Por Alexis Aguirre, Director de ciberseguridad para América Latina de Unisys
Las crisis siempre fueron grandes oportunidades para que los ciberdelincuentes tengan ventajas competitivas y actúen de manera más intensa. El momento actual no es distinto, pero trae amenazas que, con conocimiento y atención, pueden ser previstas y evitadas. La banca, como siempre, es el sector más visto y que necesita mayores medidas preventivas. Los bancos han presenciado un aumento del 238% en los ciberataques reportados. De acuerdo con el Índice de Seguridad de Unisys, una encuesta global, los chilenos tienen las más grandes preocupaciones de seguridad financiera en el mundo.
El impacto de un único ataque puede ser colosal. Desde parar operaciones por días hasta causar daños financieros y de imagen. Desafortunadamente, el error de los empleados aún contribuye a la mayoría de las infracciones dentro de las empresas. Mientras muchas personas siguen trabajando remotamente, las instituciones corren aún más riesgo de exponer sus redes corporativas. Por ejemplo, si un empleado cae en una trampa y hace clic en un link o descarga un documento malicioso, toda la red se expondrá al riesgo, dejando vulnerables sus datos e informaciones estratégicas y sigilosas. Este es un golpe que, a pesar de ser antiguo, rinde numerosos casos de ataques hackers todos los días.
Como suele ocurrir, es prácticamente imposible prevenir algo que es desconocido. Imagine que el mismo empleado no sabe lo que es o cómo funciona un ransomware – malware que limita el acceso al sistema invadido (encriptándolo) y pide por un rescate para que el acceso sea establecido otra vez. Además de una estructura tecnológica correcta, la información y la educación son la fórmula para la prevención a estos tipos de ataques.
Aún de acuerdo con el índice global de Unisys, en relación a las preocupaciones financieras, el 78% de las personas encuestadas en Chile dijeron que dejarían de hacer negocios con una institución financiera si manejaban mal su información. Para asegurar empleados y clientes, no hay otro camino sino invertir en sistemas de última generación, basado en arquitecturas capaces de aislar dinámicamente datos en el mismo momento en que el sistema es alcanzado por actores maliciosos. La realidad es que hoy mismo los equipos de seguridad de grandes instituciones dedican más tiempo a la gestión de los sistemas que en estrategias para automatizar respuestas a amenazas.
Para cambiar este escenario, es importante que los bancos inviertan también en medidas de seguridad sofisticadas como la autenticación biométrica multifactorial, el análisis de datos de comportamiento, el monitoreo y la detección instantánea de intrusos en sus canales, la microsegmentación cifrada y además, que todo esté construido sobre una base de resiliencia y Zero Trust (Cero Confianza). Cuando los clientes y los empleados están familiarizados con medidas de seguridad que los protegen, pero que no afectan su experiencia, la confianza en la entidad aumenta.
El uso de la automatización – al aportar una mejor visibilidad de los ataques, tiempo de respuesta y gestión de crisis – permite que el equipo de seguridad tenga más tiempo para dedicarse al pensamiento estratégico y prevenir las amenazas más graves y reales a las cuales una institución está sujeta. Sí, nosotros somos humanos y susceptibles de cometer errores. Pero es urgente que veamos la seguridad digital como una inversión estratégica en nuestros negocios. La nube y los servicios digitales son un camino sin vuelta, pero ya es posible prevenir riesgos cibernéticos en ellos con herramientas de última generación. El camino pasa por garantizar la confianza a los clientes (internos y externos). En tiempos de pandemia, hay que enfocarse también en la inmunidad digital.