Invertir en ciberseguridad pasó de ser una opción a ser una necesidad hace mucho tiempo. Aunque esto sonará difícil, hoy en día una organización que no está protegida tiene sus puertas muy abiertas a criminales informáticos, pues el perímetro de seguridad en una organización se ha expandido más allá de sus instalaciones físicas.
Ya no hace falta que un hacker entre a una oficina para robar datos y sembrar caos, basta con que robe credenciales de software en la nube a través del phishing de un trabajador o que obtenga un dispositivo perdido para ocasionar una grave brecha de seguridad. Los días de instalar un antivirus y esperar lo mejor ya pasaron, es momento de conocer bien qué es la ciberseguridad y cómo puede ayudarnos.
¿Qué es la ciberseguridad?
La ciberseguridad es la aplicación de prácticas y metodologías en pro de la protección de sistemas informáticos, servidores, dispositivos electrónicos e información contra ciberataques y vulnerabilidades.
En términos simples, es toda práctica que mejore la seguridad de la tecnología de la información y que haga más difícil el trabajo a los criminales informáticos que buscan explotar y dañar los sistemas de una empresa.
¿En qué consiste un control en ciberseguridad?
Un control en ciberseguridad consiste en una serie de procesos de evaluación de seguridad cuyo propósito es el de encontrar vulnerabilidades, desarrollar planes de acción y respuesta y realizar tareas de seguimiento y control una vez aplicados dichos planes.
Investigación de vulnerabilidades y factores de riesgo: El encontrar vulnerabilidades permite a un encargado de IT o equipos de seguridad desarrollar estrategias y métodos que eliminen o reduzcan los riesgos de toda infraestructura tecnológica de la empresa. Esta investigación puede ir más allá de investigar qué sistemas o dispositivos pueden ser atacados, ya que puede abarcar puntos importantes que suelen pasar desapercibidos como el nivel de consciencia sobre ciberseguridad de los trabajadores y el cómo estos utilizan sus herramientas de trabajo.
Desarrollo de estrategias preventivas y planes de acción: Una vez hayan sido encontrado los posibles vectores de ataque y las áreas cuya ciberseguridad puede ser mejorada, se desarrollan planes de acción cuya intención es la de eliminar los factores de riesgos y minimizar el daño que un ataque exitoso podría causar. Estos planes de acción pueden ir desde implementar software de seguridad a agendar cursos de capacitación a los empleados sobre buenas prácticas de seguridad digital.
Seguimiento de implementación de planes y estrategias: Una vez son implementados los planes de acción, se debe realizar un control a los cambios que les siguen. Tareas como el contabilizar los casos de identificación de phishing o la cantidad de ataques bloqueados puede ayudar a conocer qué tan efectiva ha sido la estrategia de ciberseguridad aplicada.
¿Qué es la seguridad de la información? ¿Es lo mismo que ciberseguridad?
La seguridad de la información es una disciplina cuyo fin es el de proteger y resguardar la información almacenada en un sistema informático. Es muy fácil confundir la seguridad de la información con la ciberseguridad ya que son términos que se suelen usar juntos en un mismo entorno, pero hay grandes diferencias..
La seguridad de la información es una serie de procesos destinados a proteger la información vital de las empresas, cuidando que esta información no se modifique, destruya, altere ni sea robada o inspeccionada. Así como la ciberseguridad protege las tecnologías de la información, la seguridad de la información -como su nombre claramente lo implica- protege la información en sí misma.
Una serie de disciplinas se derivan de la seguridad de la información, como la respuesta ante incidentes y la criptografía aplicada a los datos. Asimismo, la seguridad de la información también se relaciona con elementos que pertenecen al dominio de la ciberseguridad, como la seguridad de aplicaciones y de la nube. Por ello, la seguridad de la información se considera un elemento muy importante en la ciberseguridad.
En resumen: la ciberseguridad es un concepto más amplio que la seguridad de la información.
¿Qué se protege con la ciberseguridad?
