Perú es el cuarto país con más ataques cibernéticos en Latinoamérica. En ese contexto, expertos en ciberseguridad de Fiberlux y Bitdefender, indican que hoy existen dos tendencias en ciberataques: Los que tienen motivación financiera -ransomware, criptojacking, robo de identidad, troyanos bancarios, fraudes electrónicos- y los ataques avanzados con fines de ciberespionaje o ciberestratégicos financiados por gobiernos.
Aquí tres preguntas claves que suelen consultar las organizaciones respecto a la ciberseguridad:
El ingeniero Horatiu Bandiou, profesional de la ciberseguridad, señala que en la actualidad todo tipo de empresa puede ser víctima de un ciberataque, especialmente las empresas que se consideran cubiertas y bien protegidas.
“La ciberseguridad es un fenómeno continuo y no existe tecnología mágica que lo resuelva todo. Tienen que capacitar a los colaboradores usuarios. Aunque la lógica nos dice que van a atacar solo a las empresas que tienen dinero para pagar los rescates, no es así. Hoy todos podemos ser un blanco potencial, porque todos tenemos datos que pueden interesar o podemos ser usados como alfileres para lanzar ataques a empresas más grandes”, explicó el experto.
Agregó que “Perú está bien integrada en los intercambios mundiales y esto atrae también riesgos de ser un blanco”.
“La mejor estrategia de seguridad, es la que involucra a todos: directores, jefes, mandos medios, proveedores y todos los colaboradores usuarios que tengan acceso a la red de su organización. Uno tiene que desarrollar una estrategia de ciberseguridad según su nivel de madurez en cuanto la gestión de la seguridad se refiere. Y como consecuencia, adquirir las tecnologías en función de lo que pueden y saben hacer”, indicaron los expertos de Bitdefender y Fiberlux.
Es importante seguir 3 claves: construir procesos, adquirir tecnología y formar al personal de TI y de toda la organización.
Creemos que ocurrirá una consolidación de las soluciones:
Para empresas pequeñas y medianas que no cuenten con personal experto en ciberseguridad, se recomiendan las tecnologías integradas, a nivel de endpoint, que ofrecen un grado alto de protección incluido frente a los ataques más avanzados. Así se logra integrar muchas capas de defensa, por ejemplo, empleando el Machine Learning para actuar frente a lo desconocido y a los posibles ataques avanzados fragmentados. Y se va a poner de moda ir capacitando a todo el personal usuario para evitar riesgos inducidos por sus acciones, que las tecnologías van a resaltar.
En el caso de las empresas medianas y pequeñas, cuando no puedan contar con personal de seguridad TI, se recomienda trabajar con proveedores de servicios que puedan gestionar su seguridad de red de manera externa. Este mecanismo está funcionando muy bien y es muy usado en Estados Unidos, así como en países de Europa y Asia.
Respecto a las organizaciones más grandes que se pueden permitir expertos en ciberseguridad e, incluso, construir un SOC, probablemente van a buscar nuevas tecnologías para mantenerse un paso por delante de los atacadores, como plataformas avanzadas e integradas en analíticas de seguridad, como pueden ser las XDR, que les permitan conseguir rápidamente información, analizar indicios de ataques y responder de manera rápida y eficaz, o integrar fuentes de Threat Intelligence con sus soluciones actuales (SIEM) o futuros (XDR).