La ciberseguridad se ha convertido en los últimos tiempos en una prioridad de las empresas y, también, de cada usuario sin importar su área de trabajo. El último año se han multiplicado en todo el mundo las violaciones de la seguridad digital y lo único que nos queda claro es que nadie está a salvo.
Por eso hemos dedicado la edición de junio de inBYTE, el blog de Intcomex, a la ciberseguridad. Y acudimos a nuestro Chief Information Officer (CIO), José Ferreira, para que nos brinde toda la información que necesitamos para reducir los riesgos a los que todos estamos expuestos.
¿Qué nos recomiendas para protegernos ante los ciberataques?
Hace 9 meses, cuando llegué a Intcomex, hice una especie de evaluación de todas las áreas que están a mi cargo: infraestructura, ciberseguridad, data & analytics, CRM, etc. Y ya que hablamos específicamente de la ciberseguridad, nuestro objetivo es reducir la vulnerabilidad. Así que esa es mi primera recomendación.
Las empresas, independientemente de su tamaño, suelen tener una seguridad perimetral, pero luego hay que cuidar los escenarios de puertas para adentro. A mí me gusta hacer analogías, por eso comparo la seguridad digital con los espacios de una casa. Habitualmente, se tiene segura la puerta de entrada, pero también hay que poner especial atención a las habitaciones. O, por poner otro ejemplo, es como las capas de una cebolla. Es lo que se llama segmentación. Si se tiene una cebolla de una sola capa, entonces se debe cuanto antes agregar más capas de seguridad.
Para que se entienda fácilmente, ¿en qué consisten esas capas de seguridad?
Intcomex ofrece soluciones que ayudan a fortalecer la seguridad. En cada equipo debe contarse con Microsoft Advance Threat Protection (ATP), que incluye Defender, una herramienta que ofrece una protección integral continua y en tiempo real; Intune, una solución que permite saber qué softwares se tienen instalados, los cuales son puertas que aumentan la vulnerabilidad, entre otras.
También es muy importante reforzar las passwords, fortalecerlas con una longitud de más de 12 caracteres, con símbolos, que no se parezca a las anteriores y se renueve constantemente.
¿Qué dificultades adicionales ha traído la pandemia para la ciberseguridad?
A medida que nuestro mundo se transformó en virtual, de la mano de un cambio apresurado hacia el acceso remoto, el trabajo remoto, a la formación remota, a las compras remotas, etc., aumentaron las amenazas cibernéticas en todos los ámbitos de nuestra vida, no solo en el sector empresarial. Y, por supuesto, esto ha crecido exponencialmente, desde el comienzo de la pandemia en 2020.
Hoy, por ejemplo, es necesario blindar no solo un espacio físico, sino el acceso a la información desde el lugar que la persona se conecte. Aquí es fundamental que la única manera de conectarse sea a través de VPN. Y, además, siguiendo con la analogía de las capas, contar, por ejemplo, con Multifactor Autenthicator, que es una forma de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes para confirmar su identidad.
Otra valiosa solución es Intrusion Detection, un software que utiliza una especie de IA para encontrar anomalías o patrones diferentes a los que habitualmente practican los usuarios: conexión a horas o desde lugares poco habituales. El equipo de seguridad 24/7 recibe alertas cuando esto ocurre y busca evitar la suplantación de identidad. Se respeta la privacidad, solo se cuidan los accesos y no se interfiere en el trabajo de los colaboradores. Se balancea la restricción con dejar trabajar a la gente.
¿Todo este trabajo corresponde a las empresas o un usuario o puede buscarse apoyo de terceros?
Sí, es importante contar con el respaldo de empresas especializadas para que hagan pruebas de penetración (pen test). Nuestros clientes deben tener en cuenta que los canales más vulnerables son los que tienen cara al público (e-commerce). Con el ataque simulado del penetration test se detectan vulnerabilidades para asegurar los datos de la empresa y de sus clientes. Además, es recomendable compartir experiencias con comunidades de e-commerce (si es posible del mismo sector) y aprender entre todos.
¿Por qué es tan importante protegerse hoy ante los ataques digitales?
Las consecuencias para una empresa son innumerables. En primer lugar, los ciberataques causan pérdidas financieras cuantiosas y un daño irreparable a la reputación. También, dependiendo del caso, podría acarrear multas regulatorias y ni hablar del impacto que traería la divulgación de secretos comerciales o industriales y comprometer los datos de los clientes, que ocasionaría una inmediata pérdida de confianza.
Quizá aún no se tiene conciencia de lo que significa la ciberdelincuencia hoy en día, pero me permito citar un informe de Cybercrime Magazine que refiere que, si el cibercrimen fuese medido como un país, sería la tercera mayor economía del planeta, solo por detrás de Estados Unidos y China. Para más inri, se estima que este año su impacto ocasionará daños totales por valor de 6 trillones de dólares.
¿Y cómo se puede luchar contra un monstruo de tal magnitud?
No se trata de asustarnos, sino de ocuparnos. Es vital entender que hoy el workplace ya no es solo la oficina. Mi trabajo como CIO no es solo asegurar las cuatro paredes de la oficina, sino que cuando el colaborador se conecte desde su casa o en un sitio público y desde cualquier dispositivo tenga el mismo nivel de seguridad. Todo ha cambiado en estos tiempos. Todos los usuarios son vulnerables, no hay excepciones ni distintos niveles.
Envía un mensaje final a nuestros clientes para que, con el apoyo de Intcomex, puedan sentirse protegidos.
La clave es entender que van a ser atacados, que ninguno piense que está a salvo. Todo se puede resumir en dos objetivos principales: detectar y retrasar. Quitarle las ganas al hacker de seguir pelando las capas de la cebolla (de la protección). La NASA fue atacada hace poco, nadie es invulnerable. Lo primero es enterarse de que uno está siendo atacado. Y a partir de eso, aplicar los correctivos a tiempo. Si se le pone un sensor a la puerta de la casa, ¡cómo no se va a colocar en el corazón de la empresa!
Hoy el mundo está más conectado que nunca, a través de avances tecnológicos que se basan en una conectividad perfecta y transparente para los usuarios. A medida que continúa nuestra transformación digital, seguimos construyendo una sociedad más cohesionada y conectada (todo el tiempo, desde cualquier lugar, a través de cualquier dispositivo). Nuestros datos ahora son compartidos y utilizados por más plataformas que nunca. Pero este gran beneficio tiene un costo: cuanto más conectados estamos, más vulnerables son nuestros datos, nuestras empresas, nosotros. Tenemos que estar preparados.
AUTOR:
JOSÉ MANUEL VALLADARES
PR Executive
jose.valladares@intcomex.com
