En los tiempos que corren la ciberseguridad no es una moda, es una necesidad. Los atacantes apelan a la ingeniería social y construyen mensajes tentadores para que los usuarios caigan y sean utilizados como armas de ataque digital. Invertir en ciberseguridad no cuesta tanto como sí cuesta recuperarse después de algún ataque. Por esta razón, es importante asesorarse con expertos para adaptarse a los nuevos tiempos y actuar con ciber resiliencia, es decir, potenciar la capacidad para impedir cualquier incidente cibernético, resistir esos ataques cuando ocurren y recuperarse de manera efectiva si se consolida una amenaza.
Ricardo Pulgarín Gómez, senior regional security solutions architect Latam Region de Cirion Technologies, conversó con Techtegia sobre la importancia de concientizar a negocios y sus usuarios sobre los riesgos de ciberseguridad, pues más del 95% de los ataques requieren la intervención de un usuario.
Pulgarín destaca que desde Cirion, proveedor líder de infraestructura y tecnología digital que ofrece una gama integral de soluciones de redes de fibra, conectividad, colocation, infraestructura en la nube y comunicación, proveen a las empresas de un completo ecosistema de soluciones y servicios para que las compañías revisen sus políticas de seguridad informática y las mejoren o fortalezcan.
La importancia de definir las políticas de ciberseguridad
La implementación de la ciberseguridad es un proceso continuo que requiere planificación y revisión. Al hablar de ciberseguridad nos remitimos inmediatamente al concepto de ciberespacio, digitalización de los datos y de cómo implementamos controles y medidas de seguridad allí.
Esto supone abordar dos aspectos primordialmente: uno está orientado a políticas de la seguridad de la información, incluso aquellas políticas orientadas al manejo físico de la información, cómo evitar que las contraseñas y usuarios de los ordenadores estén pegados en un sticker en cada máquina, por ejemplo. El otro es la seguridad informática, y supone el uso de herramientas, tecnologías y plataformas orientadas a los controles como los antivurs, sistemas de anti-spam para el correo electrónico, plataformas que controlan la navegación de los usuarios, entre otros.
El senior regional security solutions architect Latam Region de Cirion llama la atención sobre un dato muy relevante: en Latinoamérica es aún retador lograr que cada compañía tenga a esa persona que defina las políticas de seguridad de la información.
“El rol de definir políticas de seguridad dentro de la compañía es súper importante Es un rol que está a nivel de C-Level, a nivel de dirección de seguridad de la información, y muchas compañías no han llegado a ese nivel, no se define como tal una política corporativa”, advierte.
Ese desconocimiento, indica, hace que se cree una falsa percepción de seguridad que hace vulnerable a las compañías a cualquier tipo de ataque.
Los cinco frentes de la ciberseguridad que promueve Cirion
Ricardo Pulgarín Gómez afirma que Cirion Technologies busca que las compañías lleguen al nivel de implementar cinco frentes de trabajo a nivel de protección.
El primero se refiere a la parte de aplicaciones expuestas a internet, el segundo se enfoca en los data centers, cómo proteger los servidores y las aplicaciones que están dentro de los centros de cómputo. El tercero es el networking, los canales de internet, la conexión interna entre las sedes y la conexión de usuarios desde sus casas al data center; el cuarto tiene que ver con los dispositivos de los usuarios (computadores) y el quinto se dirige a los usuarios como tal, implica concientizarlos sobre qué puede pasar en el data center, computador, página web, cómo evitar caer en darle clic a enlaces no autorizados.
“Más del 95% de los ataques requieren que un usuario haga algo. Para que un ransomware se ejecute, lo más probable es que necesite que alguien le dé clic en algún correo electrónico o URL para que le permita al atacante entrar, lo que logran con ingeniería social y conquistando al usuario”, explica.
En Cirion acompañan a las compañías tanto en el tema de concientización, pero también en el área de herramientas, a nivel de conectividad, data center y aplicaciones, dispositivos de usuarios y tienen una parte de inteligencia para monitorear qué pasa con la marca en redes sociales.
“Acompañamos a nuestros socios y clientes no solo a nivel de usuarios, sino a la gente que está también detrás de TI incluso”, agrega Pulgarín.
El camino a la ciber resiliencia
Según nuestro entrevistado, las políticas de ciberseguridad deben enfocarse en temas de aplicaciones, data center, redes, dispositivos de usuario final y en el usuario como tal.
Pero la implementación de estas políticas y tecnologías de ciberseguridad es un proceso de fases, progresivo, que está sujeto a constante evolución y revisión. Por fortuna, tecnología en la nube y el software están facilitando la implementación de la ciberseguridad. Las soluciones que antes tenían que esperar meses para poder ejecutarse hoy pueden lograrse en cuestión de horas.
“La gran ventaja es que muchas plataformas están en la nube y otra parte están basadas en software, las redes se están volviendo definidas por software, la seguridad de acceso al usuario también se está volviendo mucho más orientada al software, esto está permitiendo mayor agilidad en la implementación. Ya tenemos protecciones de portales web que prácticamente se configuran y automáticamente se redireccionan sin implementación física, sin despliegue, sin el traslado de una persona, por lo tanto es cada vez más rápido”, ataja Pulgarín.
Lo que sí toma más tiempo es la planeación de esa solución, o el proceso de acompañar a la compañía en definir la arquitectura ideal. Pero Cirion cuenta con ese know how para ayudarles a acelerar ese proceso y, de ahí en adelante, el despliegue se vuelve mucho más rápido y funcional.
Como consejo a los tomadores de decisiones, el senior regional security solutions architect Latam Region de Cirion recomienda determinar el estado actual de cada compañía para identificar qué es lo necesita en materia de los cuatro pilares de la ciberseguridad: prevención, predicción para ver si es posible predecir un ataque antes de que se materialice, detección para darse cuenta a tiempo cuando se ejecuta y la capacidad de respuesta ante las amenazas.
“Después de esto, a nivel de directiva, debemos decidir qué queremos tener, dónde queremos estar, cuál es la estrategia para lograrlo, y una vez se definan estos elementos, entramos nosotros – Cirion- como partners tecnológicos para ayudarlos con ese trabajo”, concluye.
