Robo de información, secuestro de bases de datos de clientes, ciberespionaje, daño a la infraestructura digital de una empresa. El panorama de ciberataques ya es una realidad en las empresas centroamericanas.
Lea más: La era de los datos revoluciona los negocios en Centroamérica
Los empresarios están tomando en serio las amenazas con distintos planes de tecnología, pero todavía hace falta mucho por hacer, señaló Lucila Barrios, gerente comercial de Fortinet para Centroamérica. "Tener una conciencia va más allá de: me infectó un virus. Los ataques van más allá: robo de información, pérdida de información, mala reputación", destacó Barrios. Su empresa es una de las principales en ciberseguridad en el mundo. Hay denegación de servicios, envíos de malware a través de correo electrónico. "Si te mandan un malware y lo abres, te bota el servidor por dos horas y con eso perdiste montón de plata que la puedes cuantificar. Lo que no puedes cuantificar es la reputación de tu marca", agregó Barrios.
Incluso hay casos en Centroamérica como el intento de robo de una base de pacientes de un hospital. "(La amenaza es que) la bitácora de pacientes con enfermedades complicadas sea intercambiada o sea robada. Son temas delicados que ya se han podido mitigar en el país con nuestras soluciones", dijo Danny Cruz, country manager de Fortinet en El Salvador. El usuario sigue siendo el principal responsable de las amenazas al abrir un correo electrónico con malware, al tener contraseñas fáciles de descifrar.
Hay más preocupación por ciberseguridad en los altos niveles de las empresas centroamericanas. "Antes era un asunto de los departamentos de IT, de los departamentos de seguridad de las empresas. Ahora cada vez más ves a los tomadores de decisión involucrados en seguridad. Hemos atendido casos de altos ejecutivos que preguntan: ¿mi teléfono no tendrá un spyware o un malware que provoque X o Y comportamiento?", respondió Erick Fortín, gerente general de SEFISA, dedicada a vender soluciones de seguridad en la región. Incluso, muchas empresas están invirtiendo en hackers éticos para medir su vulnerabilidad. Fortín también destacó que existe una variante de ciberataques orientados a alguien en específico. "Yo le quiero hacer daño a X empresa: creo un código malicioso que sirve para esa empresa. Hay robo de información, ransomware. Hay muchas empresas que han perdido bases de datos completas y que luego son extorsionadas. Lo peor es que no se puede recuperar. Si no tienes las llave de cifrado, difícilmente se puede recuperar. Los niveles de encriptación que se utilizan son indescifrables para la computación actual. Si no tienen mecanismos de back up para recuperar información, básicamente lo pierden todo", detalló Fortín.
Lea también: Los retos claves en ciberseguridad en 2020
Para el director de seguridad para América Latina de Cisco, Ghassan Dreibe, el auge de la nube y las aplicaciones móviles cambientes empujn a a las empresas a no confiar en nadie. "Si un archivo llega a mi red y no pasa por una sistema de chequeo, si el archivo no pasa por chequeo de sensor, ese archivo no es confiable, no debe estar en mi red". La política corporativa de Cisco es Zero Trust: todo archivo pasa a un sistema de permisos en red, switchs, donde nadie ingresa sin permiso. "Hoy el promedio de detección de amenaza es de 100 días. Queremos usar mejor la inteligencia artificial (IA), las analíticas para reducir los tiempos de detección 4.6 horas. Quiero conocer pronto que algo malvado pasó en mi red", dijo Dreibe a E&N en el marco del Cisco Live! en Cancún.
CIFRAS CISCO:
63% de los data leaks (fuga de datos) es por credenciales robadas
91% de todos los ataques de phishing son targeteados para obtener identidad y passwords
El impacto a la marca
"Si vas tu banco de confianza y un día entras y en lugar de ver la página ves que esa página fue hackeada, jamás vas a hacer una transacción en ese banco. Vas a sacar tu dinero de ahí. El impacto de un ciberataque puede dañar una marca de forma irrecuperable, mientras más se exponen las compañías, se dan cuenta que más expuestas están y que los daños pueden ser más graves", agregó Fortín. La solución es la prevención.Los ejecutivos de Fortinet subrayan que toda empresa debe tene r procesos definidos en caso de un ataque en la red. En paralelo, hay que tener el talento capacitado. "Con esto logras: filtro de información, adónde estás navegando, que no se conecte ningún malware a tu red. También logras un usuario informado: qué cosas puedes recibir, cuáles no, conductas que sí pueden hacer sus empleados y qué no", dijo Barrios.
