natali_mis - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

“Los usuarios no preparados son tan peligrosos como no tener herramientas de seguridad”

Los usuarios poco preparados y los dispositivos finales que se conectan a la red sin protección pueden ser los dos puntos más débiles en una estrategia de seguridad que tiene que ser cada vez más completa, dado el entorno de amenazas actual, dice David Alfaro, de Arkavia Networks.

La ciberseguridad es uno de los temas destacados de la agenda tecnológica de los últimos años. El 2019 no fue la excepción, y este 2020 se vislumbra aún más complicado. Las empresas de todo tamaño están en la mira de los delincuentes virtuales y, por tanto, es de suma urgencia adoptar políticas adecuadas e incorporar tecnologías para prevenir ataques y mitigar posibles daños.

En Chile, uno de los expertos en la materia es David Alfaro, CEO de Arkavia Networks, quien, en entrevista con SearchDataCenter en Español, nos entrega su autorizada visión en el tema.

¿Cuál es el panorama actual de la ciberseguridad?

David Alfaro, Arkavia Networks

David Alfaro: El tema de la ciberseguridad está tomando cada vez más relevancia. El 2019 fue un año en que tanto el gobierno como la empresa privada destinaron un poco más de recursos a hablar de ciberseguridad. Hay algunas iniciativas bastante buenas como tales. Y para este 2020 se considera que va a seguir en aumento la dedicación a implementar ciberseguridad y hacer que las cosas funcionen de manera más segura para las empresas, los clientes y los usuarios finales.

Frecuentemente, se señala que la principal amenaza a la seguridad de una empresa es el mismo trabajador. ¿Esto es así o ha cambiado?

David Alfaro: Es así. No está cambiando para bien. Cada día son más frecuentes los ataques de ingeniería social o aquellos en los que el atacante utiliza el comportamiento del usuario como palanca para conseguir algo. Las empresas pueden agregar tecnologías y procedimientos. Pero, mientras los usuarios no estén preparados para usarlos y no conozcan los detalles de lo que hacen, son un riesgo. Ahí es donde existe aún un eslabón que sigue siendo muy débil. La educación en ciberseguridad es escasa y, si bien las tecnologías existen, usuarios no preparados son tan peligrosos como no tener herramientas de seguridad.

Comparando a Chile con países de la región, ¿la empresa chilena está mejor o peor preparada que sus vecinos en adoptar tecnologías y políticas de ciberseguridad?

David Alfaro: En general, Chile tiene una posición un poco aventajada. Hay países más pequeños que están organizativamente mejor que nosotros, como por ejemplo Uruguay o Ecuador. Pero Chile sigue ocupando los primeros lugares en cuanto a desarrollo y adopción de nuevas tecnologías. Aunque no hay que dormirse. Esto va ligado también al desarrollo humano y PIB de los países. Uruguay, Ecuador y también Panamá son países que están avanzando rápido en incorporar seguridad. Otros países grandes de la zona están más atrás que Chile, como México, Brasil y Argentina. Entonces, tenemos una posición que no da para enorgullecerse, pero nos llama a seguir trabajando en ese camino.

Este 2020, ¿cuál será la principal motivación de los ciberdelincuentes al momento de crear malware y planear estrategias de ataque?

David Alfaro: Para el ciberdelincuente, todo aquello que se convierte en dinero es atractivo. Atacar una entidad financiera te produce dinero de inmediato. Luego, todo aquello que se pueda robar y vender también es interesante para ellos. En este sentido, todas aquellas empresas que manejan información comercial, como el retail, por ejemplo, son objetivo de ataques. Si los delincuentes pueden conseguir información que puedan vender, les interesa. Todo lo que sea vendible en internet o en la dark web, a ellos les interesa conseguirlo.

Respecto del tema de los dispositivos móviles, que los trabajadores utilizan diariamente para sus tareas laborales. ¿Qué consejos se les puede dar para que los manejen de manera segura?

David Alfaro: Es un tema bastante sensible. La mayoría de los usuarios tienen teléfonos particulares y a través de ellos compran, venden, participan en redes sociales, trabajan, intercambian información y son, en términos tecnológicos, uno de los eslabones más débiles también. Esos usuarios debieran tener algún nivel de tecnología incrustada que permita controlar lo que se hace con el teléfono. Es complejo el tema, porque sigue siendo un dispositivo particular, es personal. La gente vive y duerme con el móvil, entonces se vuelve un tema complicado. No obstante, algunas compañías han tenido iniciativas no para controlar lo que hace el usuario, sino para velar por aquellas cosas que sean anómalas en el teléfono y evitar que pasen a la red corporativa. Entonces, instalar soluciones de control de anomalías en los equipos ha ayudado a que algunos ataques y malware que son de los propios usuarios no penetren la red. Sí o sí hay que hacer algo. No se pueden dejar los teléfonos a merced de los usuarios solamente.

Resumiendo, ¿qué consejos se pueden entregar a las compañías, respecto de mejores prácticas, para prevenir ser víctima de la ciberdelincuencia?

David Alfaro: En primer lugar, la autenticación multifactor. El login y password ya no es suficiente, lo que se ve claramente en la banca. Hay reconocimiento vía huella digital, facial, etc. Cualquier cosa que apunte a aumentar las medidas de acceso a algún sistema o aplicación va a minimizar la ocurrencia de posibles ataques. Segundo, siempre hay que controlar los dispositivos móviles. Y, además, hay que hacer una mayor integración transversal de las plataformas de seguridad. Hay que tratar de generar un nivel de integración donde se pueda hacer correlación de la ocurrencia de eventos, detección de ataques y todo aquello que va más allá de considerar a los sistemas como islas. Hay que agruparlos y mirarlos como un todo.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close