Ciberseguridad

¿Cómo protegerse de un ataque cibernético? Estas son las recomendaciones de Gamma Ingenieros para empresas y ciudadanos

Carolina Masso, CEO de la compañía, explica cómo funcionan las nuevas modalidades y comparte algunas técnicas para blindar la información.

19 de diciembre de 2023
nota Carolina Masso
El phishing es un ataque informático que consiste en suplantar la información de compañías y organismos públicos mediante correos electrónicos con enlaces erróneos. | Foto: Getty Images

¿Qué tanto se ha avanzado en temas de ciberseguridad y ciberdefensa en el país?

Carolina Masso: Nuestro país ha estado trabajando en temas de ciberseguridad y ciberdefensa, por ejemplo, a través del CONPES 3701 del 2011 que es una política para la ciberseguridad y ciberdefensa, o el CONPES 3854 del 2016 que es toda la política nacional de seguridad digital, y el más reciente que es el 3995, enfocado en la confianza y seguridad digital, a través del cual los ciudadanos pueden explorar los sitios web con tranquilidad. A pesar de que existen estos lineamientos, aún hay una brecha significativa porque no existen leyes que reglamenten todos esos COMPES. Por ejemplo, no hay una normatividad que obligue a las empresas a declarar abiertamente que han sido hackeadas y cuáles fueron los datos extraídos que perdieron. Muchas empresas son honestas y éticas, y lo informan al país a pesar de que pueden perder mucho, como la confianza de la marca. En cambio, hay otras que prefieren quedarse en silencio. Ahí hay un hueco de política pública.

¿Qué tanto hemos avanzado en temas de ciberseguridad y ciberdefensa en Colombia? | Semana TV

¿Cómo pueden las empresas colombianas proteger su información?

C.M: Siempre he dicho que hay tres tipos de empresas: las que fueron atacadas, las que van a ser atacadas y las que ya están siendo atacadas. En el último caso, la resiliencia es muy importante para saber cómo recuperarse. Todo el tema de prevención también es clave, por eso mi recomendación principal es tener varias copias de seguridad, no solamente en una nube, sino también en físico para recuperar la información lo más pronto posible. Otra de mis recomendaciones es omitir abrir los enlaces que envían por correo, de hecho, es más seguro dirigirse directamente a los website principales. Además, hay delincuentes que no solamente buscan robarse la información y pedir una recompensa a cambio -que es lo más común-, sino que también existen wipers, quienes solo quieren robarse la información para borrarla. La información es la nueva arma de los países para atacarse entre sí, por ejemplo, los wipers fueron muy famosos en el contexto de la guerra entre Rusia y Ucrania, porque el dinero o rescate era lo de menos, allá solo usaron esta dinámica para generar daños directos.

¿Cuáles son las técnicas más comunes para robar la información?

C.M: Para nosotros siempre ha sido muy importante educar a las personas en todo lo relacionado con ciberseguridad y ciberdefensa, debido a que el ser humano es el primer vector de ataque, y por esa razón debemos estar preparados para defendernos. En este sentido, es bueno que todos estemos informados de qué es el phishing: un ataque informático que consiste en suplantar la información de compañías y organismos públicos mediante correos electrónicos con enlaces erróneos -para que los usuarios ingresen sus datos-, que son utilizados para robar a los ciudadanos. Por ejemplo, en esos casos al ingresar al enlace te redirigen a una página que aparentemente es conocida y confiable, pero en realidad es una página falsa que está montada en un servidor en China. También hay otras derivaciones, en donde no es sobre el e-mail sino sobre mensajes de texto, pero funcionan bajo la misma dinámica. Otro que ahora se está usando mucho es el Qrishing, en donde los hackers colocan otro sicker de QR sobre el original, para que los redirijan a sitios en los que les van a robar la información. Por ejemplo, en Colombia se ha utilizado esta técnica en los restaurantes que se encuentran en espacios abiertos y tienen códigos QR en las mesas, al alcance de todos, por eso es muy importante verificar que no haya stickers encima para estar seguros de que son los originales.

¿Ustedes capacitan a las empresas para que no sean víctimas de estos delitos?

C.M: Nosotros no solo capacitamos a los usuarios en temas de ciberdefensa, sino que también implementamos servicios y soluciones para que los computadores y los equipos tengan unos software especiales con una vigilancia digital, para que el departamento de cada empresa pueda verificar la identidad de la persona que ingresa, y a la vez, garantice que estos sean lugares seguros. Además, verificamos que las conexiones entre los computadores y sistemas de la empresa no sean riesgosos, y que toda la información -tanto la que está en la nube, como en un data center- se encuentre protegida. Además atendemos ataques informáticos con el apoyo de un equipo especializado en repuestas de incidentes informáticos. Según las estadísticas, un atacante puede durar 205 días silencioso en la organización, haciendo vigilancia y moviéndose de servidor a servidor, pero cuando ya tienen claro dónde está la información importante -como las bases de datos- ahí realiza el ataque.

¿Puede la inteligencia artificial ser una herramienta efectiva en estos casos?

C.M: La inteligencia artificial es muy importante en todo el tema de ciberseguridad porque nos ha ayudado a agilizar muchos procesos. Por ejemplo, antes era complejo manejar grandes cantidades de datos, en los que muchas veces nos perdíamos porque la mente humana no es capaz de procesar tanto. Sin embargo, cuando llegó la inteligencia artificial y empezó a leer y analizar toda la información en poco tiempo, fue mucho más práctico. Antes podíamos durar un mes haciendo una investigación que ahora toma un par de días. También es clave en todo el tema de prevención, porque ya no tenemos que esperar a que el ataque ocurra, tenemos la posibilidad de hacer algo que llamamos ‘caza de amenazas’, para ver la dimensión de los ataques y evitarlos desde el inicio. Según el Ministerio de las TIC, el 28 por ciento de las empresas en Colombia han implementado herramientas de ciberseguridad avanzadas, sin embargo, solo el 1,8 por ciento ha implementado inteligencia artificial, aunque este porcentaje seguirá creciendo.

Carolina Masso
Carolina Masso, CEO de Gamma Ingenieros. | Foto: Juan Carlos Sierra

¿Cómo fomentar a los jóvenes universitarios a involucrarse en temas de ciberseguridad y ciberdefensa?

C.M: Nosotros tenemos un programa que se llama Semillero Gammer, una iniciativa que empezó el año pasado con una promoción de seis ingenieros. Para este proceso buscamos a varias universidades, como la Universidad Militar Nueva Granada, con la que hicimos el convenio para trabajar con los estudiantes interesados. Ellos iban medio tiempo a la empresa, recibían un pago -que incluso era más alto que el de una pasantía convencional- y se formaban en temas asociados con ciberseguridad. Ahora con orgullo puedo afirmar que ellos también hacen parte del equipo de Gamma Ingenieros, pero como profesionales. La idea es continuar con esta dinámica para que la siguiente promoción empiece a reforzar todo el tema de ciberseguridad con los clientes. El requisito es que sean estudiantes de ingeniería enfocada en sistemas, telecomunicaciones o electrónica, debido a que están alineadas con todo lo de ciberseguridad. En realidad intentamos filtrar a los estudiantes que son más pilos y que les vaya mejor en los exámenes iniciales. Ese es nuestro granito de arena para fomentar que más estudiantes se motiven a profundizar en este campo de acción y que así mismo se fortalezca a nivel nacional.