Cada 11 segundos una empresa, institución u organización, en alguna parte del mundo es atacada, donde se le exige un ransomware de millones de dólares. Tener un buen sistema es – hoy – imperativo.
La ciberseguridad es el desafío del futuro. Su evolución no ha sido menor y el ciber-crimen se ha masificado a través de la masiva transformación digital. Es por esto que la digitalización de activos va de la mano con la responsabilidad de los usuarios y si todos queremos disfrutar de los beneficios de esta evolución, debemos saber cómo proteger a nuestros clientes, proveedores, colaboradores y a nosotros mismos, de estos ataques.
Conversamos con Tomás Valdés, Cybersecurity Product Innovation Owner, de Policomp, para que nos contara sobre su misión en ciberseguridad, qué representa para él y como la proyecta a futuro. Nos cuenta sobre este pilar de servicio de Policomp, tan crucial para el mundo actual y cómo estamos preparados para protegerlo.
Tomás ha sido siempre alguien fascinado por la innovación, las transformaciones, los desafíos y el cambio. Cuando se le presentó la posibilidad de trabajar en el área de ciberseguridad en Policomp, fue una oportunidad que chequeaba cada casilla de sus aspiraciones. Era algo nuevo que debía masterizar que le permitiría aportar un segundo sentido al trabajo; ayudar en la protección de la privacidad de las personas.
El traspaso de un activo físico a digital, inmediatamente abre la posibilidad de ser objeto de un ciber-ataque. Por ende, a mayor número de activos digitales, más posibilidades existen de ser atacado. La privacidad es un derecho fundamental, muy de la mano con su definición de ciberseguridad, “la herramienta que protege la privacidad de las personas, y a la vez, permite la libertad en cuanto a la elección de compartir o no información que te pertenece”. Es un elemento que consiente que una sociedad avance y crezca. Es el apoyo que se requiere para el proceso de digitalización total que se inició hace varios años.
Byung-Chul Han, filósofo sur koreano, sostiene que, frente a la revolución tecnológica, donde se verifica la digitalización, se deshumaniza de la comunicación que es un cambio de paradigma radical, donde el humano pasa a existir en un plano disociado en el mundo digital donde existen océanos de información y fantasmas que nos asechan.
“Somos programados de nuevo a través de este medio reciente, sin que captemos por entero el cambio radical de paradigma. Cojeamos tras el medio digital, que, por debajo de la decisión consciente, cambia decisivamente nuestra conducta (…) Nos embriagamos hoy con el medio digital, sin que podamos valorar por completo las consecuencias de esta embriaguez. Esta ceguera y la simultánea obnubilación constituyen la crisis actual” (Han, 2014)
El mundo híper-conectado en el que vivimos es el nuevo paradigma y los fantasmas que nos asechan, en este caso, serían las constantes amenazas virtuales a las que nos exponemos cuando no tomamos las medidas necesarias para protegernos. Es así, que, en este escenario de las telecomunicaciones, debemos hacer frente a los fantasmas que nosotros mismos, como personas, por medio de la tecnología, somos capaces de crear.
La digitalización de los activos nos facilita la vida. Es una transformación que agiliza procesos, ahorra tiempo y costos, tanto en el plano laboral como el privado; pero también es un proceso que debe realizarse de manera segura. Sin duda aporta mayor conectividad y portabilidad de la información, lo que redunda en mayor rapidez y eficiencia al momento de actuar y tomar decisiones. Como usuarios, queremos todo para ayer y esto implica tener acceso a información en todo momento. Hoy, urge estar ciber-seguro, dentro y fuera del perímetro de la empresa.
Según la 16ava edición del Reporte de Riesgos del Foro Económico Mundial, la ciberseguridad se posiciona como una de las amenazas más relevantes luego de una crisis sanitaria como el COVID-19, el cambio climático y las crisis de deudas (figura 1) para los próximos años y en un corto plazo.
World Economic Forum. (2021). Global Risks Report 2021 (16th Edition). World Economic Forum.
La ciberseguridad, de acuerdo a ISACA (Information Systems Audit and Control Association) como la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por sistemas de información que se encuentran interconectados”. Todo lo que esté digitalizado, es objeto de protección y bajo esta premisa, hay que eliminar el pensamiento común que nos hace plantearnos como personas de poco interés frente a un ciber-atacante. “Hay que salir de la ingenuidad que es el creer que nadie tiene interés por atacarte o robarte. Y es que sí, probablemente no te busquen a ti en especifico, sino que tus datos fueron leakeados en una base de datos masiva y calzó con que hiciste click”, nos cuenta Tomás.
Las amenazas y posibles ataques son una realidad. No se puede negar y mirar para otro lado, porque, potencialmente, cualquiera puede convertirse en el foco principal de riesgo para nuestra información, la de nuestros clientes y la del mundo. Por otro lado, debe existir conciencia sobre el riesgo y cómo prevenir los ataques.
“La ciberseguridad debe ser comprendida como un sistema de defensa de seguridad complejo, que va más allá de un problema TI. Es un tema de continuidad operacional de las empresas. Si te digitalizas, un ciber-ataque te paraliza. Debe ser entendida como un plano que comprende un aspecto tecnológico, de procesos y de personas”, comenta Valdés. Bajo esta premisa, una empresa debe estar abocada a la protección de sus activos digitales ya que una brecha puede significar un daño irreparable que, incluso, conduzca a la quiebra.
