El mundo cambió. Tras un año de pandemia, ¿cuáles son las claves en ciberseguridad para el 2021 y el futuro más próximo?
Pedro Adamović, Chief Information Security Officer de Banco Galicia, elegido uno de los mejores responsables de Ciberseguridad del mundo por la comunidad de negocios Hottopics.ht y la empresa Forcepoint, y Mónica Valle, periodista especializada en ciberseguridad y directora de Bit Life Media, presentaron su visión. Ambos especialistas participaron en el episodio “5. Ciberseguridad, ¿es un tema central para el negocio?” de la serie de podcasts “La pregunta correcta” realizada por Infobae.
La aparición del coronavirus significó la migración al trabajo remoto para millones de personas y la transformación digital de empresas, tareas, procesos y procedimientos, particularmente en el sector financiero. Así, nuevos escenarios se abrieron para los ciberdelincuentes.
Proliferaron los ataques de phishing e ingeniería social, sobre todo a usuarios inexpertos de banca online. En este sentido, Adamović y Valle coinciden en afirmar que el usuario concientizado es fundamental en la lucha contra el cibercrimen. Una persona atenta e informada no hará clic en un enlace malicioso ni brindará sus datos personales antes de chequear la confiabilidad de la fuente.
La mayoría de los ataques ocurridos en 2020 no intentaron franquear densas infraestructuras de compañías, vulnerabilidades de sistemas o fallas en bases de datos, sino que llegaron a través de los diferentes canales de comunicación personales -emails, mensajes de texto, llamadas telefónicas-. Como explica Adamović, el vector principal de ataque es el correo electrónico. El objetivo fundamental es el robo de información y el pedido de rescate a posteriori.
¿Por qué hablar de una cultura segura?
Todas las personas y todas las organizaciones (sin importar su tamaño ni la industria), son pasibles de ser atacadas. En este contexto, la clave es la cultura.
La cultura se refiere al nivel de conciencia del usuario sobre las acciones que puede hacer o no, y cómo estar protegido ante cualquier amenaza. Adamović explica que son cuestiones prácticas, del día a día: bloquear la PC al levantarse del escritorio, no dejar papeles con información confidencial expuestos, usar contraseñas complejas, analizar el correo electrónico antes de dar clic en un enlace o archivo adjunto. Lo resume en la frase “Lentos con el clic, rápidos con la mente”.
Para Valle, la formación de los usuarios es fundamental para la generación de hábitos seguros. “Se suele decir que los usuarios son el eslabón más débil, pero a mi me gusta decir que los usuarios somos la última barrera de ciberseguridad”. “Si estamos bien formados y concientizados sobre los tipos de riesgos que existen y cómo funcionan, no haremos clic en el enlace ni descargaremos software malicioso o el archivo adjunto que nos ha llegado al correo. Esta barrera -junto con otras soluciones- evitará que la empresa sea atacada”, concluye la periodista.
¿Qué otras medidas de ciberseguridad debe tomar una organización?
Además de la formación y concientización de los usuarios en ciberseguridad, las organizaciones deben atender otros aspectos relevantes:
- El presupuesto asignado a la ciberseguridad debe ser suficiente para implementar una estrategia adecuada a la organización, considerando las mejores soluciones a implementar. Valle menciona los modelos “zero trust” o “confianza cero” que hacen referencia al cifrado y seguridad total de los datos.
- El monitoreo de las amenazas debe ser 7×24.
- La resiliencia, entendida como la capacidad de reacción y recuperación de la organización ante un ataque.
Adamović aclara que las organizaciones suelen invertir millones de dólares en tecnología, recursos humanos, procesos y capacidad de respuesta. No obstante, si un usuario hace clic en un lugar donde no debía hacerlo, el problema es enorme.
Consideraciones finales
Adamović y Valle plantean el escenario actual y recomiendan las mejores respuestas a los problemas de ciberseguridad. Como ellos, desde SMARTFENSE apostamos a la concientización de los usuarios como uno de los factores más importantes para combatir el cibercrimen y crear una cultura cibersegura: el usuario consciente no abrirá puertas a los ciberdelincuentes, sino que mantendrá segura la información sensible, coadyuvando a la continuidad del negocio.
Fuentes
https://www.infobae.com/tecno/2020/12/21/robos-digitales-cuales-son-los-aprendizajes-en-ciberseguridad-que-dejo-la-pandemia/
https://open.spotify.com/episode/66tuiyPr7KsvLh7pbN6Xxt?go=1&utm_source=embed_v3&t=0&nd=1
Deja un comentario