Ante el problema real que representa la ciberseguridad para todas las organizaciones, es importante pensar en que tal como una persona necesita una revisión de salud, los sistemas requieren un “check up” para proteger los activos digitales en un ecosistema que está descentralizado, con ataques rápidos y extremadamente sencillos de propagarse, alertaron expertos.
“Hacer un check up digital es una expresión que está muy presente por el valor que representa para la salud; de la misma manera tenemos que pensar en el plano digital… Tenemos que reconocer que vivimos un problema real y que muchos usuarios dan más peso a la usabilidad de la tecnología que a la seguridad”, subrayó Gilberto Vicente, Estratega de Ciberseguridad y Alianzas Estratégicas de Microsoft México.
Se debe partir de la premisa de que la seguridad está expuesta y que los riesgos están presentes para todos; las amenazas, refirió el directivo, crecieron 200 por ciento este año, respecto al 2021, toda vez que a nivel global se detectan aproximadamente 35 mil ataques por minuto y aparecen siete nuevas versiones de ojivas de phishing.
“Riesgo es la combinación de tres variables: Que haya activos digitales expuestos; vulnerabilidades o debilidades asociadas a dichos activos, y amenazas que puedan aprovecharlas. Hoy esas tres variables se dan en números exponenciales, por eso hablamos de la tormenta perfecta, por eso nos referimos a este problema como un problema o un reto endémico”.
En el webinar “Ciberseguridad en las empresas, ¿Cuáles son los riesgos y qué pueden hacer?, convocado por el Centro México Digital y la Comisión de Innovación y Desarrollo del Consejo Coordinador Empresarial (CCE), explicó que las amenazas son un problema endémico porque están presentes en cualquier contexto tecnológico, caso de uso y en ambiente de operación, pero que no debe ser normalizado.
El experto hizo hincapié en que los atacantes no necesariamente tienen a su alcance grandes capacidades de cómputo, que sí los hay, pero la característica principal es que están operando en un ecosistema descentralizado, en el que algunos grupos desarrollan el código malicioso, otros lo customizan y otros más compran bases de datos de usuarios ya hackeados o perfilados para realizar ataques dirigidos, de ahí la necesidad de realizar un “check up”.
La frecuencia de esa revisión, explicó, se podría definir en función del uso y la dependencia que tenga la organización hacia la tecnología, aunque tendría que hacerse no menos de dos veces al año, no sólo para saber qué tan expuesta está, sino también para prevenir un posible robo de identidad o usurpación de nombre, con el acompañamiento de proveedores y consultores.
Alejandra Pineda, Socia y directora de Business Technology Consulting y Talks Líder para Womcy, enfatizó que las Pequeñas y Medianas Empresas (Pymes) pueden contratar servicios administrados de ciberseguridad y seguridad en la información, con los que no se necesita comprar tecnologías.
“Hay soluciones a la medida y al tamaño de las organizaciones; si definitivamente no tienen nada, la inversión será mayor al principio… (pero) si cambiamos esa forma de pensar, nos vamos a dar cuenta que es como el seguro de vida o de gastos médicos, que es mejor tenerlo, si no vamos a perder lo más valioso, que es nuestra organización”.
Manuel Díaz, Cyber Security y Data Protection Officer en Huawei, sostuvo que desde las empresas, todos los colaboradores deben entender que son corresponsables de la seguridad y la verificación, y las auditorías que equivaldrían a los “check up”, sirve para ver qué tan eficiente es el sistema de gestión de la información y cómo en cuanto a las plataformas.
C$T-GM