El panorama actual de la seguridad informática ha cambiado. Hasta hace unos años cuando se hablaba de seguridad ésta se asociaba a la protección de computadores basada en la adquisición de antivirus, cortafuegos, servicios de monitoreo de red y sistemas de detección de intrusos, entre otros. Sin embargo, ante la constante evolución y sofisticación de los ataques realizados por hackers, cobró importancia el factor humano que aporta inteligencia en la prevención, detección y erradicación de ataques informáticos.
La seguridad de la información es parte de una cultura organizacional. “Las personas son el principal motor de la información, son las que dan un sentido a lo que se está almacenando y son capaces de tomar decisiones sobre ella”, señala Carlos Ortiz, Jefe de la División de Seguridad de ESign, empresa con más de 14 años de presencia en el mundo de la seguridad digital. “Los procesos son los responsables de llevar desde un punto a otro, generar, manipular, agregar, disminuir y dar sentido al ciclo de vida de la información, procesos que son operados por personas, y la tecnología es el cómo y dónde se ejecutarán estos procesos. Con ello es posible identificar los riesgos a los que la información se ve expuesta y establecer las medidas de protección respectivas”, también nos comenta el especialista en Seguridad TI.
Las personas son muchas veces consideradas como “el eslabón más débil de la cadena”, ya que existen los riesgos relacionados a la llamada “ingeniería social” que se define como el arte de engañar a los usuarios con el fin de que ejecuten alguna acción de forma involuntaria. Estos ataques, conocidos como phishing, consisten en aplicar diversas técnicas que intentan persuadir a sus víctimas para entregar sus datos personales, tales como contraseñas o números secretos o simplemente lograr instalar un determinado malware en el equipo de la víctima. Los casos más comunes de estos ataques son los correos de SPAM, con falsos anuncios de trabajo, concursos para ganar dispositivos electrónicos o cualquier incentivo que haga caer a las víctimas.
“Es importante destacar que esto no es solamente una amenaza desde un punto de vista personal, sino que por una falta de cultura de seguridad en las personas que, por ejemplo, suelen utilizar la misma contraseña en todos los sitios web”, indica el ejecutivo de ESign.
Ataques informáticos
El año pasado una gran cantidad de empresas a nivel mundial fueron afectadas por un ataque de ransomware que aprovechó una vulnerabilidad de la plataforma Windows encriptando documentos y exigiendo un pago en Bitcoin para poder recuperarlos. Este ataque originó que muchas de las compañías tomaran conciencia de lo que significa ser vulnerable a un ataque por no establecer una rápida y correcta política de parchado de software.
Por eso, cada vez que ocurre un ataque de estas características surge la misma pregunta: ¿qué podemos hacer para protegernos? “Lamentablemente aún no es posible garantizar una total protección sobre estas amenazas. Sin embargo, la principal medida de mitigación para evitar un daño mayor es establecer una concientización continua en las personas que les permita detectar un intento de ataque de phishing o similar. Sumado a ello se debe contar con soluciones tecnológicas que complementen la seguridad y hacer respaldos periódicos de la información de manera offline”, destaca Ortiz.
Uno de los mayores riesgos que se presentan es el rápido avance de la tecnología que tiene el mundo informático y no siempre las empresas son capaces de seguir el paso. Día a día se descubren o publican nuevas vulnerabilidades, que pueden no contar con un parche de software oportuno. El ejecutivo de ESign dice que si una empresa no tiene procedimientos definidos para una actualización periódica de sus sistemas informáticos, es muy probable que esté expuesta a ataques. “Para apoyar en la mitigación de este tipo de vulnerabilidad, existen soluciones tecnológicas que proveen un proceso de parchado virtual que ayuda a disminuir de forma temporal estas vulnerabilidades, hasta que se aplique una solución definitiva”.
El crecimiento de las empresas también puede significar una potencial amenaza de ataque informático. Adquirir nuevos servidores, ampliar la red de servicios, aumentar las capacidades de las máquinas, entre otros cambios, “causa que se comience a perder la visión de lo que está o no está conectado a la red más allá de una planilla Excel que se actualiza una vez al año”, comenta Carlos Ortiz. Por eso, para evitar problemas el ejecutivo dice que es necesario implementar un sistemas de monitoreo continuo que escanee la red, detectando servidores que ya no se utilicen para dar de baja.
Por último, el ejecutivo recalca que la seguridad informática de una empresa no puede ser una “tarea más” del departamento TI, ya que es un proceso complejo, altamente especializado y enfocado a la información, el cual debe ser aplicado y vigilado por expertos capacitados en aquellas áreas y las herramientas adecuadas para realizar el trabajo. “Uno de los servicios más recurrentes que implementamos con importantes empresas son los de seguridad gestionada o centros de operaciones de seguridad (SOC). A través de estas soluciones se resuelve una necesidad recurrente en las grandes empresas, que es poder dejar la seguridad de la información en manos de expertos para sólo enfocarse en el real negocio de su empresa, con la tranquilidad de que sus clientes estarán navegando en un ambiente seguro”, finaliza el especialista en Seguridad TI.