Bien, ya sabes qué es la ciberseguridad y cómo aplicar un control de ciberseguridad, ¿pero sabes qué es lo que protege? Si bien podríamos decir que defiende los sistemas informáticos, redes y dispositivos de una empresa, la seguridad cibernética busca defender todo lo que esté relacionado con la tecnología de la información usada por una organización o un individuo.
Seguridad de redes
Proteger y supervisar las redes de una organización es una de las tareas más recurrentes de la ciberseguridad. Una red vulnerable es una puerta de entrada a agentes maliciosos, ya que permite interceptar datos de importancia, vulnerar los dispositivos conectados a esta y plantar aún más vectores de ataque.
Fortalecer la seguridad de una red puede ser tan sencillo como el uso obligatorio de VPN para navegar en la red, como tan avanzado como la implementación de permisos de entrada y el uso obligatorio de autenticación de dos factores.
Seguridad de dispositivos
La seguridad de dispositivos es, probablemente, lo primero que pienses cuando se habla de ciberseguridad. Si bien todos conocemos de los antivirus y VPN como métodos de seguridad, es posible proteger aún más los dispositivos a través de herramientas y prácticas adicionales.
La seguridad de dispositivos, además de aplicar software que fortalezca su seguridad, también hace uso de sistemas de rastreo. Estos permiten localizarlos en caso de que estos sean perdidos o robados, y en algunos casos recuperar la información guardada en ellos o bloquearlos en caso de que sea imposible recuperarlos.
Seguridad de aplicaciones
La seguridad de aplicaciones está definida por la adopción de métodos y prácticas de desarrollo que mejoren la seguridad del software. No solo se basa en crear aplicaciones seguras, también busca probarlas a través de pruebas para encontrar vulnerabilidades, y aplicar parches y actualizaciones para corregirlas. Si alguna vez recibiste una notificación para actualizar una app y al hacerlo no encontraste cambios, lo más probable es que sus desarrolladores hayan mejorado la seguridad y estabilidad de la aplicación.
Seguridad de datos
Los datos son uno de los activos más valiosos que posee una empresa, por lo que es imperativo aplicar prácticas de ciberseguridad para protegerlos. Hoy día los ataques de ransomware, ataques basados en el secuestro de datos, son más comunes que nunca, por lo que toda empresa debe tomar acciones para protegerlos.
Pero proteger los datos va más allá de instalar VPN o un antivirus, y la implementación de sistemas de protección de información debe ser personalizada para cada empresa. Una de las prácticas que toda empresa debe implementar, independientemente de su rubro, es la de crear sistemas de respaldo y encriptación de datos, para así poder recuperar la información en caso de secuestro o bloquearla en caso de un ataque.
Seguridad en la nube
El poder acceder desde cualquier lugar del mundo a una base de datos o a un software de trabajo es una gran ventaja, pero también ofrece una mina de oro para los criminales informáticos. Algo tan simple como el poder plantar archivos o contactar a otros trabajadores en un software basado en la nube puede servir para comprometer los sistemas informáticos de cualquier organización.
Toda empresa que haga uso de software que dependa de la nube debe implementar procedimientos de seguridad como la de seguridad de acceso. Es necesario fortificar la seguridad de los procesos que permiten a los trabajadores ingresar a sistemas que operan desde la nube. Por eso es necesario capacitar al personal para que tenga un conocimiento sobre las buenas prácticas del uso de sus herramientas de trabajo, e implementando medidas obligatorias como contraseñas más seguras y el uso del factor de autenticación de dos pasos.
Seguridad de usuario final
Si bien es unos de los tipos de ciberseguridad menos valorados, este es quizá uno de los más importantes. Todos conocemos a alguien que ha sido víctima u objetivo del phishing o de un virus de computador, así que lo más probable es que ya estés consciente de lo común que este tipo de ataques.
