EMOLTV

ediciones especiales

Ciberataques: La amenaza puede estar en "la puerta" de tu empresa

No hace falta ser un gran actor de la banca o el retail para ser blanco de estas acciones maliciosas que cada día aumentan en el número de víctimas, complejidad y peligrosidad.

18 de Julio de 2019 | 10:25 | Por Carlos Valdés
Los ciberataques pueden causar cuantiosas pérdidas a las empresas que son blanco de estas acciones maliciosas y cuyo objetivo, generalmente, es apoderarse de la información que se maneja dentro de sus redes y que pueden contener datos críticos para el normal desarrollo de la actividad productiva o, peor aún, datos sensibles de sus clientes.

El problema para hacer frente a este flagelo, dicen los expertos, es que estas acciones ilícitas evolucionan mucho más rápido que las mismas soluciones, transformándose en amenazas más complejas y peligrosas.

De ahí que el gobierno ha puesto énfasis en la necesidad que las grandes empresas y reparticiones del Estado mejoren su performance cuando se habla de seguridad cibernética.

Antonio Moreno, gerente de la Unidad de Servicios de Ciber Seguridad de Entel Corporaciones, explicó en entrevista a EmolTV que en la actualidad áreas productivas que tienen un mayor nivel tecnológico son las que están más expuestas a ser blanco de estas acciones. Es el caso de los sectores del retail, bancario y de telecomunicaciones, aseguró.

No obstante, el experto dijo que esta amenaza "afecta a cualquier tipo de empresa y personas". Añadió que evidentemente en las personas su impacto es mucho menor, aún cuando también puede generar graves daños.

En el caso de las Pymes un ataque con ransomware, dijo el especialista, puede llevar incluso a la quiebra, "por lo cual aquí nadie se salva, todos están afectados por igual", señaló.

¿Cómo prevenir un ataque cibernético?


Moreno agregó que lo primero que debe hacer una persona natural o empresa para evitar este tipo de acciones maliciosas es educarse al respecto y adquirir un conocimiento básico que permita identificar este tipo de ataques.

"Independiente si es una pequeña o mediana empresa es fundamental la educación de los usuarios. Los usuarios deben saber que no pueden llegar y abrir correos sospechosos o que no tienen que intercambiar información con personas desconocidas. Es decir, esto es lo principal y aquí la inversión es muy baja, ya que simplemente es entrenamiento y conciencia", dijo.

Luego, agregó, es fundamental identificar la información crítica que las empresas manejan y tomar medidas adecuadas para protegerla manteniendo, por ejemplo, un respaldo de esta o activando un sistema de antivirus.

"Esto es la básico para una empresa pequeña y evidentemente estas medidas van evolucionando a medida que esta empresa se va digitalizando", manifestó el experto.

Centro de Ciber Inteligencia de Entel


Para hacer frente a este flagelo, explicó Antonio Moreno, Entel creo hace tres años el Centro de Ciber Inteligencia (CCI), un área que nació para poder entender y anticipar posibles ciberataques y ofrecer una solución precisa a las necesidades de cada empresa.

La ciberinteligencia permite entender y estimar posibles ataques mediante inteligencia de amenazas (Threat Intelligence), feeds con indicadores de compromiso (IoC), cacería de amenazas (Threat Hunting), incidentes de seguridad ocurridos y, finalmente, los ciberejercicios que se realizan con los clientes.

El experto en ciberseguridad añadió que pese a las amenazas existentes, aún hay grandes empresas que están en pañales cuando se habla de seguridad cibernética.

"Normalmente las empresas que requieren este servicio son medianas y grandes. Las empresas pequeñas en materia de ciber inteligencia no están tan desarrolladas e incluso las grandes empresas no están tan avanzadas. Hay grandes empresas que se lo han tomado muy en serio, pero hay otras que están muy verdes en esta materia", explicó.

No obstante, aseguró que este escenario está cambiando rápidamente, especialmente por la peligrosidad y complejidad que están tomando estos ciberataques.

"Tarde o temprano les va a pasar. Es cuestión de tiempo. Entonces lo primero que debe hacer una empresa es tomar conciencia de esta situación y elaborar un plan, acorde con el tamaño de la institución, de seguridad de la información y definir qué es lo relevante para mi organización y qué es lo que debo proteger. Con ese mínimo definir un plan de trabajo que les permitirá ir haciendo pequeños cambios que a la larga generarán un gran impacto en materia de seguridad", dijo el gerente de la Unidad de Servicios de Ciber Seguridad de Entel Corporaciones.
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?