Juan José de Dios, Chief B2B Officer de Tigo Business, conversó con Prensa Libre sobre estas amenazas que afectan la seguridad de la información y cómo, desde el centro de operaciones de ciberseguridad instalado en la ciudad capital, se realizan maniobras de contrataque para proteger a sus clientes en varios países de la región latinoamericana. El ejecutivo explicó de qué manera evitar este problema.
¿Cuál es la importancia de la ciberseguridad en estos momentos?
Cada vez, el tema de los ciberataques ha cobrado más auge. Ya se venían observando incidentes y durante la pandemia esto se agravó, porque un buen porcentaje de la población se fue al teletrabajo, lo que permitió a muchos hackers aprovechar esa descentralización.
Otro asunto es que los usuarios migran cada vez más hacia la nube. Muchas veces se confunde que al estar en la nube, las plataformas y redes están automáticamente seguras, pero eso no necesariamente va de la mano.
Entonces, todo el tema de la descentralización de las operaciones, el aumento de la virtualidad por la pandemia y la migración a la nube, ha causado que los ciberdelincuentes encuentren en los ataques la forma de agenciarse de información y hacer de eso un negocio.
¿Qué se ha observado hasta ahora?
Hay una aceleración muy fuerte y nosotros, que monitoreamos a una gran cantidad de empresas, hemos detectado más de medio millón de ataques en lo que va del año en el centro de operaciones de ciberseguridad.
¿Hacia a quiénes?
Tenemos que recalcar que, sin importar la industria o el tipo de empresa, todas son vulnerables a un ataque, ya que los ciberdelincuentes no están buscando una firma en particular, sino una puerta abierta, y eso lo pueden encontrar en cualquier tipo de organización. La universalidad de la ciberdelincuencia es lo que lo convierte en un tema importante.
Hay ataques recientes a entidades públicas y privadas, ¿cuál es el panorama?
En general, hacemos análisis de vulnerabilidad de los clientes y tratamos de hacer acercamientos de forma preventiva y comenzamos a brindar apoyo a usuarios que no son nuestros, de forma reactiva porque es un poco la coyuntura.
En los últimos meses, hubo una serie de ataques de ciberataques a nivel de países (vimos que lo que sucedió en Costa Rica, Perú y México), también a entidades bancarias y a pesar de que tienen planes de protección mayores, la ciberseguridad es de nuevo un tema relevante.
También empresas, pequeñas y medianas han sido blancos de ataque, y todos los días vemos casos en los cuales piden rescates -ransomware, que es secuestro de datos- que van desde cifras millonarias hasta pequeñas cantidades, lo que es parte del panorama.
¿Por qué es de preocupación para la industria?
Porque solo cerca del 40% de las empresas tiene un nivel de madurez de ciberseguridad aceptable.
¿Qué estaría explicando este fenómeno?
La transformación digital. Sin importar el tamaño de las empresas, ya se usan plataformas para facturar, correos electrónicos, uso de la nube, conexión con internet y todos los negocios se están acelerando a lo digital.
En esa premura se deja a un lado la ciberseguridad y ahí están entrando los delincuentes para aprovecharse. En los nueve países donde operamos hemos visto más de medio millón de ataques.
¿Por qué es inusual?
Hay un crecimiento del 30% de ataques respecto al año anterior. De hecho, en el tema de ransomware, hemos ahorrado unos US$7 millones, por tener planes de reacción inmediata y restablecimiento de sistemas.
Para explicarlo, los ciberdelincuentes entran en los eslabones más débiles que son los colaboradores de las empresas a través del phishing y vulneran los sistemas; adquieren algunos accesos, sus datos, los secuestran y demandan rescate.
Tenemos algunos planes con los clientes para poder reestablecer las operaciones, así que luego de un ataque similar como estos, no deben pagar rescate. Luego pueden seguir la operación normal en sus plataformas.
Si un cliente es víctima de ransomware, se nos notifica y se empieza a crear un protocolo para continuar la operación, sin tener que entrar a una negociación con los ciberdelincuentes. Antes era un tema que se miraba cada cierto tiempo, pero que ahora es más seguido.
¿Qué más se debe hacer ante esta coyuntura?
Lo primero, saber que todos somos vulnerables, y tener esa conciencia. Lo segundo es medir el nivel de madurez en términos de sistemas de ciberseguridad: hay que establecer dos frentes, que es el de tecnología para poder resguardad perimetralmente a las empresas y luego crear una cultura de prevención.
Nosotros apoyamos a las empresas para medir su nivel de madurez de ciberseguridad, y a partir de ahí crear un plan de protección en redes, plataformas y perimetral en las organizaciones. Lo otro es fomentar una cultura en los colaboradores sobre cómo prevenir las múltiples formas de ataques; sobre todo, de phishing, en los cual, los ciberdelincuentes se van sofisticando.
¿Qué productos están disponibles en el mercado?
Lo que hacemos nosotros en las compañías pequeñas, es brindarles soporte desde su enlace de internet y dar los diferentes permisos que son filtrados, ya que muchos de los ataques vienen desde adentro (colaboradores que entran a sitios maliciosos), para evitar la penetración de los ciberdelincuentes.
Ahora, para empresas mucho más grandes, ya se desarrollan programas completos, más sofisticados, que se basan en 18 controles críticos que toca varios ambientes, y se aseguran varios eslabones para estar protegidos.
Ante estas circunstancias, ¿se han redoblado los esfuerzos?
Las empresas deben entender muy bien que hace algunos años se adquiría un antivirus, se instalaba y uno se encontraba tranquilo; eso ya no es suficiente, pues los clientes están dedicados a sus negocios y no cuentan con la capacidad instalada para estar conectados 24/7 en todos sus dispositivos. Eso es lo que hacemos en el centro de operaciones: administrar la ciberseguridad.
Vemos todos los dispositivos de los clientes, los alertamos sobre cuántos incidentes fueron evitados, se le explica la vulnerabilidad que se encontró y la posible solución.
