Indiscutiblemente, la ciberseguridad es un verdadero desafío para las personas, empresas e incluso una preocupación a nivel país. Según recientes estudios realizados por Canalys, empresa líder en el análisis del mercado de tecnología global, el mercado de la ciberseguridad creció cerca de un 6% el presente año (luego de incrementarse más de un 10% en 2019), alcanzando un valor de 43.100 millones de dólares[2].
Las organizaciones conviven cada vez más con redes interconectadas, tanto para el almacenamiento de archivos y procesamiento de datos, como para la operación de procesos críticos. La creciente digitalización del sector concede múltiples beneficios, pero al menos un gran problema: una mayor vulnerabilidad ante ciberataques.
InterNexa, partner de Minergy Connect, es una empresa dedicada a las telecomunicaciones y tecnologías de la información con más de 20 años de experiencia. Se ha especializado en acompañar los procesos de transformación digital de sus clientes con una oferta en servicios de conectividad, nube, seguridad, servicios administrados y analítica. Con más de 840 clientes en toda la región, InterNexa ha sido un aliado en TI y telecomunicaciones de diversas empresas en el Perú, de sectores como el minero, energético y educativo. En el presente artículo, profundizaremos acerca de lo que es, concretamente la ciberseguridad, basándonos en la visión e importancia que InterNexa da a este desafío, a través de Juan Camilo Ruiz, Product Manager.
El contexto mundial post pandemia, generó diversos impactos en la economía y en la forma de desarrollar un sin fin de procesos. Uno de ellos, el medio donde se desarrollan las actividades laborales. Se observa una orientación al trabajo remoto y según los pronósticos, es una tendencia que seguirá presente y en aumento[3]. Esto quiere decir que no es sólo un evento coyuntural, sino una tendencia que podría ser protagonista durante las próximas décadas. Pronósticos de Regus[4], por ejemplo, estiman que hacia 2030 la demanda de teletrabajo aumentará en un 30% a medida que la generación Z pase a formar parte de lleno de la población activa y, por otra parte, el 73% de los equipos tendrá teletrabajadores en sus filas para 2028.
Esta tendencia representa un importante desafío en materia de ciberseguridad. Al estar “n” trabajadores operando de manera remota, se generan “n” puntos de vulnerabilidad para eventuales ataques, que son necesarios de proteger y que antes se concentraban en un solo lugar. Este es el primer gran argumento para explicar la preocupación (y ocupación) de personas, empresas y países por la ciberseguridad.
Los ataques no se están centrando sólo en organizaciones, sino también a nivel individual, llegando así a todas las escalas y niveles. Un caso común son los ataques del tipo “Ransomware”, en los que, en términos simples, el hacker implanta un criptogusano, como el famoso WannaCry de 2018, que bloquea el acceso a información relevante a través de su encriptación. Luego, comienza un proceso extorsivo, exigiendo a la organización o persona afectada una suma de dinero a cambio de recuperar el acceso a la información. El problema evidente es que el ciberdelincuente seguirá repitiendo esta conducta hasta que se tomen medidas en materia de ciberseguridad, para así detectar, eliminar y prevenir la introducción de softwares maliciosos.
Distinto es el caso de ciberataques en los que los delincuentes obtienen información personal y claves de los clientes a través de ingeniería social, principalmente mensajes falsos[5]. Además del posible daño económico que puede significar una vulneración al sistema, existe también un irremediable daño en la imagen. El ataque afecta inmediatamente la confianza que proyecta una gran empresa dentro de su competitiva industria. Recordemos que la información es un activo importante y las organizaciones deben demostrar que son capaces de mantenerla segura.
Por último, se suma todo lo relacionado a la constante digitalización de procesos impulsado en parte por el Internet de las Cosas (IoT). Redes TO aisladas pasan a conectarse a internet, exponiendo infinitos dispositivos, con variadas tecnologías y complejidades a la red global. Todo esto hace a los sistemas operativos en general mucho más vulnerables, con mayores puntos débiles que los ciberdelincuentes[6] buscan incansablemente.
Lo anterior es particularmente relevante en una industria como la mineroenergética. Rápidamente se están integrando a sus operaciones críticas, dispositivos interconectados propensos a ataques. No es difícil pensar en vulnerar un taladro de perforación, una caldera de fundición, un dron o cámaras de seguridad, o lo que sea, con la finalidad de entorpecer el normal funcionamiento de una industria donde detener la producción es muy costoso. En definitiva, ningún sector por muy extractivista, operativo o convencional que sea, está ajeno a ciberataques, dada la transformación digital que vivimos.
Juan Camilo Ruiz, se desenvuelve en el ecosistema de la ciberseguridad desde 2003, cuando inició como “Hacker Amigo”. Este particular rol se encarga de detectar puntos débiles o de vulnerabilidad en los sistemas con la finalidad de prevenirlos, representando la base de cualquier servicio de ciberseguridad: diagnóstico de la red y eventuales puntos propensos a ataques, para luego abordarlos de la manera más eficiente y menos costosa.
Esta formación proactiva en ciberseguridad sirvió, según Juan Camilo, para “ponerse en los zapatos del ciberdelincuente”, vale decir, anticiparse a su actuar. “Muchas veces, el hacker hace de estos ataques su trabajo, y al igual que todos, lo optimiza para obtener mayores ganancias al menor esfuerzo. Esto se debe considerar en la construcción de cualquier sistema de ciberseguridad”, sentencia el experto.
En los próximos artículos profundizaremos acerca de las tres capas que deben considerarse en un sistema de ciberseguridad, además de comprender la necesidad de un cambio estructural, mejora continua y la importancia de relacionarse con partners en materias de seguridad en red, y que, por cierto, basen su servicio según los requerimientos de cada cliente.
[1] Los Hospitales, por ejemplo, se han convertido en el gran blanco de ciberataques. https://www.welivesecurity.com/la-es/2020/04/22/por-que-hospitales-blanco-atractivo-cibercriminales/
[2] https://n-economia.com/noticias/la-inversion-mundial-en-ciberseguridad-aumentara-en-2020/
[3] https://www.theguardian.com/technology/2020/mar/13/covid-19-could-cause-permanent-shift-towards-home-working
[4] https://assets.regus.com/pdfs/iwg-workplace-survey/iwg-workplace-survey-2019.pdf
[5] En un contexto de Ciberataques, este engaño se conoce como Phishing.
[6] Termino referido a quien, a través de engaños y conocimientos informáticos, vulnera las redes de un individuo u organización con la finalidad de obtener algún beneficio.
