Desde 1988, año en el que tuvo lugar el primer caso de malware conocido en la historia de internet, el 30 de noviembre es un día dedicado a concientizar sobre la importancia de la seguridad informática a nivel mundial. El número de casos de los distintos tipos de incidentes reportados aumenta a medida que las personas y organizaciones incrementan el uso de tecnología en sus actividades diarias.
La masiva presencia de usuarios, equipos y dispositivos del hogar conectados a internet deja ciertos vacíos en las medidas de seguridad, que luego son aprovechados por los cibercriminales para ejecutar una gran variedad de ataques. Estas brechas, sumadas a la falta de buenas prácticas por parte de las personas, han dejado a su paso una gran cantidad de información revelada, interrupción de procesos industriales y, por supuesto, pérdidas millonarias para usuarios, empresas y países.
Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, compañía de seguridad tecnológica creadora del modelo Continuous Compromise Assessment, comenta que: “en un mundo hiperconectado, las personas cada vez hacen un mayor uso del internet para resolver sus necesidades cotidianas. La tecnología permite que desde un dispositivo móvil o un computador personal se pueden realizar diferentes tareas y conectarse a múltiples sitios; en cada una de estas acciones el comportamiento preventivo que sigamos definirá hasta donde llegarán los atacantes, por lo que la ciberseguridad siempre debe ser un asunto primordial para las personas”.
Las amenazas no se detienen
Si bien existe un largo catálogo de ciberataques o estrategias que usan los hackers para afectar los sistemas, hoy en día los que más populares son: el phishing (tanto por correo electrónico, como por SMS), la ingeniería social, el ransomware o secuestro de información, la suplantación de identidad y el cyberbullying. Para evitar ser víctima de estas modalidades, algunas de las medidas preventivas que Lumu Technologies recomienda a las personas para reducir el riesgo al que se exponen son:
- Minimizar la información personal que se expone en las redes sociales.
- Mantener el computador y dispositivo móvil con las últimas actualizaciones del sistema.
- Activar el antivirus y firewall en los computadores personales y los de la familia.
- Pensar dos veces antes de dar un clic a un enlace.
- Usa contraseñas fuertes, pero sobre todo activar la autenticación multifactor siempre que esté disponible en los equipos.
- Compartir los consejos de ciberseguridad con la familia y los amigos.
Más allá de estas medidas, la industria ha creado soluciones más completas e innovadoras para proteger los sistemas, abarcando cada vez más frentes de riesgo, adaptándose a las nuevas tecnologías, formas en las que se incorpora el internet a la vida de las personas, actividades empresariales y gubernamentales. Fluid Attacks, compañía especializada en realizar pruebas de seguridad integrales en los sistemas informáticos de las empresas, comenta que, según datos de la industria, el mercado global de ciberseguridad cerrará el 2022 con un crecimiento de casi 156 mil millones de dólares y de 177 mil millones en el 2023.
Los retos para el próximo año incluyen la identificación oportuna de las vulnerabilidades en programas, el deepfake, el phishing, los ataques a la cadena de suministro de software, entre otros. Para contrarrestarlos, Felipe Gómez, LATAM manager de la compañía, explica que: “Si bien la Inteligencia Artificial ha facilitado los procesos de identificación de errores y vulnerabilidades, el acompañamiento de la evaluación manual de hacking ético será de gran utilidad para el año entrante. La implementación de soluciones sin estrategias de seguridad claras puede resultar contraproducentes, pues generan diagnósticos poco acertados con falsos positivos o falsos negativos”.
Entornos más seguros
El mundo tecnológico se debe contemplar como un ecosistema complejo que no se limita a una red o a dispositivos en específico, sino que mantiene una gran cantidad de actores interconectados. Por esto es importante tener un entorno realmente seguro, que blinde la totalidad de las actividades de una organización, y sea capaz de ajustarse a sus cambios sin que estos representen ventajas para los ciberdelincuentes.