La seguridad del usuario final involucra la capacitación del personal para conocer cuáles de sus acciones no son seguras, y a identificar posibles intentos de phishing, sea por correo electrónico, llamadas telefónicas y chats en redes sociales. También debe incluir el entrenamiento en herramientas de seguridad para poder tomar una participación activa en la seguridad de su información.
Beneficios que ofrece la ciberseguridad
Ok, ya sabes qué es y que busca proteger la ciberseguridad, pero, ¿sabes por qué se deben proteger todas estas cosas? Los criminales informáticos ven toda organización o individuo que no haya adoptado prácticas de seguridad como una puerta abierta a datos de alto valor, ya que saben que no encontrarán resistencia alguna para apoderarse de estos.
Es importante resaltar que aún si los datos no tienen un valor intrínseco para los criminales, estos saben lo mucho que valen para una empresa. Es por esta razón que suelen ocurrir ataques de ransomware, en los que los delincuentes informáticos “secuestran” la información de la víctima para luego cobrar un rescate por esta.
Veamos una lista con más razones para adoptar prácticas de ciberseguridad:
Resguardar datos e información de importancia
Hacer que la información importante para un individuo u organización sea más segura hará que esta sea más difícil de vulnerar. Un buen sistema de seguridad de la información no solo tendrá métodos que protejan la información, tendrá respaldos en caso de que los originales sean robados.
Proteger las credenciales y cuentas de las personas
Una de las prácticas más peligrosas entre empleados es la de compartir y no proteger sus contraseñas y credenciales. Una credencial con una contraseña poco segura o compartida tendrá más probabilidades de ser usada para atacar un sistema. Usar prácticas de ciberseguridad, como cifrados de doble autenticación y contraseñas seguras, hará que sea más difícil perder una credencial de trabajo.
Asegurar el correcto funcionamiento de los sistemas de una empresa
El correcto funcionamiento de una empresa depende mucho de la seguridad que ésta posee. Tomemos como ejemplo los ciberataques al Poder Judicial y las Fuerzas Armadas de Chile, los cuales no solo paralizaron las actividades en los sistemas de dichas organizaciones, también filtraron información de valor y bloquearon el acceso a datos que permitían el funcionamiento correcto de sus sistemas.
Una organización que use prácticas de ciberseguridad tendrá menos posibilidades de sufrir caídas en su sistema, y tendrá planes de acción para recuperarlos rápidamente en caso de que estos sean paralizados.
Prevenir costos por ciberataques
De acuerdo a un estudio realizado por IBM, el costo de una fuga de datos a nivel global es de unos 4,35 millones de dólares. Estos costos suelen ir dedicados a la identificación y resolución de la vulnerabilidad, a reparar el daño de imagen de marca y en las oportunidades de negocio perdidas debido al daño de reputación y la paralización de los sistemas.
Importancia de la ciberseguridad en las empresas
Bien, ahora que sabes cuáles son los beneficios de la ciberseguridad, seguramente ya tienes una idea de su importancia en las empresas. El aplicar medidas de seguridad a los sistemas informáticos de una empresa reducirá las posibilidades de que estos sean vulnerados. Pero, ¿qué tanto debemos interesarnos por aplicar medidas de ciberseguridad?
En esta lista encontrarás estudios recientes con razones de sobra:
- Un 37% de empresas a nivel mundial fueron víctimas de ataques de ransomware durante el año 2021
- El número de ciberataques en Latinoamérica aumentan un 24% durante los primeros 8 meses del 2021
- Empresas a nivel global presentaron un incremento del 151% en ataques de ransomware
- Se estima que cada 11 segundos ocurre un ataque de ransomware hacia una organización
- El phishing creció en Latinoamérica un 64% durante el año 2021
Como verás, hay razones de sobra para tomar más interés en la ciberseguridad de una organización. Un número de empresas latinoamericanas ha tomado nota de la importancia de la seguridad, por lo que se han invertido un 34% más en ciberseguridad en comparación con el año 2021.
