos, Software y tecnología, hosting y Gobierno.

En todos los casos, comenta Dubois, las compañías están vulnerables a que los ciberdelincuentes pidan rescate por recuperar la información, en cifras que pueden ser de unos pocos dólares hasta miles o millones de la divisa norteamericana.

Para el Regional Security Product Manager de CirionTechnologies para América Latina, la seguridad informática es aún materia pendiente, y se requiere de la creación y desarrollo de un ecosistema inteligente y automatizado para responder a las amenazas de forma más inmediata con el fin de mantener y garantizar la continuidad operacional.

Dubois resalta que siempre es necesario mantenerse en estado de alerta y estar un paso adelante en las medidas de ciberseguridad.  

[1] – https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19
[2] https://www.accenture.com/_acnmedia/PDF-171/Accenture-State-Of-Cybersecurity-2021-V1901.pdf#zoom=40 

¿Vamos a hablar sobre la seguridad de los datos? 

El período de la pandemia ocasionó lo que podríamos denominar un salto cuántico en términos de la digitalización para las empresas. 

La expansión del e-commerce y principalmente el establecimiento del trabajo remoto por gran parte de las empresas las obligó a ampliar servicios en red sin la debida adecuación de infraestructura y niveles de seguridad. 

La agilidad en responder ante estas urgencias y evitar pérdidas de ingresos por factores independientes de su control tienen un precio: las empresas se volvieron más vulnerables a los ciberataques, que comprometen la seguridad, la confidencialidad y la integridad de los datos que almacenan. 

Para tener una idea, se estima que una de cada cuatro empresas brasileñas ha sufrido ataques cibernéticos en los últimos 12 meses. Entre ellos, dos tipos que vienen ganando cada vez más fuerza son los ataques de Ransomware y de DDoS. Estas, por cierto, prometen seguir siendo las grandes ciberamenazas de 2022, principalmente para el sector de las telecomunicaciones, toda vez que este segmento fue uno de los más atacados el año pasado. 

Los ataques por Ransomware, en general, utilizan la criptografía como el principal medio para interrumpir las operaciones de los clientes, causando perjuicios incalculables. A través de estos ataques, los ciberdelincuentes, extorsionan a sus víctimas, quienes deben pagar el rescate para recuperar el acceso a sus datos y sistemas, tal como lo han dado a conocer claramente los medios de comunicación. 

En el otro tipo de ataque, los DDoS, inundan los accesos con tráfico no deseado, impidiendo que clientes y colaboradores accedan a los servicios adecuadamente. El RansomDDoS (RDDoS), también ya es una modalidad lucrativa donde se cobra el rescate para interrumpir el ataque.      

Cómo garantizar la seguridad de los datos

Para protegerse ante este nuevo escenario, las empresas necesitan invertir en seguridad conectada, recurso que permite mitigar las amenazas por medio de un ciclo continuo de monitoreo, compuesto de los siguientes pasos: 

Prever –> Las plataformas de aprendizaje automático son capaces de analizar el comportamiento de los ataques, mientras se ocupan de la defensa del sistema. Así, es posible prever de qué forma sucederán los próximos para mitigarlos antes de que lleguen a ser una amenaza real. La prevención, principalmente de Ransomware, va más allá de la cuestión técnica, involucrando también la concientización y la capacitación constante de los colaboradores para evitar que sean puertas de acceso por acciones de ingeniería social. 

Detectar –> La detección de los ataques de DDoS, se da mediante el monitoreo continuo y sucede al analizar el tráfico y las solicitudes de acceso a la red que pueden causar el cambio del comportamiento y volúmenes de tráfico legítimo en la red. En los ataques de Ransomware existe monitoreo continuo de la red, correlacionando las alertas de los sistemas, aplicaciones e infraestructura de seguridad, posibilitando así que los equipos de respuesta de incidentes puedan reaccionar con el apoyo de las herramientas que limitan el movimiento lateral, escalan privilegios y, en última instancia, el cifrado, siendo las últimas fronteras de la protección de datos y aplicaciones. 

Prevenir –> Para aumentar la red de protección de sus sistemas, es necesaria también una infraestructura robusta, capaz de evitar un número mayor de incidentes por ciberataques. La cadena de prevención debe abarcar a todos los medios de acceso, desde el usuario, pasando por la infraestructura de la red pública o privada y llegando al Data Center o Cloud.  

Responder –> En la respuesta ante un incidente, el tiempo es el segundo riesgo más grande.  La respuesta a una invasión debe ser rápida, utilizando los recursos de los sistemas de monitoreo y detección ya citados. El análisis en profundidad de un incidente, junto a la correlación con factores externos, la información de los centros de control de amenazas y las alertas globales, así como las bases de conocimiento, son esenciales para una acción exitosa en la contención de ataques. Otro factor de éxito es tener una excelente documentación y un conocimiento profundo de la infraestructura. 