En este sentido, David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, compañía de acceso seguro, advierte que: “en el 2023 no será suficiente mantenerse al día en los avances de detección y mitigación del fraude, cada vez será más necesario contar con la implementación de soluciones preventivas de múltiples capas, que analicen las amenazas de manera integral e ir un paso adelante de los ciberdelincuentes”.
Además, hace énfasis en la renovación de los mecanismos para verificar el acceso a los sistemas, más allá de las credenciales tradicionales, y dando prioridad a la autenticación basada en el riesgo (RBA), la cual estará acompañada de una mayor capacidad de hardware para soportar tecnologías que requieren reconocimientos biométricos y faciales, códigos QR, tokens, push, entre otros.
A esto se suma la importancia de contemplar otros dispositivos, aparatos y maquinarias que se conectan cada vez más a las redes de internet. Esto le ha dado una gran importancia a la ciberseguridad para los sectores OT y IoT, ya que, en los últimos años, hemos visto cómo: los aeropuertos, hoteles inteligentes, acueductos, mineras, entre otros, pueden sufrir las graves consecuencias de los ciberataques.
El informe de Nozomi Networks sobre el estado de la ciberseguridad de sistemas de control industrial (ICS) en 2022, destacó que los adversarios en las redes de infraestructuras críticas tienen un conocimiento claro de los componentes de los sistemas de control; pero «el 2023 será el año en el que los adversarios demostrarán una mayor capacidad para vigilar y modificar los sistemas industriales y las tecnologías operativas en sectores claves», asegura Fernando Castro, director de ventas de Nozomi Networks..
El sector financiero como prioridad:
Una de las lecciones de este día internacional de la ciberseguridad es que todo tipo de industrias, empresas o usuarios son susceptibles a ser víctimas de ciberataques. Esto es algo en lo que concuerdan la mayoría de los expertos en el tema, ya que siempre y cuando los objetivos representen un beneficio para los delincuentes, estos estarán en la mira. A pesar de ello, el sector financiero, se ha llevado un gran porcentaje de casos de phishing, fraude y suplantación de identidad.
Las entidades financieras, especialmente aquellas que hacen uso masivo de los canales digitales como las fintech, deben tener como prioridad sus modelos de riesgo y seguridad, para hacer frente a estas formas de fraude que han tomado protagonismo dentro de las estadísticas de reportes de cibercrimen y mantener, al mismo tiempo, unos servicios confiables para para su creciente número de clientes.
Provenir, fabricante de software de toma de decisiones de riesgo para el sector financiero, hace énfasis en la gestión de clientes, pues las instituciones financieras buscarán un crecimiento mucho más sostenible en el que puedan hacer un seguimiento riguroso de cada una de las carteras. El uso de Inteligencia Artificial y Machine Learning será vital para identificar a quienes han tenido un mayor grado de cumplimiento, a los que se han atrasado en los pagos o no pueden cumplir. “En 2023, será indispensable la verificación de los datos personales y de la información bancaria disponible, para evitar el fraude de terceros, el crimen organizado y el robo de identidad”, agrega José Luis Vargas, vicepresidente ejecutivo de Provenir para Latinoamérica.
Por su parte, las transacciones digitales también deberán contar con una supervisión especial que cumplan con lineamientos y aseguren la integridad de los recursos y datos de quienes realizan o reciben cualquier tipo de intercambio en el mundo digital.
Los expertos recomiendan a los comercios, instituciones financieras y fintech, implementar esquemas de protección y desarrollar sus soluciones con certificados de protección internacionales. “Es fundamental para la industria transaccional contar con productos que integren la norma PCI DSS, la cual tiene como objetivo reducir el fraude en los pagos que se realizan con tarjeta e incrementar la seguridad de los datos en las transacciones online”, advierte Juliana Peña, vicepresidenta de ventas para la región andina, de la compañía de pagos globales BPC.