Expediente Abierto
►Ciberseguridad
Herramientas y acciones en ciberseguridad al alcance de gobiernos
Actualmente, la ciberseguridad es un elemento clave para el resguardo de información crítica, la cual debe acompañarse de acciones preventivas y herramientas tecnológicas
►Por Martha Palma Montes
FOTO: DREAMSTIME
En el primer trimestre de 2023, el sector gubernamental recibió un promedio de mil 725 ciberataques por semana a nivel mundial, experimentando un aumento de 3 por ciento con respecto al año pasado, según un estudio de la empresa Check Point Software Technologies.
México ocupa el primer puesto de Latinoamérica en recibir más ciberataques, desde la manipulación hasta la exposición o bloqueo de datos confidenciales y/o la interrupción del tiempo de inactividad del sistema, de acuerdo con el estudio del Estado Global de la Ciberseguridad en México 2023, realizado por Infoblox.
Asimismo, dicho documento refiere que 79 por ciento de las organizaciones tarda hasta 24 horas en investigar una amenaza.
Expertos coinciden en que los ciberataques más utilizados son el malware, ransomware y la denegación de servicio (DOS, Denial of service).
El malware o software malicioso es un tipo de programa informático diseñado para infectar computadoras y dispositivos con virus, a fin de extraer datos. Por otro lado, el ransomware secuestra información sensible de empresas u organizaciones gubernamentales y así los ciberatacantes solicitan un pago por devolverla.
Mientras que el ataque DOS consiste en bloquear sistemas cuando estos reciben muchas consultas de información al mismo tiempo.
El común denominador de estos ciberataques es que usan algoritmos e inteligencia artificial para infectar de forma generalizada y masiva, sin distinción de individuos, empresas o industrias.
“Debido a esta generalización en los riesgos y afectaciones, es necesario crear un frente común entre empresas de ciberseguridad, la ciudadanía y la administración pública, porque los ciberataques van en incremento hasta en un 600 por ciento”, advierte Alejandro Romero, Director General de CyberPeace.
ACCIONES PREVENTIVAS EN CIBERSEGURIDAD
Las acciones preventivas en ciberseguridad no necesariamente requieren de grandes inversiones, ya que generalmente consisten en revisar procesos, en saber quién tiene acceso a la información crítica, si es personal de confianza, generar respaldos, cifrar datos y contar con un manual de acción ante ciberataques.
“Recomiendo a los gobiernos locales clasificar su información y asignar los controles correspondientes a lo que consideren de uso crítico, hacer una revisión trimestral de quién tuvo acceso a los datos y por qué, así como priorizar que los equipos de cómputo que utilizan todos los días no sean atacados ni vulnerados”, comenta Juan Carlos Carrillo, Director de Ciberseguridad y Privacidad de Datos en PwC.
Asimismo, hacer auditorías para determinar las herramientas a utilizar, según las brechas detectadas, ya que la mayoría de los ciberataques ocurren por errores humanos, por ejemplo, dejar equipos de cómputo desbloqueados, conectarse a redes no seguras, exponer contraseñas, utilizarlas en varias cuentas o compartirlas, añade Alejandro Romero.
HERRAMIENTAS TECNOLÓGICAS
Ante el uso de algoritmos e inteligencia artificial por parte de atacantes, es necesario automatizar la ciberseguridad con estas mismas tecnologías, capaces de detectar fuentes humanas o bots, mediante análisis de comportamiento, refiere Rafael Chávez Monroy, Country Manager de F5 México.
“A las herramientas de automatización en ciberseguridad se les denomina Software as a Service (SaaS), las cuales reciben el tráfico, bloquean y limpian todos los posibles ataques por medio de la inteligencia artificial.”
El especialista confirma que estas soluciones reducen costos de inversión en operación y mantenimiento para las organizaciones.
En el control de accesos, la primera recomendación de los expertos es cambiar el nombre de usuario y contraseña cada 90 días, aplicar factores de autenticación como la huella digital, biométricos y códigos de seis dígitos vía SMS.
Mientras que, para el control de datos, es necesario clasificar la información, decidir qué archivos van cifrados, si solo pueden ser vistos localmente, si están no disponibles para su descarga, impresión, edición o envío por correo electrónico. “Los softwares Data Loss Prevention (DLP) y Cloud Access Security Broker (CASB) son los más recomendados en el control de datos, especialmente cuando los proveedores de la nube no ofrecen estos servicios”, señala Juan Carlos Carrillo.
CONCIENTIZACIÓN
Las inversiones en ciberseguridad no son necesariamente costosas, las fugas de información pueden evitarse con la concientización de todos los integrantes de una organización respecto a la importancia de las contraseñas y actualizar los equipos de cómputo, opina Alejandro Romero.
“Actualmente, no hay empresa u organización que no haya sido hackeada, aunque jamás se logra un 100 por ciento de protección de ciberseguridad, entre más conscientes estemos, será más difícil que nos ataquen, lo importante es corregir nuestras vulnerabilidades. La ciberseguridad ya es un elemento que siempre necesitamos agregar en cualquier organización.”
Una estrategia exitosa de ciberseguridad requiere definir aquellos procesos que permitan elevar el nivel de seguridad y hacer campañas de concientización sobre las principales medidas, consejos y estrategias básicas de protección, porque al final, las personas son quienes sufren las consecuencias de un ataque cibernético, concluye Rafael Chávez.