Es necesario proteger los datos

Aunque muchas empresas todavía están acostumbrándose a los desafíos de lo que llamamos la 4ª Revolución Industrial, invertir y garantizar la seguridad de sus datos ya no es solo una cuestión de evitar pérdidas financieras, que, por cierto, se pueden calcular aquí antes de que ocurran. 

Enfatizamos al decir que con la LGPD (Ley General de Protección de Datos) en vigencia, cuidar de dichas informaciones pasa a ser una cuestión de supervivencia en términos legales. Por lo tanto, no tenga miedo de invertir cuando se trata de infraestructura para proteger sus datos y los de sus clientes. La tranquilidad y los beneficios a largo plazo para su empresa siempre valen el costo y el esfuerzo. 

¿Sabías que la industria del gaming es la segunda en recibir los 500 mayores ataques cibernéticos del mundo? Los Esports son un fenómeno en constante crecimiento que representa perfectamente el crecimiento y la influencia del mundo digital en nuestras vidas, según el informe “eSports & Live Streaming Market Report” de Newzoo, se prevé que en 2022 esta industria rebase los 1,380 millones de dólares en ingresos. 

Aunque el juego competitivo existe desde hace tiempo en países asiáticos como Corea del Sur, en los últimos años la demanda de este mercado se ha disparado. Sin embargo, tanto si eres un jugador profesional, un jugador ocasional o el padre de un niño obsesionado con los videojuegos, si no tienes protección para tus dispositivos, te arriesgas a ser víctima de algún tipo de ciberataque. Con la protección adecuada, puedes detener a los hackers antes de que se conviertan en un problema. 

Dado que los deportes electrónicos son un mercado diverso, la industria del juego es un objetivo atractivo para los ciberdelincuentes. No todos los jugadores son profesionales: algunos optan por jugar mientras transmiten su experiencia en plataformas de Livestream como Twitch y YouTube Gaming, pero todas las partes están constantemente expuestas a grandes pérdidas debido a los ataques DDoS y otras amenazas a la seguridad. 

Los ataques a la red distribuida suelen denominarse ataques de denegación de servicio distribuido (DDoS). A diferencia de otros tipos de ciberataques, los ataques DDoS no intentan violar un perímetro de seguridad. Más bien, tienen como objetivo hacer que un sitio web y sus servidores no estén disponibles para los usuarios. 

Según el informe trimestral de DDoS de Cirion Technologies, los juegos online recibieron un 13% de los 500 ciberataques más grandes. Por ello, dentro del marco del día mundial del Internet, te compartimos acciones de prevención que puedes aplicar para mantenerte a salvo de riesgos: 

• Utiliza contraseñas fuertes y únicas: Una de las formas más sencillas de protegerte es asegurarte de que tus contraseñas son diferentes en todas las plataformas. Si quieres ir más allá, puedes incluso actualizar tus contraseñas una vez al mes para que nada elevar tu protección.
• Aprovecha las opciones adicionales de seguridad y privacidad cuando estén disponibles: estas pueden ser en forma de autenticación de dos factores para garantizar que el usuario que afirma ser el propietario de la cuenta pueda verificar esta afirmación fácilmente.
• Descarga sólo de fuentes fiables: evita los complementos de terceros, las descargas ilegales y los códigos de trucos, pueden parecer una buena idea al principio, pero las consecuencias superan los beneficios prometidos.
• Gestiona tus perfiles de juego: hoy en día, los perfiles de juego deben tratarse como un perfil y un feed de redes sociales normales. No reveles información sobre ti que se considere sensible. Puedes elegir quién ve tus actividades de juego y quién no.

Muchos de los riesgos a los que se enfrentaban los jugadores en línea hace unos años siguen siendo los riesgos a los que se enfrentan hoy en día. La industria del juego debe incorporar la ciberseguridad al software, al hardware y a las redes, con autenticaciones más fuertes y otros controles de seguridad para dificultar el control de los atacantes. 

Si como jugador, quieres evitar que se te presente una amenaza cibernética, debes informarte sobre prácticas de seguridad que puedes llevar a cabo antes de que sea demasiado tarde. 

Tomarse el tiempo de jugar videojuegos debe ser divertido, una forma de relajarse, desahogarse y desestresarse. Sin embargo, reconozcamos también que los juegos ya forman parte del panorama general de las amenazas. Asegúrate de que tu información y tú están a salvo de cualquier peligro en el mundo digital y fuera de él.

