La protección de nuestra información online se ha convertido en un desafío clave en tiempos de virtualidad predominante como el actual. Juan Camilo Ruiz, de InterNexa, nos aclara el panorama en el presente artículo.
La ciberseguridad es todo mecanismo que se establece para proteger el acceso a la información. Dicho acceso tiene diferentes niveles, dependiendo de cada usuario, y solo algunos de ellos están autorizados para modificarlos, de acuerdo a Juan Camilo Ruiz, Senior Product Manager en InterNexa, empresa partner de Minergy Connect.
La información presenta tres niveles o capas y es importante, para cualquier sistema de ciberseguridad, comprender y operar sobre ellos. Estos son: la visualización, integridad y ubicación de los datos.
Es importante monitorear y gestionar la seguridad en estos niveles. En primer lugar, que la visualización sea oportuna y confiable. No se trata de que sea simplemente visible, sino que sea notoria para quien corresponda, entendiendo que, en toda organización, ciertos usuarios están facultados para visualizar cierto tipo de archivos. Una amenaza en este nivel, por ejemplo, es un ataque a un banco, que haga públicas las cuentas de muchos de sus clientes. La información sigue ahí y no fue mal utilizada. Simplemente se hizo pública, convirtiéndose en un hecho muy costoso para la reputación de la entidad.
Algo similar ocurre con los otros dos niveles. La integridad corresponde a la capacidad de modificar la información, mientras que la ubicación, al lugar físico donde se almacena. La vulneración a cualquiera de estos niveles es perjudicial para la persona u organización víctima del atentado. Por tanto, un sistema de ciberseguridad debe considerar resguardar estas tres aristas de los datos.
Al entender estos niveles podemos, de alguna manera, dimensionar la importancia de la ciberseguridad en el sentido que, como usuarios, somos continuamente vulnerables ante ciberataques. El hacker posee muchas herramientas o “frentes” para atacar y extorsionar, motivo por el cual la modalidad Ransomware se volvió protagonista. Los ataques tienen la particularidad de encriptar la información, imposibilitando su visualización y, por tanto, su uso, desvalorizando al 100% este importante activo. Esto explica la tendencia de vulnerar a cualquier blanco, incluso una persona natural, sin mucha información aparentemente a proteger. El hacker, a través de ataques masivos, busca captar una decena de víctimas para bloquear su información y luego exigir permanentemente un pago para su liberación. Además, dentro de las amenazas encontramos al Phishing y los ataques Volumétricos1.
Con base en lo anterior, se explica la necesidad de invertir en controlar continuamente los sistemas de ciberseguridad, dado que los tipos de ataque están en constante evolución.
La visión de InterNexa sobre la ciberseguridad es de 360º. Esto implica dos cosas fundamentalmente. En primer lugar, “entender que los sistemas y, por tanto, necesidades de cada cliente son distintas”. Es imposible pensar en un servicio de ciberseguridad que sea igual para todas las organizaciones, puesto que, por el simple hecho de tener una propuesta de valor distinta, sus intereses de seguridad variarán, presentará procesos diferentes y puntos de vulnerabilidad totalmente diversos. A ello se suma que no todas las personas han accedido a la misma educación digital y naturalmente tienen cierto grado de resistencia al cambio.
Esto provoca un segundo gran desafío, que radica en la necesidad de un control (y por tanto inversión) constante en materias de ciberseguridad.Ruiz explicó que la posibilidad de un ciberataque siempre está latente, esto porque el hacker busca continuamente nuevas superficies y vectores de ataque en los sistemas de la organización.
Sostuvo que la ciberseguridad debe ser 360º, las 24 horas del día y los 7 días de la semana. “Es un proceso de mejoramiento continuo”, expresó.
Finalmente, Ruiz indicó que es necesario desmitificar la ciberseguridad, ya que comúnmente se piensa que solamente es una preocupación para grandes organizaciones.
Puntualizó que ninguna compañía (e incluso persona) está ajena a ciberataques, dado que todos, producto de la pandemia y transformación digital, orientamos las actividades hacia una mayor interconexión. Lo que se necesita es entender la ciberseguridad como un proceso constante y es preciso disponer de un aliado como InterNexa, que entienda las necesidades y genere condiciones seguras para seguir vigentes como empresa.
- De acuerdo al experto, estos tres tipos de ataques cibernéticos han sido los más recurrentes durante los últimos años.
