El número de ataques informáticos que se han producido en la Argentina ha aumentado de manera exponencial en los últimos cinco años. En el año 2015, se registraron 2.252 ataques; cinco años después, según Fortinet Threat Intelligence Insider Latin America, una herramienta que releva los ciberataques a nivel global, en 2019 se pergeñaron 1.590 millones de ataques, es decir, 4,4 millones de intentos diarios.
El principal objetivo de esta clase de ataques han sido las entidades bancarias. Las criptomonedas se han convertido también en la nueva obsesión de los cibercriminales. Sin embargo, no sólo los bancos fueron blanco de los hackers. Por este motivo, en el lapso de los últimos cinco años las empresas han colocado a la seguridad informática en el centro de su agenda.
Gustavo Maggi, quien es director regional de Fortinet para Sudamérica Este, explicó que se ha visto que las empresas en general se hallan ante el gran desafío de mantener seguras sus redes. En este sentido, apuntó: “El cibercrimen es uno de los mayores riesgos de hoy y continúa evolucionando en Argentina a un nivel alarmante, tanto en cantidad como en sofisticación. Ante este panorama de amenazas, las empresas y las instituciones financieras en particular se ven obligadas a repensar sus estrategias de ciberseguridad para asegurar la continuidad del negocio”.
¿Cómo generar una red de trabajo segura?
Guillermo Luciani, especialista en IT & ciberseguridad, conversó con POST y adelantó que lo primero que debe hacer una empresa para proteger su información es tener una estrategia de seguridad bien definida. “Ésta debe contemplar cuatro focos: armado de un equipo con personal idóneo; disponibilidad de dispositivos y/o software específico; tener una política de seguridad, que contemple principalmente un buen programa de concientización; y, por último, la gestión y mejora continua de todo lo anterior”.
Además, aseguró que hoy en día cualquier empresa se protege en mayor o menor medida contra los ciberataques. “Mínimamente existen dispositivos o soft para protegerse de virus, phishing, ramsomware, como así también firewall o routers especializados. El foco -agregó el profesional- debe estar puesto en que la seguridad acompañe y permita al negocio cumplir con sus objetivos, con una clara clasificación de los activos de acuerdo al valor que tienen para el mismo”.
Julio César Balderrama, Cibersecurity mentor y fundador de Proyecto Aurora (ONG), destacó que los servicios que puede ofrecer una compañía dedicada a la seguridad informática de las empresas son muy variados. “Se encuentran aquellas que están especializadas en servicios más técnicos (seguridad informática – ciberseguridad), como ser aseguramiento de la infraestructura tecnológica y de seguridad, seguridad industrial e infraestructuras críticas, seguridad perimetral, threat prevention, cyber threat intelligence, cloud security, ethical hacking, análisis de código, entre otras soluciones”, argumentó.
Luciani remarcó que las empresas de mayor porte económico o de valor político son las más elegidas por los cibercriminales. “Buscarán afectar aquellas que tienen un patrimonio importante para robarle datos o requerirles alguna recompensa. A las de valor político, como puede ser la página web de un gobierno, el G20 u otra, por la exposición que tiene. En países en guerra o conflicto, en general eligen una central nuclear, o la empresa de servicio de comunicaciones, para hacerlas más vulnerables”, completó.
La pandemia puso en jaque la ciberseguridad empresarial
Agustín Ruiz, socio fundador de Open IT, explicó a POST que con el coronavirus ha habido un crecimiento exponencial de los ciberdelitos. Esto se da -enfatizó-, por un lado, por el incremento del trabajo remoto. “Anteriormente, lo que se defendía era el perímetro de la red, que era lo que separaba el ambiente corporativo de internet. Ese perímetro cambió ahora. Lo que ocurrió es que se incrementaron mucho los ataques al usuario final. Por otro lado, los atacantes cuentan con más tiempo para materializar estos ataques”, complementó.
El especialista sostuvo que el eslabón más débil de la seguridad es el usuario. “Lo que debe hacerse es reforzar o implementar todo lo que sea programas de concientización -de awareness- de seguridad ya que, podés implementar toda la tecnología del mundo, sin embargo, un usuario puede entrar a una web falsa y proveer información que no debe proveer. Como segunda medida, se pueden poner soluciones de seguridad en los endpoints, en las máquinas de los usuarios, que son como antivirus de nueva generación que usan inteligencia artificial y distintos mecanismos para proteger el equipo. Esa es una medida higiénica”, concluyó.
1 comentario