NACIONAL

Este año, las tendencias en ciberseguridad parecen ser tan variadas como los métodos que utilizan los delincuentes informáticos para atacar a sus víctimas, pues no dejan espacio a la imaginación a la hora de cometer sus crímenes.

“Están atacando a los colaboradores que trabajan desde sus hogares, apuntando nuevas industrias, utilizando tácticas de mayor presión para aumentar las consecuencias de la infección y desplegando cargas útiles más rápidas para que los métodos de detección sean más lentos”, detalla Claudio Ordóñez, director ejecutivo de Ciberseguridad de Accenture Chile.

Asimismo, los operadores de ransomware interrumpen la producción en organizaciones que no pueden permitirse tiempo de inactividad y se sien ten presionados para pagar los rescates.

“Ahora, en lo que se ha bautizado como ‘cuádruple extorsión’, estos grupos no solo encriptan archivos y amenazan con filtrar datos, sino que también amenazan con ataques de denegación de servicio distribuidos (DDoS) o contactan a clientes o socios comerciales de las víctimas y los presionan para de paguen los rescates” añade el ejecutivo. De hecho, un estudio de Accenture reveló que la mitad de los CIOs en distintos países considera al ransomware como una de sus mayores preocupaciones, seguido por los ataques de ingeniería social, como el phishing y las amenazas internas. Por eso, el 61% está invirtiendo en la formación cibernética de los empleados; el 58% en copias de seguridad offline; y otro 58% en seguros contra ataques.

“La tendencia actual se ha visto formación impulsada por la digitalización  y transformación digital, lo que nos ha llevado como sociedad a tomar las mejores prácticas y políticas para mantener los activos digitales seguros y resguardar la confiabilidad de los sistemas” argumenta Nelson Martínez, especialista en ciberseguridad de Bigniss.

EL ESCENARIO HÍBRIDO

Según Fernanda Mattar, subgerenta de Ingeniería de Seguridad de Entel, es importante que haya una permanente evolución de los procesos y tecnología de seguridad, que permita predecir a los atacantes, minimizar los riesgos y monitorear constantemente.

“Tomando en cuenta el nuevo escenario de trabajo híbrido, es necesario considerar la seguridad independiente de la ubicación. Para esto las empresas pueden contar con una estrategia de confianza zero”, señala.

De esta manera, se visibilizan y trazan las identidades digitales y los dispositivos de cada colaborador que acceden a los recursos internos desde cualquier lugar, segmentando por aplicación para tener un control granular.

Y es que el trabajo remoto le pone desafíos adicionales a la ciberseguridad, pues la superficie de ataque aumenta. “Sin las protecciones de los firewalls corporativos, se estima que una red domiciliaria es 3,5 veces más posible de ser infectada que una red corporativa” argumenta Carlos Bustos, Presidente de la Mesa de Ciberseguridad de la Asociación de Empresas de Tecnologías de la Información (ACTI).

Garantizar las políticas de seguridad corporativas de una estación de trabajo que se encuentra en una red que no es administrada y monitoreada por la empresa resulta más complejo, al igual que instalar parches y escanear vulnerabilidades. “En un ambiente tradicional donde los empleados trabajan desde la oficina, las computadoras personales están protegidas por una serie de controles, que evitan que se conecten a sitios web que pueden contener software malicioso. Pero, al estar fuera de la oficina, muchos de estos controles pueden dejar de funcionar y, por tanto, permitir que los equipos sean comprometidos“, añade el especialista de la ACTI.

Por eso, Fernanda Mattar cree que después de dos años de pandemia y ajustes obligatorios en ese contexto, es necesario propiciar encuentros en la nube para revisar configuraciones y evaluar la seguridad, así como preocuparse de la gestión de terceros. Su recomendación para las empresas es “que tengan cláusulas de seguridad y privacidad, anexos de confidencialidad y evaluaciones de cumplimento de postura de ciberseguridad“. Y pensando en los colaboradores, considera necesario “reforzar los programas de concientización para generar hábitos de seguridad que puedan utilizar tanto en la compañía como en el día a día“.