De acuerdo con Andrés Mendoza, jefe Técnico para Latam de ManageEngine, la situación actual, en la que el trabajo remoto se ha convertido en la nueva norma, ha llevado a los CIOs a ser más proactivos a la hora de garantizar la seguridad de los datos, mediante una mejor supervisión de sus puntos finales (endpoints).
Reconociendo los mayores riesgos –dice– las organizaciones ahora están reevaluando sus asignaciones presupuestarias y aumentando las inversiones en seguridad de las Tecnologías de la Información (TI).
“La ciberseguridad como ejercicio es muy ventajosa pues, además de proteger a las empresas de posibles ciberataques, también ayuda a identificar vulnerabilidades al acecho. Entre sus beneficios están que: minimiza las interrupciones de las operaciones comerciales, protege datos corporativos y de empleados cruciales y disminuye el riesgo de ser atacado por ciberdelincuentes, lo que reduce la posibilidad de que el sistema se congele, se bloquee y más”, explica Mendoza.
Al respecto, Roberto Martínez, analista senior de Seguridad de Kaspersky América Latina, señala que, actualmente, cualquier empresa tiene dispositivos digitales, infraestructura tecnológica y que, con esto de la transformación digital, la seguridad se ha convertido en un elemento indispensable, es decir, ni siquiera es opcional.
Para él, una buena estrategia de ciberseguridad debe contemplar bases, políticas, procedimientos y buena infraestructura tecnológica, orientadas a proteger las operaciones del negocio.
Por eso, considera que el objetivo de la seguridad es reducir los riesgos informáticos a un nivel aceptable para las organizaciones. ¿Qué tipo de riesgos? Cada empresa enfrenta distintas clases de amenazas, por lo que el papel de la ciberseguridad es ayudar a que las compañías puedan seguir operando y creciendo, haciendo uso de la respectiva tecnología y estén protegidas ante ataques que, en muchos casos, podrían significar la interrupción de las operaciones o, incluso, el cierre de estas.
“Hemos visto en los últimos años que ha habido fugas de información que han afectado la credibilidad de grandes empresas y han impactado no solo financieramente, sino también su reputación. Creo que ese es el papel principal y es uno de los beneficios de tener ciberseguridad en las compañías”, asegura Martínez.
En ese sentido, Sandra Bernate, directora del Programa de Ingeniería Electrónica y Telecomunicaciones y coordinadora de la Especialización en Seguridad de la Información de la Universidad Católica, sostiene que toda organización debe proteger sus activos de información de las diferentes técnicas de ataque que existen y que cada día tienen un desarrollo más sofisticado.
“Al realizar las implementaciones en materia de ciberseguridad se salvaguarda su información, la de sus empleados y clientes y, además, potencia a la empresa para la consecución de sus objetivos estratégicos de negocio a ser más competitiva y a posicionarse en el mercado”, subraya Bernate.
A nivel de ciberseguridad corporativa, dado que se han agudizado los ataques y sus desarrollos han evolucionado y se han tecnificado, la directora del Programa de Ingeniería Electrónica y Telecomunicaciones afirma que la estrategia es utilizar el ‘Framework Mitre att&ck’, la emulación de adversarios, aparte de las estrategias de implementación tradicionales como las aportadas por la familia ISO 27000. “En otro ámbito, el desarrollo de software también debe evolucionar y la seguridad en infraestructura como código”.
En tanto que Mendoza apunta que la industria de TI ha sido particularmente resiliente durante el último año y que se espera que continúe durante el 2021. A medida que más usuarios, empresas y reguladores se preocupen por las prácticas de privacidad de los datos de los usuarios –advierte– veremos una mayor regulación en ese frente.
“Debido al Covid-19 y al aumento del trabajo remoto, las herramientas de seguridad y protección de puntos finales con análisis de datos seguirán siendo especialmente importantes”, resalta el jefe técnico para Latam de ManageEngine.
Por su parte, Roberto Martínez considera que la tecnología –al igual que la seguridad– es algo muy dinámico y que está cambiando todo el tiempo, razón por la cual no se podría definir qué es lo último o más reciente en ciberseguridad empresarial.
“Básicamente, lo que diríamos es que las compañías necesitan, primero, entender quiénes son sus adversarios, cuáles son las amenazas a las que están expuestas y, con base en esto, definir cuál es la primera estrategia y la mejor tecnología para cada caso particular. Por eso, Kaspersky ofrece una amplia gama de soluciones, herramientas y servicios para que las empresas entiendan y anticipen los riesgos y, además, desarrollen una estrategia de ciberseguridad escalable y personalizada basada en su tamaño, segmento de negocios e intereses específicos”, asevera el analista senior de Seguridad de Kaspersky América Latina.
Según este experto, también es muy importante tener capacitado al personal, ya que este es el eslabón más débil de la cadena de ciberseguridad por la falta de conocimiento en la materia.
“Los ciberatacantes lo saben y utilizan estrategias de ingeniería social para penetrar en la red corporativa o interceptar información confidencial. Es importante que todos los colaboradores de una organización sepan que pueden ser víctimas o blancos de ‘phishing’ o de muchos ataques dirigidos hacia ellos y que pueden ser utilizados como trampolín para comprometer a la compañía”, alerta Martínez, quien añade que si la empresa es pequeña y no se tiene personal dedicado a seguridad, lo mejor es asesorarse o apoyarse en proveedores que sí lo hagan y puedan ofrecer ayuda de manera externa.
