En lo corrido de 2023, en nuestro país se han presentado 54.121 denuncias por ataques cibernéticos, lo que marca un aumento del 79% respecto a 2021. El mayor delito cibernético es fraude y suplantación en bancos, y el segundo es pornografía y acoso sexual.
De acuerdo con el ministro TIC, Mauricio Lizcano, Colombia debe consolidarse como potencia regional en ciberseguridad. Para lograrlo, la entidad viene adelantado varias acciones: el proyecto del Hub de Ciberseguridad en Manizales; el fortalecimiento del Colcert para hacer frente a los ataques y amenazas, y en el Proyecto de Ley para la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, que ya pasó el primer debate de Comisión en la Cámara de Representantes.
En paralelo, las empresas y los ciudadanos deben tener consciencia de la importancia de buenas prácticas en seguridad.
Y es que los ataques de ransomware van en aumento. Ante ello, conversamos con Nelson Andrés Arbeláez Jiménez, Sales Engineer Colombia de Hillstone Networks, quien coincidió en que es fundamental la educación de todos los actores.
“Para evitar ser víctima debemos hacer campañas de concientización de los usuarios referente al manejo de los recursos corporativos, educar a las personas para que validen primero las fuentes o de dónde recibimos correos o un link. De acuerdo con lo anterior, desconfiar y ser cautelosos con respecto a correos sospechosos o de remitentes desconocidos, en este caso en particular no hacer clic en enlaces que provienen de este tipo de mensajes de correos electrónicos o sitios web, ya que este tipo de contenido, en su gran mayoría, es malicioso. En el caso de Ransomware, en los últimos años, ha tenido un crecimiento exponencial”.
El ejecutivo agregó que otras medidas que se deben tomar es utilizar software licenciado y tenerlo actualizado. De igual manera, en el caso de soluciones de seguridad, contar con su última versión de firmware. Lo anterior, permite detectar, analizar y bloquear este tipo de amenazas antes de que afecte el interior de la organización, entidad o usuario final.
En el mercado existen diferentes soluciones como por ejemplo NDR y XDR que nos permiten identificar este tipo de amenaza, contenerlas, bloquearlas y, en el caso de ser víctimas, contener y dar respuesta automática frente a este tipo de malware o los diferentes software maliciosos que existen hoy y que en muchos casos pueden mutar y por sus características es difícil de detectar. Estas soluciones son potencializadas por IA y ML que nos ayudan a ser más eficientes en su detección y bloqueo.
Por último, realizar copias de seguridad de los datos regularmente y estos back up respaldarlos en nube o en dispositivos externos. En caso de ser víctima de Ransomware los ciberdelincuentes utilizan el cifrado de los datos para bloquear los archivos; en la mayoría de los casos es difícil romper el cifrado sin clave de descifrado. Así mismo, los ciberdelicuentes o atacantes exigen rescates para proporcionar la clave de descifrado y, de esta manera, poder recuperar la información. En otros casos, también las organizaciones son amenazadas con publicar los datos que han sido secuestrados para presionar los pagos. Por eso es importante respaldar la información sensible e importante, si en el caso de ser víctimas evitar realizar el pago y subir los servicios y los datos disponibles en el momento que se requiera y tener los datos confiables garantizando la no manipulación y alteración de los mismos.
El desafío de la seguridad en la nube
En la era “Digital First”, modelo definido por IDC, existe una creciente preocupación de las empresas con respecto a la seguridad de su información y datos digitales, ya que el gasto en servicios de ciberseguridad en América Latina debería rondar los US$ 3,600 millones, un aumento del 11.1% de 2022 a 2023, y una tasa de crecimiento anual compuesto (CAGR) de 11.2% hasta 2026. La distribución por tipo de servicio de ciberseguridad en la región se debe desglosar de la siguiente manera: 56% son servicios de gestión de ciberseguridad, 17% servicios de consultoría, 14% servicios de integración servicios y 12% servicios de soporte.
En ese sentido, Arbeláez de Hillstone Networks recomienda que cuando se lleve la infraestructura a un proveedor en específico, lo que se debe evaluar antes de tomar esta decisión es analizar y verificar los puntos que la organización considere vulnerables y que el proveedor que se seleccione cumpla con los requerimientos tanto técnicos y de seguridad para contrarrestar cualquier tipo de amenaza.
“Todas las organizaciones tienen diferentes necesidades y depende de éstas evaluar lo necesario para garantizar el respaldo, continuidad del negocio”. El ejecutivo de Hillstone Networks hace énfasis en que: “Para temas de seguridad de la información los pilares que siempre debemos tener en cuenta son: la confidencialidad, la integridad y disponibilidad de la información, para mantener la confianza del negocio o las organizaciones”.
El especialista explicó que de acuerdo a su topología cada organización decide si la seguridad debe tenerla in house o a través de un proveedor de servicio seleccionado, para garantizar la seguridad que se requiera y contrarrestar, detectar y bloquear cualquier tipo de amenaza cibernética.
De todas maneras, exaltó la nube como un componente en la transformación digital. “Los proveedores de servicios en nube tienen varias medidas de seguridad que en algunos casos son más avanzados de los que puede tener una organización en su centro de datos locales. En algunos casos estos proveedores al momento de contratar sus servicios disponen de diferentes opciones de seguridad que pueden implementar de acuerdo a necesidad y su presupuesto”.
El directivo de Hillstone Networks añadió: “Según lo anterior, en la nube se pueden tener menores costos debido a temas relacionados a hardware y mantenimientos. Así mismo, una reducción en los costos de administración desde el punto de vista de soluciones de seguridad. Además, mayor flexibilidad en la nube permite escalar recursos de manera eficiente y rápida, tener acceso desde cualquier lugar a sus aplicaciones y datos y en cualquier momento. La mayoría de prestadores de servicios en nube respaldan la información “ Copias de Seguridad” que garantizan la disponibilidad e integridad de los datos”.
Hablando de niveles de servicios acotó: “Los modelos de servicios dependerán de las políticas o lineamientos de seguridad que las empresas u organizaciones definan. Pueden ser contratados los ANS y su disponibilidad, y en este sentido, en muchos casos se puede mantener el conocido 99.9999%”.
Recomendación para las empresas
Para finalizar, el Sales Engineer Colombia de Hillstone Networks expuso algunas recomendaciones, dado que hoy en día los ataques se realizan a cualquier tipo o tamaño de empresa.
En ese sentido, es clave:
- Identificar datos sensibles y clasificarlos.
- Respaldar los datos de manera periódica como mínimo.
- Limitar y controlar el acceso a los usuarios a los datos y aplicaciones utilizando tecnologías que hoy existen en el mercado como ZTNA cumpliendo con el principio de privilegios mínimos a los recursos de las organizaciones o empresas.
- Utilizar soluciones como NDR que permiten supervisar, detectar brechas de seguridad o validad la postura de seguridad que tienen las empresas para ajustar las soluciones de seguridad. Estas soluciones ayudan analizar y rastrear en tiempo real la actividad de los usuarios y la actividad de la red utilizando análisis de seguridad que ayudan a detectar amenazas internas como externas.
- Tener actualizados los componentes o dispositivos que hacen parte de la infraestructura de la empresa esto ayuda a minimizar las vulnerabilidad que se pueden tener y sean explotadas por un atacante.
- Validar qué soluciones se deben tener o completar con nuevas soluciones de seguridad potencializas con IA y ML Machine Learning que ayudan con la visibilidad, detección y bloqueo de cualquier tipo de amenazas.
