Foros Semana

¿Cómo protegerse de los ciberataques? Esto recomiendan los expertos

Paulo Bonucci, vicepresidente para Latinoamérica de Cipher en Prosegur, habla de los riesgos a los que se enfrentan las personas y las empresas en el ciberespacio, comparte algunas recomendaciones y explica cuáles son las herramientas más efectivas para evitar ser blanco de la ciberdelincuencia.

3 de febrero de 2022
En 2021 la Policía Nacional registró más de 23.000 denuncias de ciberdelitos.

SEMANA: ¿Cómo está la ciberseguridad en Colombia y la región?

Paulo Bonucci: El año pasado en Colombia se presentaron miles de ataques de relevancia nacional, entre ellos la fuga de información estratégica de inteligencia del Ejército Nacional, y los ataques que sufrieron la Universidad El Bosque, la Aeronáutica Civil, el Dane y la Universidad Javeriana. Por otra parte, la Policía Nacional registró el año pasado más de 23.000 denuncias de ciberdelitos, y la violación de datos personales es crítica, con un incremento del 108 por ciento. Si bien todos los sectores son vulnerables, el financiero es uno de los blancos por parte de los ciberdelincuentes. A nivel regional, según reportes de Prosegur, los países más atacados son Ecuador, Brasil, Colombia, Chile y Perú. La mayoría de las empresas de Latinoamérica no cuentan con esquemas de ciberseguridad completos o robustos para enfrentar el home office y las estrategias de cibercrimen son cada vez más especializadas. Entre las más frecuentes hemos reportado, en el último año, el hurto por medios informáticos, la violación de datos personales y el acceso abusivo al sistema informático.

Paulo Bonucci, vicepresidente para Latinoamérica de Cipher en Prosegur
Paulo Bonucci, vicepresidente para Latinoamérica de Cipher en Prosegur | Foto: Foros Semana

SEMANA: El trabajo remoto ha hecho que cada día más compañías se preocupen por la ciberseguridad. ¿Cómo han visto esta transformación en la mentalidad empresarial?

P.B.: La pandemia demostró que se puede ser productivo en “pantuflas”. No obstante, el trabajo desde casa se ha convertido en una amenaza para la ciberseguridad de las organizaciones, que se enfrentan al reto de proteger a sus colaboradores en condiciones de conexión remota. Como resultado, la capacitación de los colaboradores en materia de amenazas cibernéticas se ha convertido en una prioridad de esta era digital, lo cual requiere de mayor inversión, tiempo y capital humano. De hecho, se prevé que el 69 por ciento de las organizaciones y empresas destinen un aumento del 55 por ciento en inversiones en ciberseguridad con la intención de blindar sus entornos digitales y prepararse para el mundo híbrido.

SEMANA: ¿Cómo las empresas, especialmente las pymes, pueden prevenir un ciberataque?

P.B.: Hay seis claves que les pueden ayudar a estar preparadas:  capacitación al recurso humano en detección de amenazas, monitoreo de los activos informáticos y páginas web de manera trimestral, el análisis de vulnerabilidades, la actualización de los sistemas operativos, los antivirus y todas las herramientas ofimáticas que se usen en el entorno laboral; contar con políticas recurrentes de backup de la información manteniendo respaldos actualizados y seguros, sumado a políticas claras para el control de celulares, tabletas y laptops personales de los trabajadores que pueden ser vectores de ataques. Además, es clave robustecer la seguridad de las bases de datos y establecer sistemas de doble autenticación para los usuarios y así evitar la suplantación.

SEMANA: ¿Qué recomendaciones deberían seguir los ciudadanos del común para evitar ser un blanco fácil de los ciberdelincuentes?

P.B.: Como recomendación general se sugiere evitar publicar aspectos de la vida personal en redes sociales, ya que este tipo de información es la que necesitan los ciberdelincuentes para establecer sus blancos. También es importante usar claves largas que contengan letras, números y símbolos, y contraseñas diferentes para cada cuenta. Además, vale la pena actualizar el sistema operativo de los dispositivos cada vez que lo recomiende el fabricante para eliminar las brechas de seguridad. Un error común es conectarse a wifi desconocidos o gratis. Esta es la primera herramienta usada por los ciberdelincuentes, ya que ellos tienen la capacidad de suplantar este tipo de accesos. En el caso de las empresas, es clave que cuenten con un equipo de profesionales en ciberseguridad que les ayuden a tomar decisiones para proteger sus activos más importantes. En los ciudadanos aún existe un desconocimiento sobre la importancia de la ciberseguridad.

SEMANA: Desde Prosegur, ¿cómo trabajan para hacer del ciberespacio un lugar más seguro?

P.B.: Desde 2021 la unidad de ciberseguridad, Cipher, viene creciendo en cubrimiento y soluciones. Contamos con 6 unidades de negocio para entregar a nuestros clientes las mejores opciones en ciberseguridad; son más de 20 años de experiencia y un portafolio maduro que garantiza soluciones innovadoras, eficientes y efectivas. En Colombia contamos con un equipo humano experimentado para atender y solucionar las necesidades de nuestros clientes. Con el respaldo técnico de los equipos en la región, somos más de 400 personas dedicadas a la ciberseguridad.

SEMANA: ¿Cuáles prevén sean los retos del sector en el mediano y largo plazo?

P.B.: La suplantación, sin duda, será uno de los grandes desafíos. De hecho, Google informa que sus sistemas detectan un promedio de 46.000 páginas webs falsas a la semana. Por otro lado, la implementación de nuevas tecnologías como el blockchain (base de datos distribuida formada por cadenas de bloques, diseñadas para evitar su modificación cuando un dato ha sido publicado) serán definitivas en la construcción de soluciones contra el cibercrimen. A esto se suma la migración de las aplicaciones a la nube, en la que el estándar PCI DSS ISO27018 será un requerimiento permanente para definir la seguridad de servicios en este espacio, como una responsabilidad compartida entre el usuario y proveedor. Y la IA (inteligencia artificial) seguirá creciendo y participando en los esquemas de ciberseguridad, simplificando el trabajo del equipo humano en la detección y respuesta de amenazas.  Asimismo, el modelo híbrido va a requerir de sistemas de ciberseguridad que acompañen al trabajador y brinden mayor seguridad a los sistemas de correo, donde están las decisiones y la información crítica de la empresa.