Debido al análisis de las variaciones de los ataques cibernéticos del último tiempo y las nuevas necesidades que se han podido observar en el mercado. Policomp entrega ocho servicios integrales bajo el pilar de ciberseguridad y el foco es estratégico en alianza con las mejores soluciones del mercado.
“Nos interesa innovar y mantenernos en la punta tecnológica. Creemos en la auto superación en cuanto a estar seguros de que estamos entregando lo mejor y 100% de nosotros, en cuanto a servicios, efectividad, eficiencia y confianza, que podemos, a nuestros clientes y proveedores. Para lograrlo, debemos ser resilientes frente a las amenazas”
Atentar contra la cadena de suministro, a través de proveedores, se ha vuelto común entre atacantes, es por esto, que en Policomp, se trabaja constantemente en fortalecer el ecosistema de ciberseguridad y ampliar la gama de servicios para poder cubrir y reparar todo ataque. Por ejemplo, el caso de SolarWinds el año 2020 donde se comprometió el software, Orion, y se vulneró la seguridad de las empresas que lo utilizaban. Microsoft, NASA y Cisco, a demás de las empresas que integran la lista de Fortune 500, fueron los afectados por este ataque.
Es común pensar que quizás los ataques son de alta sofisticación, pero la verdad es que son provocados por una, básica, falta de ciber-higiene por parte de las empresas. La utilización de claves fuertes, que se cambien con frecuencia, la doble autentificación, actualización de sistemas y softwares, el parcheo de vulnerabilidades conocidas e incluso la eliminación de las cuentas y/o perfiles de ex – empleados sería una base sólida por donde empezar.
Según el estudio de Cost of a Data Breach Report, realizado por el Instituto Ponemon e IBM, el costo promedio de las estafas del tipo Business Email Compromise (BEC) es de 5,01 millones de dólares. Según el FBI, este tipo de ataque representó las mayores pérdidas financieras durante el 2020 y plantean que si las organizaciones y mundo empresarial no encuentran mejores alternativas frente a este tipo de ataque, las cifras seguirán aumentando; tal como lo expone el Reporte de Ciberseguridad 2020, del Banco Interamericano de Desarrollo, donde plantea que para fines del año 2021, “se estima que los daños por delitos cibernéticos alcanzarán los $6 billones de dólares, lo que equivale al producto interno bruto (PIB) de la tercera economía más grande del mundo”.
Cada uno de los servicios de Policomp están orientados a satisfacer una o más necesidades que se observan en el mercado. Tomás nos hace un desglose general de cuatro servicios que los caracteriza y diferencia de posibles competencias, cuál es la necesidad y su objetivo;
- · EndPoint Protection: Se crea a partir de la necesidad de las organizaciones por mantener protegido su parque de EndPoints. Por ellos comprendemos a los PC, Notebooks, Servidores, Dispositivos Móviles (Smartphones y Tablets) de las amenazas (Malware, Phishing, Men in the middle, entre otras), que atentan contra la seguridad y privacidad de la información que almacenan, procesan y transmiten. Logrando una visibilidad integral de las amenazas, con el objetivo de bajar la carga de trabajo de los equipos que supervisan los EndPoints dentro de sus labores diarias.
- · Secure Hospital: Se genera a partir de la necesidad de las organizaciones del área de la Salud, de proteger sus activos digitales y físicos, de daños ocasionados por las amenazas digitales, rescatando y solucionando los problemas de ciberseguridad relegados de la industria; tales como vulnerabilidades de los dispositivos médicos, sistemas de identidad y acceso obsoletos y la concientización a nivel transversal en las instituciones de Salud.
- · Awareness & Training: Se formula un programa integral de awareness con diversas temáticas de concientización y training en ciberseguridad, dada necesidad de las organizaciones por sensibilizar y entrenar a sus colaboradores y tomadores de decisiones respecto de amenazas dado el creciente aumento de amenazas que tienen por objetivo el robo/secuestro/daño de los datos de las organizaciones, a través de ataques de ingeniería social hacia los colaboradores, utilizando el método de ataque conocido como “Phishing” y sus variaciones a través de diferentes canales.
- · Health System Check: Se establece bajo la necesidad de las compañías de conocer el estado de salud de sus sistemas, donde se identifican los principales vectores de ataques a los cuales podría estar expuesta la organización. Estos son los principales canales utilizados por ciber criminales a la hora de ejecutar un ataque informático sobre las organizaciones.
La ciberseguridad es el verdadero desafío, actual, y del futuro. Se deben tomar las medidas necesarias para la protección de los activos digitales, no dejando espacio para vulnerabilidades. Debemos entender que, como personas, constituimos un alto porcentaje de riesgo para la seguridad e información que manipulamos y es trabajo de todos aprender a minimizarlos.
Los ocho servicios que ofrece Policomp en ciberseguridad, satisfacen íntegramente las necesidades básicas, y más especificas, del mercado actual.
El compromiso está, en colaborar en la creación de un mundo virtual seguro y libre de amenazas que vulneren nuestra seguridad y tranquilidad en todo momento cuando estamos activos, o no, en la red.
