El Tigo Campus Party fue una ocasión propi­cia para hablar sobre ciberseguridad. En una de las charlas “Ciberseguridad, ¿percepción o realidad?”, res­pondieron a esta pregunta que surge cuando se aborda el terreno de la protección de datos en las empresas y cuáles son las estrategias más efec­tivas que se deben tener en cuenta para responder a posi­bles casos de ciberataques.

Para comprender mejor este aspecto, los panelistas Ignacio Pérez, especialistas en ciber­seguridad, y Nancy Colmán, experta del equipo de Tigo Business, iniciaron separando ambos campos (la realidad y la percepción), esto se debe a que muchas veces la percep­ción está basada en nuestro conocimiento de los riesgos y que tanto nos cueste mitigar­los, la realidad es el escenario actual de ciberseguridad y es un organismo viviente en cons­tante evolución.

Ambos especialistas coincidie­ron en que las mejores acciones son aquellas que implementan la capacitación de los recursos humanos, esto debido a que en sus experiencias encontraron que el eslabón más débil en ciberseguridad sigue siendo la persona, por ello, cada lección resulta clave y puede ayudar a prevenir futuros ataques ciber­néticos y proteger los activos de la empresa. “Gran parte de los ataques efectivos son dirigidos a las personas, la estrategia de ciberseguridad de las empre­sas debe ser integral, abarcar a la tecnología, procesos y sobre todo a las personas. De nada sirve invertir miles de dólares en tecnología y descuidar al recurso humano”, subrayaron.

La importancia de ordenar los esfuerzos en materia de presu­puesto no solo a nivel de tec­nologías y procesos, sino tam­bién a nivel de concientización y pruebas de ingeniería social éticas con las personas.

“Un ataque impacta en 4 pers­pectivas del negocio: finan­ciera, operacional, reputacio­nal y legal. Es lo que se llama “análisis de impacto de nego­cio”. Para abordar la cibersegu­ridad en el presente es impor­tante señalar que las amenazas en los últimos años han ido mutando y no solo enfocán­dose en vulnerabilidades en las tecnologías, sino poniendo foco en técnicas de ingeniería social para obtener permisos/credenciales/accesos a través del engaño a las personas.

En este contexto, es crucial que las empresas tomen medidas urgentes en lo que respecta a la ciberseguridad. Ya no se trata solo de una cuestión tecnoló­gica; la seguridad cibernética debe integrarse en la estrategia de negocio. Toda esta informa­ción indica que ya no se habla solo de personas (hackers) ais­ladas, sino de una organización bien constituida, con motiva­ción, financiación y metodolo­gía. Dado que es prácticamente imposible conocer todas las amenazas cibernéticas, una buena práctica que las empre­sas pueden adoptar es comen­zar por comprender la tecno­logía, aplicaciones y servicios que utilizan. “En este sentido la capacitación/concientiza­ción de los recursos humanos es crucial en cualquier estrate­gia de ciberseguridad”.

Ante la naturaleza inherente de las amenazas, y cómo estas se pueden explotar antes de las acciones para mitigarlas, pode­mos hacer un paralelismo de que el ámbito de la cibersegu­ridad es un organismo viviente en constante evolución. Esto nos lleva a que la mejor estra­tegia debe ser la del conoci­miento profundo de nuestro propio entorno y agregar capas de seguridad. Con esto vamos a reducir la probabilidad de ata­ques efectivos.

En definitiva, tenemos una nueva visión sobre la ciberse­guridad. Anteriormente los ataques y sus impactos per­manecían ocultos o minimi­zados debido a que se podía interpretar como una falencia operativa y, por ende, repercu­tir en la reputación de la víc­tima. Teniendo en cuenta este escenario actual, es impera­tivo entender que el ciclo de avance tecnológico y nuevas amenazas en ciberseguridad es constante. La ciberseguri­dad a menudo se encuentra un paso atrás de las amenazas emergentes. A medida que sur­gen nuevas estrategias y herra­mientas de seguridad, los ata­cantes también perfeccionan sus tácticas para superar las defensas implementadas.

En este aspecto los profe­sionales concluyeron que es necesario contar con planes de concientización robustos, protección a nivel de firewall y antimalware que detecte ame­nazas desconocidas, monito­reo proactivo continuo, dobles factores de autenticación y actualizaciones constantes son algunas de las buenas prácticas fundamentales para mantenernos protegidos. La única forma de afrontar este ciclo es mantenerse constan­temente a la vanguardia y aler­tas, implementando las medi­das de seguridad necesarias de manera continua y anali­zando el nivel de amenazas de las organizaciones a través de una matriz de riesgo.

En business.tigo.com.py se puede conocer acerca de las soluciones de ciberseguridad útiles para las empresas, para afrontar los desafíos mencio­nados por los expertos.