En la medida en que las empresas se van digitalizando para acceder a los beneficios de colocarse en la red, también asumen riesgos sobre la seguridad de sus datos sensibles, por lo que ese proceso debe ir de la mano con una estrategia integral de protección.
Sin embargo, no todas las empresas ven a la ciberseguridad como un valor agregado, otras consideran que la adopción de tecnología sofisticada es suficiente, pero dejan de lado el factor humano y la falta de conciencia de todos aquellos que tienen acceso a la red de una organización.
En la Expertise Academy: Ciberseguridad, organizada por Minsait, el gerente de Ciberseguridad de esa empresa en México, Erik Moreno, señaló que el 29 por ciento de los CEOs encuestados por la compañía toman la ciberseguridad como un impacto para su negocio.
En tanto que el 20 por ciento ve esto como el principal riesgo de una organización, mientras que el 83 por ciento se preocupa por la fidelidad de los clientes a las empresas.
“En México seguimos teniendo malas prácticas para proteger nuestra ciberseguridad, y la parte más debil que pueden tener las organizaciones son las personas, porque seguimos siendo víctimas de engaños, correos falsos y a través de esos correos es que se pueden llegar a introducir programas maliciosos”, añadió.
Las variaciones en los modos de ataque que emplean los cibercriminales hace que los virus ya no sean detectables a tiempo por las barreras típicas de seguridad ya que los antivirus se enfocan en firmas.
Los nuevos ataques se establecen a partir de comportamientos de los usuarios, y ahora se trata de crear canales que vayan de adentro de las organizaciones hacia afuera.
“Los atacantes están creando canales de adentro hacia afuera, este tipo de ataques lo vemos muy comúnmente en los eventos donde se regalan USBs a los asistentes, la conexión de estos dispositivos establecen un canal persistente. Los atacantes están buscando los procesos críticos de negocio”, destacó.
Entre lo que es necesario regular para que se tenga una correcta estrategia de seguridad, se encuentran los monederos electrónicos y los sistemas de obtención de puntos, ya que estos instrumentos no suelen cumplir con los estándares de seguridad que se regularon para el sector financiero, explicó Moreno.
“Hoy en día las organizaciones ya están obligadas a empezar a cumplir con los estándares de seguridad en el sector financiero. Debe existir un tema regulatorio en donde las amenazas deben estar reguladas, no se están regulando el tema de monederos electrónicos o de puntos y a través de estos instrumentos tenemos muchos temas de fraudes para las organizaciones”, dijo.
Junto con la preocupación por la ciberseguridad va el tema de la mejora continua y del aprendizaje sobre los ciberataques, los cuales suelen ser atendidos cuando ya ha pasado mucho tiempo desde que se padece una intromisión en los sistemas, ya que regularmente se detecta un ataque tras 99 días y se cierra la vulnerabilidad aprovechada después de 66.
“El tema de mejora continua y lecciones aprendidas no tenemos una cultura de tomar las incidencias oportunas a partir de las áreas de oportunidad que tenemos.
“Es necesario tener un nivel de conciencia global en las organizaciones para poder elevar los temas de protección que se presenten, podemos invertir mucho en tecnología pero el eslabón más débil es más la persona”, indicó.
Además es importante considerar que cuando los delincuentes no logran entrar en una organización buscan ingresar a través de aquellas organizaciones que le ofrecen servicios a la que son de interés de los criminales, por lo que la ciberseguridad se convierte en un asunto de todos los internautas.
NTX