En octubre del año pasado, el New York Times reveló que una mujer murió por demoras en el tratamiento médico después de que un hospital en Alemania -afectado por un ciberataque- se viera obligado a rechazar a pacientes de emergencia. Incluso, según el mismo medio, un ensayo de vacuna contra el coronavirus se estancó en algún momento porque los investigadores no pudieron acceder a sus datos.
Estos episodios constituyen una muestra de las amenazas que enfrentan las compañías para preservar uno de sus activos más valiosos, los datos, de los piratas que irrumpen en sus redes informáticas y congelan la información digital hasta que la organización, persona o ciudad objetivo paga por su liberación.
Ante un evento global sin precedentes, la ciberseguridad se plantea como un desafío que las compañías nunca antes habían enfrentado, aunque también representa una oportunidad para superarlo y resurgir más fuerte que antes.
“La seguridad, en la nueva normalidad, será un diferenciador competitivo para cada empresa. Aquellos que lo hacen correctamente pueden esperar salir adelante como líder y una marca confiable.
Y aquellos que no lo hacen correctamente pueden esperar ver que la interrupción de su negocio continúe en forma de multas regulatorias y pérdidas de productividad debido al tiempo de inactividad y las infracciones a medida que los malos actores aprovechan la confusión”, según un análisis de Forcepoint.
Para Sergio Dias, Sales Manager para la región de la multinacional, aunque la pandemia aceleró la transformación digital y aumentó los desafíos de ciberseguridad, lo positivo es que “estamos mejor preparados y contamos con las herramientas y soluciones para ayudar a los clientes”.
“Trabajo en ciberseguridad hace mucho tiempo y lo nuevo que vimos a raíz de la pandemia y las cuarentenas, es que las compañías se están cambiando a herramientas de nube (ventas, CRM, etc) y la frontera que antes teníamos ya no existe más”, explicó este experto en un evento virtual realizado por la Revista Gerente. “La nube es nuestro nuevo datacenter y las tecnologías que mantenían el orden de las cosas, ya no están más, en aras de ganar agilidad en los negocios. Por eso surgen dos principios fuertes en el área de seguridad: las herramientas tienen que tratar a todas las personas como si fueran un riesgo potencial, por lo que hay que evaluar el riesgo real para la toma de decisiones; y el otro concepto es la protección de la nube desde la nube”.
En el mismo evento intervino María del Pilar Londoño Correa, VP de Tecnología de la Cámara de Comercio de Bogotá, CCB, quien explicó la experiencia de esa entidad para hacerle frente a las amenazas.
“La realidad es que nosotros sí estábamos preparados, o sea, tuvimos la fortuna de que veníamos trabajando muy fuerte los temas de seguridad y en asuntos de conexión remota vía VPN, con un factor de autenticación, inclusive con un segundo factor de autenticación”.
“Entonces, tan pronto como comenzó la cuarentena despachamos todos los trabajadores a sus casas y tuvimos la posibilidad de que se conectaran. Lo más significativo fue la gestión del cambio, porque de un día para otro el trabajo que se hacía en la oficina pasó a los hogares, a pesar de que nuestros colaboradores tenían la posibilidad de trabajar 1, 2 ó 3 días desde sus casas”.
“Para tecnología fue un exito porque pudimos avanzar en algo que veníamos trabajando hace dos años, un modelo de trabajo en casa y teletrabajo. Tenemos un ‘firewall’ bastante robusto con una gestión y una administración muy fuerte y al mismo tiempo tenemos un modelo de supervisión de los accesos y del manejo de los roles y perfiles, que nos brinda seguridad”.
Por su parte, Carlos Iván Lopera Ossa, IT Manager Manpower Group, resumió así la experiencia de esa firma de consultoría:
“Con las cuarentenas tuvimos una exposición el riesgo mucho mayor de un momento para otro. Después de un fin de semana, el 100% de los activos de tecnología quedó por fuera de las instalaciones y oficinas, y fuera de la red segura. Todos los controles y las inversiones en tecnología que se hacen alrededor de la seguridad fueron puestos a prueba”.
“Un fenómeno muy fuerte que evidenciamos los primeros meses fue el aumento de la actividad de phishing, esto llevó a que todas las organizaciones nos pusiéramos como prioridad educar a los usuarios”.
“Ese es un reto grande porque, si bien desde la tecnología nosotros tenemos las inversiones y las herramientas y siempre se puede mejorar -porque la seguridad es algo de todos los días-, la educación final es clave; y que todos en la compañía sepan qué es un correo malintencionado, cuál es el nivel de riesgo al que se están exponiendo, por ejemplo, al transferir información en una USB, o al acceder a sitios que no son confiables. Esta es la nueva realidad y la exposición al riesgo a la que nos enfrentamos”.
Finalmente, Álvaro Giraldo, account manager de Forcepoint, resumió la realidad del mercado y las amenazas de ciberseguridad en los siguientes términos:
“Lo que hemos visto con clientes en diferentes nichos de mercado y a partir de las predicciones de ciberseguridad para 2021, es que el perímetro ya no es lo que estábamos acostumbrados. Antes teníamos una barrera identificada -un firewall con filtrados y controles-, ahora tenemos redes extendidas. Estamos llevando a diferentes nubes todas las cargas de trabajo, las aplicaciones de negocio, y teniendo a terceros como parte integral de nuestra infraestructura de red, lo cual acarrea algunos riesgos heredados de debilidades que ellos puedan tener. El eslabón más débil viene siendo el usuario que va a estar conectado desde cualquier parte del mundo y desde cualquier tipo de conexión, pero en aras de poder acceder a aplicaciones críticas del negocio y de poder hacer las tareas diarias, tenemos que permitir esos accesos”.
“Allí, un punto de inflexión interesante es cómo podemos identificar que las acciones de los usuarios no deriven en brechas de seguridad, es decir, cómo su comportamiento y su interacción con los datos puedan llegar a impactar en un momento dado la seguridad de mis datos, de mis usuarios y eso conlleve efectivamente a una brecha de seguridad”.
Reviva el foro en el siguiente video: