El Tigo Campus Party fue una ocasión propicia para hablar sobre ciberseguridad. En una de las charlas “Ciberseguridad, ¿percepción o realidad?”, respondieron a esta pregunta que surge cuando se aborda el terreno de la protección de datos en las empresas y cuáles son las estrategias más efectivas que se deben tener en cuenta para responder a posibles casos de ciberataques.
Para comprender mejor este aspecto, los panelistas Ignacio Pérez, especialistas en ciberseguridad, y Nancy Colmán, experta del equipo de Tigo Business, iniciaron separando ambos campos (la realidad y la percepción), esto se debe a que muchas veces la percepción está basada en nuestro conocimiento de los riesgos y que tanto nos cueste mitigarlos, la realidad es el escenario actual de ciberseguridad y es un organismo viviente en constante evolución.
Ambos especialistas coincidieron en que las mejores acciones son aquellas que implementan la capacitación de los recursos humanos, esto debido a que en sus experiencias encontraron que el eslabón más débil en ciberseguridad sigue siendo la persona, por ello, cada lección resulta clave y puede ayudar a prevenir futuros ataques cibernéticos y proteger los activos de la empresa. “Gran parte de los ataques efectivos son dirigidos a las personas, la estrategia de ciberseguridad de las empresas debe ser integral, abarcar a la tecnología, procesos y sobre todo a las personas. De nada sirve invertir miles de dólares en tecnología y descuidar al recurso humano”, subrayaron.
La importancia de ordenar los esfuerzos en materia de presupuesto no solo a nivel de tecnologías y procesos, sino también a nivel de concientización y pruebas de ingeniería social éticas con las personas.
EVOLUCIÓN EN LOS ÚLTIMOS AÑOS
“Un ataque impacta en 4 perspectivas del negocio: financiera, operacional, reputacional y legal. Es lo que se llama “análisis de impacto de negocio”. Para abordar la ciberseguridad en el presente es importante señalar que las amenazas en los últimos años han ido mutando y no solo enfocándose en vulnerabilidades en las tecnologías, sino poniendo foco en técnicas de ingeniería social para obtener permisos/credenciales/accesos a través del engaño a las personas.
En este contexto, es crucial que las empresas tomen medidas urgentes en lo que respecta a la ciberseguridad. Ya no se trata solo de una cuestión tecnológica; la seguridad cibernética debe integrarse en la estrategia de negocio. Toda esta información indica que ya no se habla solo de personas (hackers) aisladas, sino de una organización bien constituida, con motivación, financiación y metodología. Dado que es prácticamente imposible conocer todas las amenazas cibernéticas, una buena práctica que las empresas pueden adoptar es comenzar por comprender la tecnología, aplicaciones y servicios que utilizan. “En este sentido la capacitación/concientización de los recursos humanos es crucial en cualquier estrategia de ciberseguridad”.
Ante la naturaleza inherente de las amenazas, y cómo estas se pueden explotar antes de las acciones para mitigarlas, podemos hacer un paralelismo de que el ámbito de la ciberseguridad es un organismo viviente en constante evolución. Esto nos lleva a que la mejor estrategia debe ser la del conocimiento profundo de nuestro propio entorno y agregar capas de seguridad. Con esto vamos a reducir la probabilidad de ataques efectivos.
¿CÓMO ESTAR PREPARADOS EN EL FUTURO PRÓXIMO?
En definitiva, tenemos una nueva visión sobre la ciberseguridad. Anteriormente los ataques y sus impactos permanecían ocultos o minimizados debido a que se podía interpretar como una falencia operativa y, por ende, repercutir en la reputación de la víctima. Teniendo en cuenta este escenario actual, es imperativo entender que el ciclo de avance tecnológico y nuevas amenazas en ciberseguridad es constante. La ciberseguridad a menudo se encuentra un paso atrás de las amenazas emergentes. A medida que surgen nuevas estrategias y herramientas de seguridad, los atacantes también perfeccionan sus tácticas para superar las defensas implementadas.
En este aspecto los profesionales concluyeron que es necesario contar con planes de concientización robustos, protección a nivel de firewall y antimalware que detecte amenazas desconocidas, monitoreo proactivo continuo, dobles factores de autenticación y actualizaciones constantes son algunas de las buenas prácticas fundamentales para mantenernos protegidos. La única forma de afrontar este ciclo es mantenerse constantemente a la vanguardia y alertas, implementando las medidas de seguridad necesarias de manera continua y analizando el nivel de amenazas de las organizaciones a través de una matriz de riesgo.
En business.tigo.com.py se puede conocer acerca de las soluciones de ciberseguridad útiles para las empresas, para afrontar los desafíos mencionados por los expertos.