Los aspectos prioritarios en ciberseguridad para 2021

De esta forma, para 2021, “tanto los usuarios como las empresas y las instituciones del sector público deberán reforzar sus medidas a fin de prevenir amenazas por vulnerabilidades en sus sistemas”, así lo señaló en entrevista para Expansión Erik Moreno, director de Ciberseguridad de Minsait en el país.

El especialista apuntó que, a causa de la emergencia sanitaria por el COVID-19, ha sido notable el incremento en de los ataques orientados a la ingeniería social y uno de los principales vectores para cometer fraudes. En los casos de phishing, los correos electrónicos de spam, buscan suplantar la identidad de instituciones bancarias o entidades financieras, los delincuentes perpetran el engaño y obtienen información de los usuarios.

“Si hablamos de phishing, también se están presentando casos en los que los engaños se hacen a través de llamadas telefónicas apócrifas o por mensajes de texto (SMS,) supuestamente relacionados con aplicaciones de banca electrónica y otras entidades, que proporcionan información real ya sea datos personales o de transacciones. Esto provoca que los usuarios revelen información que facilita a los criminales cometer los ataques”, afirmó el directivo.

A la par, actividades como la adopción del trabajo a distancia mostraron un aumento significativo por el confinamiento. La consecuencia es que, al hacer uso de conexiones remotas, se torna más complicado establecer un perímetro seguro al 100% y se amplían los escenarios de riesgo en el manejo de información de las compañías.

Lo anterior, eventualmente puede dar pie a delitos de mayor magnitud, por lo que una de las principales recomendaciones del experto es no mezclar la utilización de dispositivos personales con equipos de uso empresarial.

“Esta apertura a nuevos paradigmas laborales requiere robustecer los mecanismos de protección para los end points desde los que accedemos a la información sensible de la organización. Debemos ser más cuidadosos, incluso con lo que publicamos, para que no se generen ataques más sofisticados que nos pongan en riesgo a nosotros y a las empresas en las que trabajamos”, explicó Erik Moreno.

De acuerdo con Minsait, el mayor riesgo cibernético es la pérdida de datos y la filtración de información debido a amenazas como el ransomware o secuestro de información. De hecho, ya son cada vez más comunes los casos en los que los criminales piden un rescate para liberarla y/o no divulgarla.

Por ello, es prioritario que las organizaciones capaciten al personal que gestiona la ciberseguridad y es fundamental que hoy en día se destinen más recursos para blindar su infraestructura tecnológica. La falta de inversión, como ya sucede, incrementa la vulnerabilidad ante los ataques y merma la agilidad para detectarlos y responder ante ellos.

“Se deben identificar los activos críticos y predecir los impactos económicos que un ataque puede tener en el negocio, y calcular las pérdidas que podrían generarse al no aplicar las medidas pertinentes de seguridad. No se trata de invertir por invertir, sino de hacerlo con base en los aspectos estratégicos a proteger. También es fundamental involucrar al personal mediante una estrategia de comunicación interna que sea efectiva para hacer partícipe al usuario final y se puedan minimizar los vectores de ataque”, expuso Moreno.

El ejecutivo puntualizó que todos los sectores están expuestos; sin embargo, los más vulnerables en el país son aquellos que gestionan infraestructura crítica, como el financiero, por las ganancias que la materialización de los ataques proporciona a los delincuentes. Además, el sector energético es prioritario por el impacto catastrófico que tendría a nivel gubernamental y entre la población poner en riesgo la entrega de servicios como combustibles, electricidad o incluso agua potable.

Finalmente, el director de Ciberseguridad de Minsait en México dijo que el gobierno requiere trabajar en aspectos de normatividad para el establecimiento de un marco regulatorio que facilite los mecanismos de comunicación y colaboración en torno a la respuesta a los incidentes que experimentan las compañías.

“Hay que sentar los lineamientos para que compartan cómo fueron víctimas de un ataque, con la finalidad de que el resto se proteja o anticipe lo que puede ocurrir. Esto debe ser en un entorno seguro, pues la información puede ser altamente sensible y hay que evitar poner en riesgo a las organizaciones de distintos sectores”, concluyó.