Cámaras, alarmas, o guardias, son aspectos básicos en empresas que quiere prevenir robos. Con el mismo énfasis se debe proteger el área informática, hoy está más expuesta que nunca. Experto entrega claves.
La conectividad es una realidad. Bastan las aplicaciones de nuestro celular y conexión a internet para hablar con nuestros amigos, hacer trámites bancarios o compras, responder correos de la oficina e incluso, entrar al sistema interno que tenemos en el trabajo para compartir información. La conectividad también implica exposición y, por lo tanto, riesgo.
El 2018 estuvo marcado por noticias sobre ciberataques sufridos por diversas entidades, entre ellas bancarias, que terminaron filtrando datos privados de sus clientes. Esto reveló la vulnerabilidad de sistemas informáticos que creíamos infranqueables. Según Luis Jara, Gerente General de Compunet, empresa especialista en ciberseguridad, “todo software y hardware tiene vulnerabilidades”.
Según el Informe de amenazas 2019 de Sophos Labs, durante la mayor parte de la última década, los atacantes han utilizado la automatización, junto con vulnerabilidades explotables, en un intento de atacar objetivos y eludir la protección o las medidas de seguridad internas a nivel de la red y del endpoint. El uso de la automatización ha adoptado múltiples formas, desde archivos de documentos de Office armados con malware, hasta mensajes de spam maliciosos.
“En la actualidad, tanto las redes como la infraestructura tecnológica están en constante evolución”, explica Jara de Compunet. Cada día se implementan nuevas aplicaciones, sistemas o hardware. Sumado a esto, las amenazas también cambian y, “aparecerán nuevos malware y robots de ataques cibernético, la forma en que los ciberataques evadan la detección también evolucionará o, se podrán introducir nuevos malware en la red a través de medios extraíbles (pendrives) o dispositivos personales de los colaboradores”, añade el especialista.
¿Cómo prevenir el ciber-riesgo en este escenario? Para el Gerente General de Compunet, empresa con 25 años de trayectoria en esta materia, “la clave es saber cómo gestionar las vulnerabilidades”, lo que implica identificar cuáles son, dónde están, cómo pueden evitarse o mitigarse. En esa línea, aclara que la seguridad informática es un proceso personalizado y no un producto universal.
El experto de Compunet explica que el proceso de gestión de vulnerabilidad cuenta con cuatro fases de desarrollo. La primera consiste en descubrir e inventariar todos los puntos de información conectados a la red corporativa. Según Jara, “esta tarea es cada vez más compleja”, debido al cambio en la infraestructura tecnológica. Se deben considerar redes híbridas y el uso de dispositivos personales de los trabajadores.
La segunda fase tiene relación con la medición del impacto de un riesgo y las probabilidades de ocurra. En la tercera etapa se entra de lleno en la mitigación, intentando “amortiguar” el daño causado. Finalmente, está la Fase O, relacionada con el monitoreo “activo y proactivo” de profesionales y herramientas que permiten una gestión basada en el ciber-riesgo.
Responder a este tipo de amenazas requiere infraestructura, profesionales altamente capacitados y herramientas especializadas. En este contexto, aliados como Compunet se vuelven fundamentales para desarrollar una estrategia de seguridad exitosa y alineada con el negocio.