Acompañamos de cerca la aceleración digital provocada por la pandemia de COVID-19. Fueron años de cambios en tan solo unos meses, no solo en cómo operan las empresas de todos los sectores, sino también en cómo nos desempeñamos todos en nuestra vida diaria. Llegamos a lo que podemos llamar la «segunda etapa de la Era Digital», donde las tecnologías están presentes prácticamente en todo: en la vida cotidiana, en Internet de las Cosas (IoT) o a través del uso de la Inteligencia Artificial (IA) en hogares inteligentes, o incluso Big Data, pero sobre todo, sobre cómo se ha ido configurando el futuro de la economía. 

En 2020, el año de mayor restricción a la circulación en el país, el comercio electrónico, por ejemplo, tuvo un salto récord en su participación en el comercio minorista. Según un relevamiento de la Asociación Brasileña de Comercio Electrónico (ABComm), la ventas se incrementaron un 68% en comparación con 2019. El año pasado, cerca de 20,2 millones de consumidores realizaron por primera vez, una compra por internet. 

El universo financiero está más digital

Para satisfacer esta demanda y mantener las operaciones, miles de empresas implementaron el comercio electrónico y diversas soluciones digitales que les permitieron mejorar, ampliar y facilitar sus procesos. Para tener una idea de la magnitud de esta transformación, según la Asociación Brasileña de Comercio Electrónico – ABComm, cerca de 150 mil tiendas que atendían al comercio minorista de manera presencial, pasaron a vender también en el ambiente digital. Y este es solo un ejemplo del impacto tecnológico que la pandemia impulsó en el aspecto económico. 

Vale insertar en este contexto el arribo de PIX al sector financiero, que solo en los primeros seis meses de operaciones registró más de 1.500 millones de transacciones. Entre noviembre de 2020 y abril de este año, la cantidad de transacciones efectuadas por medio del sistema ya superaba a la cantidad de TEDs y DOCs, como así también a la suma de cheques y facturas. 

Estamos, sin dudas, ante una transformación cuyo impacto en las finanzas a nivel mundial, todavía resulta difícil de dimensionar, en un nivel macro. Porque claramente, toda innovación trae aparejados beneficios y riesgos. Las tecnologías emergentes traen también riesgos como el mal uso de los datos de los usuarios y el derecho a su privacidad, o la pérdida de puestos de trabajo, sustituidos por las máquinas impulsadas por la IA. 

En este sentido, uno de los aspectos más importantes que debemos considerar es que en este nuevo entorno, Blockchain se posiciona como una nueva plataforma operativa que ayuda a las empresas y a la economía del siglo  XXI a enfrentar estos desafíos. 

¿Pero, qué es Blockchain?

Blockchain es una tecnología creada en 2008, en el mundo de las finanzas, pero que hoy en día ya tiene diversas aplicaciones en otras áreas. Esta palabra que comenzamos a escuchar con más frecuencia se refiere a un concepto que elimina las intermediaciones en las cadenas de suministros. Es un banco de informaciones en el que los bloques están interconectados y encriptados para proteger la seguridad y privacidad de las transacciones. 

En otras palabras, se trata de una base de datos distribuida y segura que se puede aplicar a todo tipo de transacciones, no necesariamente solo a las financieras. Permite que diferentes participantes en una red de base de datos registren transacciones y eventos comerciales de manera inmutable y secuenciada. La forma en que se registran y encriptan estos datos permite recuperar de manera rastreable todo el historial de transacciones de estos diversos participantes, lo que genera seguridad y confiabilidad en los procesos. 

Gracias a esta tecnología, podremos pasar de la internet de la información a la internet de valor, en la que cada usuario podrá asumir y ser responsable de su identidad digital, o sea, ser dueño de sus propios datos y privacidad, en procesos como las compras que realizamos online, los lugares que visitamos, entre muchas otras cosas. 

Asimismo cambiará el rol de los bancos, que ya no serán solo intermediarios en las transacciones, sino que deberán orientar sus sistemas de TI hacia la adopción de una cultura financiera de cadena de bloques que les permita actuar de manera más funcional y segura en sus procesos. Esta tecnología tiene el potencial de reducir costos, acelerar las transacciones y promover una mayor inclusión financiera al simplificar los pagos nacionales, internacionales y de remesas, por ejemplo. 

Surgen muchas incógnitas a medida que el negocio pasa de reaccionar y recuperarse de los impactos del coronavirus, a la actual etapa de mirar y planificar su crecimiento. Pero sabemos que Blockchain es una de las principales herramientas para diseñar este futuro de nuestra economía. Tanto las empresas como los gobiernos deben trabajar juntos para desarrollar contratos sociales viables para superar los desafíos actuales relacionados con el uso de datos, la “bancarización” de la población y la transformación digital. 

No tengo dudas de que este futuro está cerca y Blockchain será la clave para generar valor de manera justa para todos los involucrados en los procesos financieros. La confianza no es solo una cuestión de seguridad, también es una cuestión de responsabilidad.