Organizaciones más digitales y más eficientes, pero con más ciberamenazas

El año pasado delitos como el acceso abusivo a sistema informático, interceptación de datos informáticos y transferencia no consentida de activos, aumentaron notoriamente debido a la pandemia.

La sociedad sigue dando pasos agigantados con la transformación digital de las empresas. De hecho, debido a la situación actual, muchos negocios no han tenido más salida que digitalizarse, pero no todos saben lo importante que es la ciberseguridad o cómo aplicarla de manera efectiva. En Colombia, según el Centro Cibernético de la Policía Nacional, el año pasado, durante la pandemia, el cibercrimen aumentó sus actividades.

Por citar algunas cifras de la entidad, delitos como el acceso abusivo a sistema informático aumentaron y la cifra llegó a 5.584 casos reportados; interceptación de datos informáticos 1.231; suplantación de sitios web 4.353, para este caso el aumento significó el 358%; transferencia no consentida de activos 2.632; hurto por medios informáticos y semejantes 13.212; y daño informático 507, entre otros ciberataques.

Al respecto, Adriana Botelho, CEO KeepCoding destacó: “Ante tal panorama, las organizaciones deben implementar de manera inmediata herramientas que les permitan protegerse los criminales digitales. Allí, los desarrolladores, programadores y expertos en ciberseguridad juegan un papel fundamental porque deben estar actualizados y totalmente enterados de cuáles son las mayores amenazas”.

Entonces, ¿cuáles son las mayores amenazas de este tipo para las compañías? Desde ataques informáticos hasta filtraciones internas, pueden ser peligros para la ciberseguridad en varios frentes, acá presentamos unas de las más usadas:

Phishing

Es considerado el rey de los ataques informáticos: se trata de una de las amenazas con mayor capacidad de daño, se aprovecha de la “inocencia” de las personas para acceder a datos e información importante -incluso- a grandes cantidades de dinero; suplantando la identidad de otra empresa o persona de confianza y de esa manera se consigue que se hagan clics en enlaces maliciosos para descargar virus y robar datos.

Un famoso grupo farmacéutico fue víctima de este delito y los atacantes consiguieron que un empleado transfiriera más de nueve millones de euros a una cuenta desconocida, haciéndole creer que era la petición de su superior.

Malware y ransomware

El primero puede incluir desde troyanos para robar información hasta virus más destructivos. Es más, suele estar relacionado con el phishing. Si el atacante consigue su objetivo y alguien hace clic en un enlace, puede descargar un malware sin saberlo. Por desgracia, este puede dejar inutilizables los ordenadores u otros dispositivos de una empresa. Así pues, es más perjudicial para pequeños negocios que, tal vez, no tengan los recursos para adquirir un nuevo equipo.

En cuanto al ransomware, es una de las amenazas más peligrosas para la ciberseguridad. Puede encriptar por completo los sistemas de un negocio y evitar que la propia empresa pueda acceder a ellos. Además, por norma general, va acompañado de un chantaje. En otras palabras, el atacante “secuestra” los datos y, acto seguido, pide un rescate por ellos. Eso le da dos opciones a la organización: puede pagar el rescate y recuperar sus datos para seguir con el negocio o tiene la alternativa de usar sus propios expertos informáticos para reparar los daños.

Amenazas internas a la ciberseguridad

Los empleados son humanos y, como humanos, pueden cometer errores. Pueden ser engañados y caer en el phishing, pero hay otras formas de comprometer la ciberseguridad, ya sea por ignorancia o negligencia; un empleado puede publicar información privada. Por ejemplo, entrando a la cuenta del trabajo desde un ordenador que no sea suyo o instalando un programa desconocido en el dispositivo de la empresa. No obstante, también hay que considerar la posibilidad de que sea una filtración intencionada y para eso también las compañías deben estar preparadas.

“Estamos trabajando para que -por medio de nuestros bootcamps- los profesionales de la industria se capaciten para disminuir los riesgos dentro de sus organizaciones. Protegerse en la red es posible, los expertos siempre recomiendan que lo primero que debe hacerse es conocer los riesgos que pueden afectar a la empresa. Ser conscientes de los peligros que existen es fundamental para poner en marcha medidas de protección”, señaló apellido vocero.

Las claves de una buena defensa

Los EDR (Endpoint Detection and Response) son la evolución de lo que se conoce como antivirus o también llamados EPP. Su implementación es aconsejable y nacen de la necesidad de combatir malwares y ataques avanzados que no solo afectan un dispositivo, sino que también afectan la red completa de una empresa.

Utilizan técnicas avanzadas como el machine learning, sandboxing y herramientas de mediación para detectar y actuar al instante frente a cualquier amenaza.

Otra de las soluciones que ofrece el mercado es por medio de  Python, un lenguaje de programación  más utilizado en el mundo. En el caso de la ciberseguridad, este será el lenguaje por defecto para la creación de herramientas y scripts en 2021. Además, la facilidad con la que puedes leer su código, hace que no se necesite ser el mayor de los expertos y se pueda trabajar sin necesidad de conocer previamente una gran cantidad de lenguajes de programación.

Una de las buenas prácticas que tienen las organizaciones es la realización de un Pentest o examen de vulnerabilidades

“Una de las buenas prácticas que no debe faltar en una empresa es realizar un pentest (penetration test) o examen de vulnerabilidades. Se trata de un equipo de profesionales de la ciberseguridad que comprueba los sistemas en búsqueda de fallos. Para esta labor, usa los mismos métodos que usaría un hacker y descubre si hay falencias en la seguridad informática, es decir, intentará descifrar contraseñas, inyecciones de código y más para comprobar qué fallos hay. Con ello, determina las posibilidades de que un ataque tenga éxito y se hacen los cambios necesarios en la ciberseguridad para evitarlo. Es más, hay empresas que pagan a quién consiga hackearlas para descubrir sus vulnerabilidades y poder solucionarlas. Eso le hace el gigante de la tecnología Tesla”, concluyó Fernando Rodríguez, Director de Formación de KeepCoding.

También vale la pena destacar que el mundo se está transformando y las profesiones también lo están haciendo, por ejemplo, según cifras de Fedesoft, el déficit está por alrededor de las 60 mil personas en el sector TI en Colombia. El número de profesionales requeridos en el ámbito TI es superior al de personas formadas, y en ciberseguridad todavía más, y no solo pasa en Colombia. Esto ocurre -entre otros factores- porque, por un lado, la demanda por profesionales que sepan hacer frente a estos nuevos problemas aumenta exponencialmente, y, por otro, aún se siguen eligiendo carreras tradicionales diferentes a las ingenieras. Además, está el hecho de que muchas veces -incluso- los alumnos de las ingenierías, no salen con el conocimiento actual que requiere la industria y su dinamismo. Eso amplía la brecha entre la demanda de profesionales versus lo que genera la formación en universidades o instituciones tecnológicas. Y ha traído como respuesta el surgimiento de centros especializados en capacitar estos perfiles profesionales.