Análisis de comportamientos
Para Microsoft, junto a la venta de sus soluciones también hay temas de seguridad, donde la i nteligencia artificial analiza los hábitos de conducto, el comportamiento de los usuario. "Tratando de entender comportamientos de la red para entender comportamientos anómalos. Ejemplo: Si un día, un colaborador envía correos a Polonia desde Centroamérica, puede ser raro si nunca se ha mandado un correo a Polonia. La IA revisa comportamientos no conocidos y extraños", apuntó Erick Sosa, director de soluciones en la nube para Latinoamérica.De la mano, Sosa agregó que algunas empresas en las región están adoptando el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) de Europa. ¿En qué ayuda? "Da tranquilidad (al usuario) del uso de información: seguridad de datos, privacidad de que nadie verá tu data", dijo.
Ghassan insistió en que el usuario debe proteger su identidad digital. "Los cibercriminales buscan atacar a los usuarios. La empresa es más difícil. El usuario está siendo utilizado para crear muchos problemas, muy estratégicos, muy sofisticados. Está funcionando porque el usuario tiene muy poca información en contraseñas, en manejo de teléfonos celulares". El ser digital tiene un peso distinto en un mundo tan conectado. La respuesta a un mundo de ciberamenazas es la educación. "Hay que ofrecer más información de cómo funcionan las cosas, qué tipo de cosas no debería de ocurrir. Ejemplo: Ningún banco te manda un SMS para abrir un vínculo. Te envía información", dijo Ghassan.
El alto ejecutivo de Cisco dijo que ciberseguridad debe de ser agenda de los Gobiernos. "Como proveedores, también tenemos que tener más transparencia para el usuario, protegerlo. No podemos ofrecer soluciones complejas, sino simple para usos de todos", acotó Ghassan.
Ciberseguridad en PYMES
A pesar del auge del e-commerce, muchos sitios web de pequeñas y medianas empresas no cuentan con certificación como sitios web seguro. "Hay mucho fraude que ni está denunciado porque las empresas no tienen la capacidad técnica de determinar qué pasó en un robo de información o robo de información crediticia. El usuario se da cuenta porque el banco le llama y le dice: tu tarjeta fue clonada, vemos transacciones en China", subrayó Fortín. Para las PYMES, el ejecutivo de SEFISA aconseja que acudan a sitios como Mercado Libre, o eBay, para poder tener un mejor nivel seguridad. "Hasta que no existan regulaciones... no existen marcos técnicos de cómo deberían de operar las empresas, que los Gobiernos estén involucrados en ciberseguridad".
Tendencias de ciberseguridad en 2020
Estas son las principales tendencias de ciberseguridad en 2020, según Dorit Dor, vicepresidente de productos en Check Point Software Technologies.
- La ciberguerra fría se intensificará. En especial, liderada por la disputa comercial entre Estados Unidos y China.
- El auge de la inteligencia artificial. La mayoría de las soluciones de seguridad utilizan motores de detección basados en lógica humana. La IA acelerará la identificación de nuevas amenazas y las respuestas a las mismas, ayudando a frenar los ataques antes de que puedan propagarse ampliamente.
- Medios de comunicación podrán usarse como armas. Ciberdelincuentes tratarán de engañar a los consumidores para que entreguen sus datos personales a través de correo electrónico hasta los mensajes de texto SMS, las publicaciones en redes sociales y las plataformas de juegos.
- Desarrollo de 5G y dispositivos IoT: Las conexiones de los dispositivos conectados a la nube sigue siendo un eslabón débil de la seguridad. La seguridad de IoT debe ser holística
Las empresas se replantearán el uso a la nube. Las organizaciones manejan la mayoría de la carga de trabajo en la nube, pero desconocen cómo se aplica la seguridad en la nube.
