La seguridad cibernética es un trabajo en conjunto
La ciberseguridad ha dejado de ser un tema estrictamente técnico o exclusivo de los gurús de la tecnología y se ha convertido en una necesidad que todos debemos estudiar, conocer e impulsar para reducir el riesgo de sufrir ataques cibernéticos.
Los expertos que Intcomex reunió en el Value Business Summit 2023 coinciden en que se ha avanzado en la protección de nuestros equipos, pero que la batalla no está, ni mucho menos, ganada ante la modernización y persistencia de los delincuentes digitales.
“Hoy tenemos cifras de los incidentes que se comunican. No podemos decir que en Latinoamérica estamos mejor o peor que en otras regiones. Se están haciendo los cambios en regulaciones y adopciones de tecnología. Aún queda trabajo por hacer, aunque la concienciación ha evolucionado en el ámbito mundial”, señala Deepak Daswani, ingeniero superior en Informática, hacker y experto en ciberseguridad. “Llevamos unos 10 años viendo noticias sobre incidentes de este tipo, los Estados han implementado estrategias, hemos tenido avances en normativas, hay más concientización en las empresas. Todo esto ya se ha producido y es un logro, pero, aunque se les ha dificultado la tarea a los ciberdelincuentes, los ataques se siguen originando y estamos en un momento álgido de incidentes”.
(Te puede interesar: Los consejos definitivos para blindar la seguridad digital)
Renato Crepaldi, Senior Manager Latin America Distribution en Cisco, sostiene que la nueva normalidad ha traído consigo nuevas condiciones para las cuales hemos tenido que adaptarnos sobre la marcha. “La complejidad del ambiente de TI actualmente es inmensa. Ya no trabajamos más en una oficina con las aplicaciones desarrolladas in-house. Después de la pandemia y con el trabajo híbrido, se dio la irrupción de Cloud, y el cliente tiene que depender cada vez más de los especialistas para trabajar en estos ambientes híbridos”.
“Otro aspecto para tener en cuenta es que la frontera entre el ambiente corporativo y el personal es cada vez menor. Utilizamos el mismo teléfono para ambas cosas, algo similar ocurre también con las computadoras. Ese es el gran desafío en ciberseguridad. Por eso, el trabajo en conjunto es importante. Se debe concientizar a los clientes sobre la amenaza existente y que no es sencilla de resolver. No solo se logra con una solución, sino con el desarrollo de un conjunto de metodologías”.
Tareas pendientes
En los entornos híbridos, Juan Alejandro Aguirre, Manager de ingeniería de Sophos Latinoamérica, observa tres grandes retos para cumplir. “En primer lugar tenemos la visibilidad, saber qué tengo y cómo lo protejo. La comunidad en general suele hacer la estrategia al revés, lo que se realiza para ser operativos, pero que deja la ciberseguridad en segundo plano. Se implementan nuevas tecnologías, pero no se protegen, y esto es un gran riesgo”.
(Visita: Una copia de seguridad puede ahorrar muchos problemas)
“Luego tenemos la complejidad: si se logra proteger las nuevas tecnologías que se han implementado, se puede generar la fatiga de alerta. Se genera más información, que puede ser depurada por la IA, pero se necesitará de unos ojos expertos que llamen la atención sobre las alertas. El reto aquí es cómo ganar capacidades sofisticadas de detección y respuesta. Y, por último, tenemos las mejores prácticas, cómo se gestiona o administra. Estas nuevas tecnologías necesitan ingenieros expertos en la nube, en IoT… si se recicla el personal, se corre el riesgo de generar fallos o errores de administración por los que puedan ingresar los ciberdelincuentes”.
Las pérdidas económicas por este flagelo el pasado año se estiman en mil millones de dólares, lo que significa una cifra superior a los períodos anteriores, y que como actividad delictiva supera incluso al narcotráfico o al tráfico ilegal de armas. ¿Qué podemos hacer? “Valorar los activos tecnológicos de las organizaciones, tener políticas de seguridad y directrices, hacer auditorías de seguridad periódicas, formación del personal sobre la ciberseguridad, campañas de phishing para detectar la resiliencia ante posibles ataques y tener un plan de respuesta ante situaciones críticas en esta área”, recomienda Daswani, autor del libro “La amenaza hacker”.
Crepaldi agrega que la inteligencia artificial también juega un papel importante en la ciberseguridad. “En Cisco utilizamos IA en nuestros análisis de amenazas. Tenemos la capacidad de monitorear una gran cantidad de equipos y logramos correlacionar datos para encontrar amenazas, actuar más rápido y prevenir que nuestros clientes sean víctimas de ataques”.
“Si se maneja una gran cantidad de datos y dispositivos y no se cuenta con una herramienta que pueda hacer análisis de una manera repetitiva, no hay forma de encontrar estas correlaciones y actuar rápidamente. En nuestras propias soluciones estamos usando cada vez más IA, ya sea en nuestro servicio de soporte técnico o para encontrar respuestas más rápidas para nuestros clientes”.
AUTOR:
JOSÉ MANUEL VALLADARES
PR Executive
[email protected]