Blog

Los ciberataques están cambiando: 5 consejos para la prevención en empresas

Según un estudio, el cibercrimen creció fuerte en la Argentina en la primera parte del año. Entrevista con Gonzalo García, vicepresidente para Sudamérica de Fortinet.

Los datos hablan por sí solos. El cibercrimen en la Argentina tuvo una fuerte alza en el primer semestre del año, lo cual enciende una luz de alarma para las empresas. De acuerdo con el informe relevado por la plataforma Threat Intelligence Insider Latin America de Fortinet, nuestro país sufrió más de 270 millones de intentos de ciberataques en ese período, que incluye el inicio oficial de la pandemia de COVID-19.

Según esta herramienta de la empresa de ciberseguridad Fortinet que recopila y analiza miles de incidentes de ciberseguridad a nivel global, tan sólo durante el mes de marzo y coincidiendo con el confinamiento por el coronavirus en la mayoría de los países, se produjo un promedio de 600 nuevas campañas diarias de phishing a nivel mundial, una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

Esto significó un aumento de 131% con respecto al mismo período del año anterior. Y en cuanto a América Latina, incluyendo a la Argentina, esta modalidad registró aproximadamente 3 millones de intentos de ataques de virus y malware, una situación agravada por el uso de dispositivos hogareños en el trabajo a raíz de la necesidad de las empresas de operar en forma remota.

Gonzalo García, vicepresidente de Fortinet para Sudamérica

“Los ciberataques han venido en crecimiento. Vimos un pico en el primer semestre, no solo en Latinoamérica sino también en la Argentina. El 2 de abril se dio el pico máximo, con campañas relacionadas al COVID-19. Por eso es importante, con la gente trabajando en forma remota, tener visibilidad sobre la seguridad y vulnerabilidad de los dispositivos”, alerta Gonzalo García, vicepresidente de Fortinet para Sudamérica.

Compañía internacional de tecnología con sede en Estados Unidos, Fortinet se especializa en soluciones para la ciberseguridad y tiene presencia en la Argentina, a través de un equipo de más de 30 profesionales en ingeniería y diseño de soluciones de ciberseguridad, contando con equipo de ventas que abarca todos los puntos del país.

Los más afectados

García explica que los ataques buscan en su gran mayoría objetivos económicos. Por ejemplo, robar dinero. “Uno lo que ve en Latinoamérica es que las campañas más activas se realizan con software malicioso que tiene como objetivo vulnerar organizaciones bancarias y a sus clientes. Se busca instalar malware en los dispositivos”, comenta.

Esto por supuesto tiene un impacto en costos tanto para empresas como particulares. “El principal costo es la interrupción del negocio –dice García-. Incluso si se pierde información de un cliente la empresa se expone a un eventual litigio. A lo cual hay que sumarle el costo intangible de la reputación de la marca”.

Para Fortinet, la ciberseguridad representa un gran desafío en este contexto tanto para grandes como para pequeñas empresas, especialmente teniendo en cuenta el impacto que ha tenido la irrupción del home office. Pero García asegura que ese afrontar ese desafío es posible, y que se abre una nueva etapa para las compañías en el contexto de pandemia.

“En el primer estadío las empresas tuvieron que salir rápidamente a buscar cómo teletrabajar, cómo conectar su fuerza de trabajo. Algunas estaban listas, otras tuvieron que hacerlo a último momento. Fue una respuesta táctica ante la situación, ahora viene el replanteo: saliste de lo urgente, ahora hay que revisar con qué medidas de seguridad se cuenta. Al tener toda tu fuerza de trabajo trabajando en forma remota la exposición puede ser más grande”, detalla el entrevistado.

Además del teletrabajo, la otra cuestión clave es el e-commerce y el uso del cloud. Según lo define García, el “cómo me conecto con mis clientes”. “Y ahí vemos que el despliegue de las plataformas de comercio electrónico ha avanzado. Y entre las tecnologías más implementadas es el cloud por varios factores, pero primordialmente por la inmediatez. Se puede montar una infraestructura a un menor costo. Y eso también se relaciona con la ciberseguridad”, explica.

Fortinet Security Fabric
Recomendaciones para una estrategia

Desde la visión y el aporte que realiza Fortinet, García sostiene que existen tecnologías simples que aportan una solución para la seguridad. Y brinda una serie de tips a tener cuenta a la hora de plantear una estrategia en la empresa o un plan de infraestructura IT:

  1. “En el inicio no solo pensar en la aplicación o la infraestructura, sino que los asesores en ciberseguridad también estén trabajando en la estrategia”.
  2. “Revisar qué porción del presupuesto se está asignando a ciberseguridad. Depende de la industria, depende del tipo de empresa, pero puede requerir hasta 20% del presupuesto de TI, y tiene que ser considerado”.
  3. “Muchas veces el enfoque tradicional es reactivo: me está pasando esto, me pasó lo otro. Hoy tenemos que pensar a las amenazas como algo que va a pasar. La prevención es el mejor remedio. Preguntarse qué estoy haciendo para prevenir, pero también para detectar y qué estoy haciendo para poder reaccionar, y reaccionar a velocidad digital. Todo esto tiene que estar considerado o al menos preguntado”.
  4. “En cuanto a la protección del acceso a la información, no solo se trata de cifrado al momento de diseñar la estrategia de seguridad de acceso remoto, también hay que pensar la forma de autenticar el acceso y la integridad y comportamiento del dispositivo que se está usando para acceder en forma remota. Para robustecer la seguridad de los dispositivos, se está tornando más común incorporar a los tradicionales antivirus inteligencia artificial para la detección y respuesta de incidentes (EDR, por sus siglas en inglés). La inteligencia artificial ya permite incorporar analistas de ciberseguridad virtuales, los cuales pueden analizar lo que está sucediendo en tiempo real para mejorar la toma de decisiones”.
  5. “No solo piense en la seguridad del cloud, también en la del edge y piense en cómo asegurar tanto las interacciones cloud-cloud, las edge-edge y las cloud-edge.

Fuente: InfoTechnology

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *