fbpx

Información y Prensa CCB: El bajo presupuesto no puede ser la excusa para adoptar un plan de ciberseguridad

  • El consultor español invitó a abandonar la “seguridad del huevo” en la que se delega al departamento de informática e involucrar a todo el personal.  Así mismo dijo que el robo de datos con fines extorsivos va en aumento y en el caso de Colombia, las más afectadas son las pymes.

 

Barranquilla D.E.I.P., noviembre 5 de 2020. Hay que priorizar las acciones del plan de ciberseguridad. La situación económica no puede ser una excusa para no actuar en este aspecto. “El presupuesto es importante, pero no bloqueante”, aseguró el consultor español Albert Morell durante su presentación de la mañana de este jueves en el “Caribe BIZ Forum 2020”, evento organizado por la Cámara de Comercio de Barranquilla.

Morell, cofundador de la firma internacional A2Secure, dictó la charla “Ciberseguridad: Conozca su estrategia de defensa”, y durante ella, insistió en que la pandemia del Covid-19 ha acelerado todo en este aspecto, dado que, también, ha aumentado el accionar de los delincuentes cibernéticos, sobre todo los del crimen organizado, que buscan monetizar el robo de datos con fines de extorsión.

Como telón de fondo de su conferencia, Morell compartió unos estudios según los cuales, el 60 por ciento de los ataques informáticos viene del crimen organizado, algo muy alejado de la ficción que nos pinta este ejercicio con jovencitos enclaustrados en garajes y protegidos con capucha frente a sus computadores. No son objetivos de necedad o juego lo que mueve a estos delincuentes, dijo, sino monetarios.

Durante su intervención citó como ejemplo un caso en Finlandia, el cual fue un robo de historias clínicas a un centro de terapias siquiátricas, que condujo al chantaje de miles de pacientes sobre la amenaza de hacerlas públicas. Y también hay otras modalidades, como la suplantación de directivos para generar consignaciones o giros de dinero. “¿Y cómo es la situación de Colombia? Pues la misma de todo el mundo porque el problema se ha globalizado”, afirmó Morell.

Los estudios, con base en información suministrada por el Gobierno colombiano, indican que, en el 2019, hubo un aumento del 54 por ciento en incidentes de seguridad cibernética en comparación con el 2018. Y que luego de la aparición de la Covid-19, hubo un crecimiento del 59 por ciento al comparar el primer semestre del año pasado con el 2020.

La mayor afectación ha sido contra las pymes con el 55 por ciento de los casos registrados, porque son ellas las más atrasadas en la transformación digital por razones de presupuesto. “Entre enero a junio de 2020 hubo 17.211 denuncias de ciberataques, 6.340 más que el mismo semestre del 2019. La suplantación de sitios web ha aumentado un 364 por ciento. El delito está creciendo de manera alarmante. Ha llegado el momento de tomarse en serio la situación”, sostuvo el consultor.

El llamado, entonces, es a construir una estrategia de ciberseguridad buscando las mejores alternativas que no necesariamente deben ser las más costosas. Para empezar, debe cambiarse esa “seguridad del huevo” de la cual venimos, con una cáscara rígida que representa el trabajo de muralla delegada a los informáticos o a los responsables de tecnología. Pasemos a trabajar internamente, y en ese sentido, Morell compartió varias recomendaciones:

 

  • Hay que tener en cuenta los procesos delicados de la compañía para saber qué información proteger y dónde hacerlo, e involucrar a todos los empleados. “Hacemos muchas cosas con fuentes externas de la organización y eso significa abrir las puertas de las empresas y generar agujeros que aumentan la vulnerabilidad a los ataques cibernéticos”, precisó.
  • La clave para que funcione la ciberseguridad es que la dirección de la empresa sea la primera en comprometerse con ella. El plan de acción de ciberseguridad debe partir de tener un control de mando e indicadores que permitan evaluar los riesgos y los niveles de protección.
  • Es vital entender qué activos de tecnología de información tenemos y dónde están. Qué datos tenemos y de quiénes son. Dónde están los proyectos de investigación y desarrollo y resguardarlos. Hay que reconocer los procesos de negocios que afectan a esos activos para saber cuáles son críticos y cuáles no.
  • Identificar quién accede a esos datos, desde dónde y por qué. ¿Otras compañías? ¿Personal externo? Toca preguntarse qué obligaciones tenemos en ciberseguridad. Conocer la normativa de cómo guardar los datos.
  • Debemos tener claro los riesgos, las amenazas que puedan impactarnos para mitigarlas y poder mejorar en ese aspecto. Controlar el asunto de tal manera que permita garantizar que quién trabaja conmigo me dé ciertas garantías de ciberseguridad. Trazar un plan de ciberseguridad tanto con acciones de corto y largo plazo. En cada caso, implementar auditorías para detectar “agujeros en la cáscara del huevo”.
  • Y toca comprender que las cosas cambian y que el mundo cambia. Eso quiere decir, percibir que el plan de ciberseguridad es un elemento vivo y debe ser revisado regularmente y ponerlo a prueba constantemente porque el mundo cambia.

Visualiza la intervención en este enlace: https://youtu.be/iqG9GH3IVD0

efficitur. quis, id mattis suscipit ut Donec accumsan mi,