- Los recientes ataques informáticos a páginas gubernamentales, sumados a diferentes estudios, ponen en relieve la fragilidad de los sistemas de ciberseguridad de muchas empresas e instituciones.
- El año pasado delitos como el acceso ilegal a sistemas informáticos, interceptación de datos informáticos y transferencia no consentida de activos, aumentaron notoriamente debido a la pandemia.
Un informe de la consultora Fortinet, destacó que América Latina sufrió más de 41 billones de intentos de ciberataques en 2020. En el caso puntual de Colombia, el número de esos intentos superó los 7 billones. En esa línea, también se muestra el análisis del Centro Cibernético de la Policía Nacional, el cual asegura que, durante la pandemia, el cibercrimen aumentó sus actividades.
Ahora, los recientes ciberataques realizados a páginas de entidades públicas, han puesto de manifiesto que la ciberseguridad es un tema que debe seguir trabajándose, pero que no solo tiene que ver desde el aspecto social, sino que pone en peligro los ecosistemas empresariales.
Al respecto, Fernando Rodríguez, cofundador de KeepCoding, explicó: “Lo primero que se debe analizar es la gravedad del tipo de ataque, la cibercriminalidad también tiene rangos, es decir, en el caso de Anonymous -a pesar de ser muy conocidos- no se especializan en ataques muy sofisticados, y buscan ante todo la notoriedad más que el beneficio económico”.
Rodríguez, agregó que este tipo de acciones, claramente, dejan entrever una vulnerabilidad de las organizaciones que es aplicable a muchas compañías, porque ese tipo de delitos digitales son una advertencia de que se podrían llegar a casos más graves como un ataque de de ransomware o filtrado de datos personales, los cuales son notablemente más sofisticados y dañinos.
Ante tal panorama, las organizaciones, pequeñas y grandes, deben implementar de manera inmediata herramientas que les permitan protegerse los criminales digitales. Allí, los desarrolladores, programadores y expertos en ciberseguridad juegan un papel fundamental porque deben estar actualizados y totalmente enterados de cuáles son las mayores amenazas. El riesgo de un ciberataque hoy en día es totalmente real y para todos, desde pequeñas empresas a grandes corporaciones. El cibercrimen se ha organizado de tal forma que atacan de forma masiva e indiscriminada, y es particularmente dañino a cualquier nivel debido a la gran digitalización de los datos en el sector empresarial, sobretodo con la pandemia y su extensión del trabajo en remoto. Entonces, ¿cuáles son los mayores riesgos de este tipo para las compañías? Desde ataques informáticos hasta filtraciones internas, pueden ser peligrosos para la ciberseguridad en varios frentes, aquí presentamos unas de las más usadas:
Phishing
El más común de los ataques informáticos y se aprovecha de la “inocencia” de las personas para acceder a datos e información importante -incluso- a grandes cantidades de dinero; suplantando la identidad de otra empresa o persona de confianza y de esa manera se consigue que se hagan clics en enlaces maliciosos para descargar virus y robar datos.
Malware y ransomware
El primero puede incluir desde troyanos para robar información hasta virus más destructivos. Es más, suele estar relacionado con el phishing. Si el atacante consigue su objetivo y alguien hace clic en un enlace, puede descargar un malware sin saberlo. Por desgracia, este puede dejar inutilizables los ordenadores u otros dispositivos de una empresa. Así pues, es más perjudicial para pequeños negocios que, tal vez, no tengan los recursos para adquirir un nuevo equipo.
En cuanto al ransomware, es una de las amenazas más peligrosas para la ciberseguridad. Puede encriptar por completo los sistemas de un negocio y evitar que la propia empresa pueda acceder a ellos. Además, por norma general, va acompañado de un chantaje. En otras palabras, el atacante “secuestra” los datos y, acto seguido, pide un rescate por ellos. Eso le da dos opciones a la organización: puede pagar el rescate y recuperar sus datos para seguir con el negocio o tiene la alternativa de usar sus propios expertos informáticos para reparar los daños.
Amenazas internas a la ciberseguridad
Los empleados son humanos y, como humanos, pueden cometer errores. Pueden ser engañados y caer en el phishing, pero hay otras formas de comprometer la ciberseguridad, ya sea por ignorancia o negligencia; un empleado puede publicar información privada. Por ejemplo, entrando a la cuenta del trabajo desde un ordenador que no sea suyo o instalando un programa desconocido en el dispositivo de la empresa. No obstante, también hay que considerar la posibilidad de que sea una filtración intencionada y para eso también las compañías deben estar preparadas.
“Estamos trabajando para que -por medio de nuestros bootcamps- los profesionales de la industria se capaciten para disminuir los riesgos dentro de sus organizaciones. La ciberseguridad hace tiempo que dejó de ser una necesidad reservada a grandes empresas u organizaciones. En la actualidad, es un reto al que debe hacer frente, de una u otra forma, cualquier negocio que pretenda estar a salvo de la creciente delincuencia global desplegada por internet. Protegerse en la red es posible, y lo primero que debe hacerse es conocer los riesgos que pueden afectar a la empresa. Ser conscientes de los peligros que existen, desde la gerencia al usuario, es fundamental para poner en marcha medidas de protección”, señaló el cofundador de KeepCoding.
Las claves de una buena defensa
Los EDR (Endpoint Detection and Response) son la evolución de lo que se conoce como antivirus o también llamados EPP. Su implementación es aconsejable y nacen de la necesidad de combatir malwares y ataques avanzados que no solo afectan un dispositivo, sino que también afectan la red completa de una empresa, utilizando técnicas avanzadas como el machine learning, sandboxing y herramientas de mediación para detectar y actuar al instante frente a cualquier amenaza.
En esta nueva realidad, la figura del profesional de ciberseguridad se hace cada día más importante, y esta creciente necesidad ya se hace evidente en el mercado laboral, por eso cada vez hay más ofertas, sueldos más altos y mayornecesidad de talento humano capacitado en Colombia y en todo el mundo.
En este sentido, el Chief Learning Officer de KeepCoding, recalcó: “La ciberseguridad tiene muchas ramas, algunas más técnicas y otras más parecidas al control de calidad. Ciñéndonos a lo legal, va desde la creación de software seguro a la comprobación de que los estándares internacionales de seguridad son correctamente implementados en una empresa. En el medio se encuentra la monitorización de redes, defensa frente a ataques, gestión de daños posterior a un ataque o inspecciones de seguridad a instalaciones y software existentes.
Para concluir, Rodríguez expresó que quienes decidan tomar este camino, no requieren de grandes conocimientos de programación -incluso- de ninguno en particular. Es más, la mayoría de los puestos están en aquellas áreas que no necesitan de programación y, lo más interesante, se pueden capacitar para entrar en este sector profesional en siete meses.