Debe formar parte de los planes educativos.
En un contexto en el cual 74 por ciento de las organizaciones planea habilitar el trabajo remoto en forma permanente, los ciberataques han crecido 50 por ciento y se han detectado alrededor de 20 mil agresiones diarias relacionadas con la pandemia, es claro que la ciberseguridad se ha convertido en un proceso clave en la operación de los negocios y en la vida diaria de las personas.
En la semana de conferencias especializadas organizada por Infosecurity Mexico, Francisco Robayo, de Check Point, refirió que 71 por ciento de los encargados de seguridad informática han notado un aumento en ataques, un dato que hace ver la importancia de la ciberseguridad en la operación de las organizaciones, pero también la necesidad de no bajar la guardia.
Por su parte, Óscar Morales Quintero, de S2 Grupo, en la conferencia “Cómo sobreviví al ransomware”, expuso que en 2020 este malware registró un incremento en las ganancias de los delincuentes del 300 por ciento en relación con el 2019.
“El ransomware más conocido es el vigente WannaCry, pero hay varios más que han configurado nuevos modelos de extorsión. Por ello, debemos contar con sistemas de detección que alerten sobre cualquier incidente; los delincuentes van a seguir buscando cómo conseguir dinero, y lo harán con quien menos se proteja”.
En los encuentros virtuales también se destacó la importancia de la educación en materia de ciberseguridad, tanto para los niños como para los usuarios de la tercera edad, quienes representan a la población vulnerable.
Gabriela Reynaga, de Holistics GRC; Ivonne Muñoz Torres, de IT Lawyers; y Mariana Galán, del Ministerio de Seguridad de la República de Argentina, subrayaron que la ciberseguridad debe formar parte de los planes de educación desde el nivel primario y ampliarla a las personas de la tercera edad.
En la charla “Ciberseguridad en la era de la hiperconectividad”, Gema Landaverde, de Grupo Modelo; Adriana Armas, de Dark Trace; y Santiago Fuentes, de Delta Protect consideraron que las organizaciones deben ser dinámicas y recurrir incluso a Inteligencia Artificial (IA), porque no hay ser humano que pueda vigilar posibles ataques las 24 horas del día los siete días de la semana.
Para Diego Montenegro, de ManageEngine, quien habló del tema “Detección anómala de actividades y análisis inteligente de amenazas”, lo mejor es aplicar la inteligencia de amenazas para aprender acerca de los ataques cibernéticos, pero también para tener visibilidad y saber quién y cuándo accede a los recursos críticos. Se trata de recolectar información a través de la analítica para actuar en consecuencia.
Otro de los problemas expuestos se abordó en la plática “El ambiente es híbrido, ¿y la seguridad?”, en la que Román Baudrit y Sergio Muniz, de Thales, alertaron del reisgo que existe si no se protegen información y credenciales.
“Si consideramos que el 49 por ciento de los datos almacenados están en la nube, y el 45 por ciento de ellos son confidenciales; el problema es que el 100 por ciento de las organizaciones en LATAM saben que tienen datos que no están correctamente cifrados”.
La crisis de talento también formó parte del tema de la ciberseguridad, abordada por Alberto Pozada, de EC-Council Latinoamérica, en su exposición “Ciberseguridad, la carrera del futuro”.
“El problema es que no hay suficiente gente preparada para cubrir las necesidades de protección, por lo que los interesados en este campo deben investigar la forma de capacitarse, y buscar certificaciones como las de ISACA, (ISC)2, y otras organizaciones que buscan habilitar a los profesionales para que tengan más conocimiento y más habilidades”.
C$T-GM