Importancia de la concienciación sobre ciberseguridad
Al hablar de ciberseguridad, muchas personas piensan que con instalar un antivirus y usar un VPN están más que seguros contra ciberataques, pero la verdad es que es una noción muy alejada de la realidad, en especial si hablamos sobre la seguridad en las empresas. Si tomamos en cuenta que ahora que los métodos de trabajo remoto e híbrido se han normalizado, vamos a ver que hoy en día hay más dispositivos conectados a los sistemas informáticos de una empresa.
De nada vale tener todas las computadoras de trabajo protegidas con antivirus si hay móviles de trabajadores conectados a los sistemas empresariales sin ningún tipo de supervisión o seguridad. Lo mismo pasa con las credenciales de redes y las aplicaciones en la nube, si los empleados no le prestan atención a su seguridad entonces estas se mantendrán desprotegidas.
Más personal capacitado = Menos riesgos de seguridad
Ahora, ¿cuál es la importancia de la concientización sobre ciberseguridad? Es simple: entre más personas empleen prácticas de seguridad y sepan identificar factores de riesgo, menor será la probabilidad de sufrir daños por ataques informáticos. Ahora bien, es importante resaltar que no basta con capacitar al personal una vez, es necesario estar al día con las prácticas más nuevas y los ataques más recientes para estar al tanto.
El implementar políticas de seguridad modernas y de capacitación de empleados sobre ciberseguridad hará maravillas a la seguridad de una empresa, ya que el factor humano es culpable del 82% de las brechas de seguridad.
Ciberseguridad en América Latina
Es momento de hablar sobre nuestra la seguridad en nuestra región hogar. Recientemente lanzamos nuestro estudio in-house SHIFT Latinoamérica, en el que estudiamos la ciberseguridad y remoticidad en América Latina en el que prestamos mucha atención a los cambios dados desde el inicio de la cuarentena.
En este estudio, nos encontramos con que un 53,1% de las empresas asegura que el mal uso de endpoints usados por empleados va en aumento, número que va de la mano con la cifra del 53,4% que asegura que los incidentes de seguridad han aumentado desde principios del 2020. Cifras preocupantes pero que no sorprenden si tomamos en cuenta que los ciberataques están en crecimiento a nivel global.
Phishing y ransomware: Principales en América Latina
El 72,6% de las empresas encuestadas vio el phishing como la principal amenaza a sus sistemas, y es que para lo simple que es, es un método de ataque muy eficiente. Solo basta con que un empleado abra el correo equivocado o confíe mucho en un tercero para provocar un riesgo, incluso algo tan común como olvidar el móvil puede iniciar una brecha de datos.
El ransomware, por otro lado, preocupa al 56,5%, lo cual es entendible, ya que un 74% de las empresas de América Latina ha sufrido al menos un ataque de ransomware. Cualquier empresa u organización latina moderna que no emplee métodos de respaldo o cifrado de su información está en una posición muy vulnerable ante ataques de este tipo.
Empresas latinas buscan capacitar a sus empleados
Un 67,5% de las empresas latinas implementa entrenamientos relativos a su seguridad a sus empleados. Un número excelente si tomamos en cuenta que un 72,1% de las empresas se vieron con una falta de protocolos, políticas de seguridad y entrenamiento de los empleados en materia de seguridad a principios de la pandemia COVID-19.
Si bien es de celebrar que cada vez hay más organizaciones interesadas en adoptar medidas de ciberseguridad, es importante que estas tomen las medidas correctas. Ya no basta con instalar un antivirus y ponerle clave al Wi-Fi, ahora hay que mantener un ojo abierto sobre la seguridad de los endpoints usados por los trabajadores, las credenciales que usan para entrar a sus sistemas de trabajo, sus actividades al estar en línea y la seguridad de sus herramientas en la nube.
Juan es Especialista en Contenidos de Prey. Investiga información interesante y relevante relacionada con la ciberseguridad, y la explica de forma que todo el mundo pueda entenderla y hacer uso de ella.
