“Exploits dirigidos a empresas de todo el mundo se duplican cada dos horas, tras la revelación de las cuatro vulnerabilidades Zero-days de Microsoft”
“Ransomware continuará amenazando al sector salud en 2021”
“La ciberseguridad, clave para la reactivación económica”
“En 2020, cada 14 segundos, una organización del mundo sufrió un ataque de ransomware”
Valga la obviedad, pero seguro alguno de estos titulares llamó tu atención y puede que el contenido de las notas o los avisos que los acompañaban te dieran idea de lo importante del tema que abordan: El estado de la información, los datos y la infraestructura de las organizaciones frente a los ataques informáticos, y la importancia creciente de la ciberseguridad.
“En muchos sectores productivos o industrias, la ciberseguridad es ya un diferenciador. En el sector financiero, por ejemplo, las organizaciones tienen entre sus lineamientos que, para convertirte en su proveedor de servicios, tus procesos deben cumplir con distintos aspectos de ciberseguridad.
“Eso nos beneficia a todos; podemos equipararlo al tema de la pandemia por COVID-19: mientras más personas estén vacunadas, mayor será la protección para el rebaño; en ciberseguridad, mientras más personas se ocupen de garantizar la protección de sus datos, tengan más control sobre ellos y visibilidad, el ecosistema será más seguro”, opinó Andrés Velázquez, fundador de Mattica.
Tras un 2020, en el que el mundo no sólo enfrentó las consecuencias de la pandemia de COVID-19, sino uno de los años más dañinos en materia de ataques informáticos, en el que 71% de las empresas objetivo fueron infectadas; se detectaron más de 200 variantes de ransomware.
Y en el que el 11% de los ataques correspondieron a agresiones de doble extorsión (secuestro más amenaza de filtración) y entre 50 y 70% de las empresas pagó el rescate.
La noticia es que la situación, durante el presente año, sólo tenderá a empeorar.
¡Es la visibilidad!
Frente al reto que enfrentan las organizaciones en materia de seguridad informática, Velázquez opinó que se necesitan personas que desarrollen distintas labores en el tema:
Un equipo de personal altamente calificado que se ocupe de elaborar las estrategias;
Otro de personas orientadas hacia procesos y metodologías que ayuden a pasar la estrategia del papel a la técnica;
Un grupo de expertos técnicos que sea capaz de implantar lo que requiere la estrategia;
Este batallón de expertos requiere contar con el apoyo de la alta dirección de las organizaciones para que los planes de seguridad se concreten.
“El área de ciberseguridad que requiere más apoyo es la visibilidad”, agregó el Fundador de Mattica.
“Es la visibilidad, porque muchas veces ponemos controles, pero no tenemos visibilidad de que esos controles funcionen; si contamos con recursos para visibilizar situaciones, sabremos qué sucedió”, agregó.
De CSI a ciberseguridad estratégica
Con 20 años en el mercado, Mattica puso en marcha hace tres lustros el primer laboratorio de investigaciones digitales de América Latina, dedicado a recabar información de los incidentes de seguridad que ocurrían en las organizaciones a fin de informar a los tomadores de decisiones o al consejo de administración lo que acontecía.
“Mucha gente nos decía que éramos como el CSI de las computadoras; así fue como empezamos”, relató Velázquez.
Hace un par de años, y a petición de sus clientes, comenzó a ofrecer servicios de ciberseguridad estratégica que incluyen desde concientizar a la alta administración de las ventajas de tener una estrategia en la materia; realizar auditorías para identificar posibles ataques externos e internos, fraudes, robos económicos y de información utilizando medios electrónicos, lo mismo que aspectos de regulación, cumplimiento, ingeniería social, planes de respuesta a incidentes, manejo de crisis de TI, entre otros.
“Sabemos lo que buscan los atacantes, y apoyamos a las organizaciones más allá de los temas técnicos, incluso en casos de manejo de crisis de TI en las organizaciones para mantenerlas operando y que no se vean afectadas”, explicó Velázquez.
Destacó que al menos en el 10% de los casos que atiende la empresa, terminan en una instancia legal, buscando que los atacantes paguen por el daño o reciban penas por llevar a cabo alguna práctica indebida.
Más vale prevenir
Prevenir ataques informáticos resulta más económico que reaccionar frente a ellos, señaló el fundador de Mattica, destacó que (ISC) ², organización profesional de ciberseguridad que opera en todo el mundo, reconoce que la brecha de talento en este sector presenta una escasez de 3.12 millones de profesionales en comparación con las 4 millones de posiciones que se necesitaban cubrir en 2019.
“Tenemos un problema de falta de especialistas en el tema de ciberseguridad, cada vez existe más oferta y muchas instituciones buscan entrar al área con programas, diplomados, maestrías, pero creo que se está perdiendo la visión de hacía dónde hacerlo.
“ Se plantea que tomando cursos pueden desarrollarse expertos, pero todos sabemos que en tecnología el que no aprende algo todos los días se queda atrás; a diario hay que estar viendo cuáles son las nuevas formas de ataque, y tratar de adelantarnos a lo que ocurrirá”, afirmó Velázquez.