“Estrategia de valor para la gestión de Servicios sobre vectores de Ciberseguridad en el Surface, Deep y DarkWeb” es la exposición que tendrá a cargo Oscar Avilés (Chile), CTO del Centro de Excelencia de Ciberseguridad de Gtd. La charla se da en el marco del 6° Congreso Latinoamericano Tecnología y Negocios América Digital 2021, tema que cobra especial relevancia, en tiempos que la aceleración de la transformación digital y la hiperconectividad que se vive tanto en la rutina personal, pero sobre todo en lo laboral.

Trasladar las operaciones que antes estaban concentradas en el lugar de trabajo no fue sencillo, se necesitó asegurar acceso a internet para los colaboradores, la instalación de softwares y programas en equipos fuera de la oficina y otras acciones que permitieran mantener la mayor cantidad de labores posible de forma remota.

El problema es que esta nueva normalidad fue aprovechada por hackers para fortalecer y adaptar sus acciones. Un informe de Amenazas Globales da cuenta de un aumento de un 300% en los ciberataques durante el 2020 y una evaluación de INTERPOL sobre las repercusiones de la pandemia en la ciberdelincuencia mostró, además, un cambio en sus objetivos. Los hackers pasaron de atacar a particulares y pequeñas empresas a grandes multinacionales, administraciones estatales e infraestructuras esenciales. “Al dejar las oficinas, aumentó considerablemente la vulnerabilidad de los sistemas, dejando a grandes compañías como blanco fácil para el robo de datos”, explica Avilés.

Las cifras respaldan esta afirmación. Entre enero y abril del 2020, uno de los socios de INTERPOL del sector privado detectó 907 mil correos basura, 737 incidentes de tipo malware y 48 mil URL maliciosas, todos relacionados con información del COVID-19. Chile no escapa a este problema, pues según datos recogidos por Fortinet, el país sufrió más de 410 millones de intentos de ciberataques en el primer trimestre de 2021. La cifra total para el mismo período en la región de América Latina asciende a 7 mil millones de intentos de ciberataques.

El teletrabajo llegó para quedarse y los hackers lo saben, y lo han demostrado adaptándose a la nueva normalidad que se vive en el mundo entero, creando oleadas de ataques disruptivos y sofisticados. En los meses de octubre, noviembre y diciembre del 2020 se registraron 1,4 mil millones de intentos de ataques en Chile. Las amenazas más utilizadas fueron los correos electrónicos de phishing, que se extendieron por América Latina con archivos HTML, que redirigen a sitios web maliciosos, siendo el método más común para distribuir archivos infectados.

Nunca antes había sido tan importante contar con un servicio de ciberseguridad robusto y adecuado a los requerimientos de cada empresa, es por eso que Gtd implementó un centro de excelencia de ciberseguridad, que incorpora las mejores prácticas y estándares para desarrollar servicios en esta área, que dan a las empresas, la posibilidad de contar con lo necesario para enfrentar las demandas de transformación digital de forma más segura.

Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso. Durante el primer trimestre del año, se reportó un destacado incremento en la utilización de las redes sociales para difundir publicidad y sitios web engañosos, donde los usuarios comprometidos están compartiendo mensajes con contenido malicioso a sus contactos desde sus perfiles de redes sociales, sin tener conocimiento de ello.

Capacitar es crucial para robustecer la seguridad digital

Para prevenir los ciberataques, no basta con contar con el servicio adecuado. Cuando el trabajo se desarrollaba en una oficina, resultaba relativamente sencillo mantener cierto control respecto del uso de los dispositivos, para evitar web engañosas o malwares. “Hoy los colaboradores trabajan desde sus casas, con sus dispositivos personales y la mayoría no cuenta con las protecciones de seguridad necesarias. Por lo tanto, los blancos de ataques particulares que antes proveían inconscientemente información personal a los ciberdelincuentes, hoy además los nutren con información corporativa, que les facilita el ingreso a la red de las empresas”, explica Avilés.

Educar a las personas para que tengan el conocimiento y conciencia necesaria es fundamental para evitar caer en mensajes falsos o ataques de ingeniería social, que buscan engañar a las personas para el envío de datos confidenciales. En este sentido, el CTO del Centro de Excelencia de Ciberseguridad de Gtd es enfático al asegurar que “resulta fundamental implementar estrategias robustas para evitar vulnerabilidades, desde una política de Zero Trust, soluciones integrales de seguridad móvil, soluciones integradas que permitan protección de los recursos en la nube y autenticación multifactorial”. Según una encuesta de Gartner realizada recientemente, el 80% de empresas a nivel mundial planea dejar a sus empleados trabajando a distancia. Implementar soluciones de seguridad debe ir acompañado con la capacitación de los trabajadores, para poder continuar con el proceso de transformación digital de cualquier empresa de forma adecuada y también, para fortalecer la experiencia de usuario de los colaboradores, ya que si ellos se enfrentan a demasiadas barreras de seguridad simplemente evitarán los protocolos corporativos para acceder a los recursos necesarios para trabajar.

Comparte junto a Oscar Avilés los factores más importantes, relevantes y necesarios para que la seguridad de los activos de tu organización se mantengan seguros y disponibles. Te esperamos el 6 y 7 de Octubre a ser parte del 6º Congreso Latinoamericano de Tecnología y Negocios America Digital · 100% Online.