Para un grupo de especialistas del sector de tecnología y servicios en Colombia, esta es una buena oportunidad para poner énfasis en la ciberseguridad.
Los recientes hackeos en el país, como el caso del ciberataque a la infraestructura digital de Keralty, propietaria de Sanitas, o el hackeo de información a EPM ponen de manifiesto la necesidad de fortalecer la ciberseguridad en Colombia.
A tal punto escaló el tema que incluso hace algunos días el presidente de Colombia, Gustavo Petro, habló de la necesidad de crear en el país la Agencia Nacional de Seguridad Digital, un proyecto que sería incluido próximamente en el Plan Nacional de Desarrollo 2022-2026.
Expertos de empresas en tecnología y en ciberseguridad analizaron las oportunidades de contar en el país con una política digital en el tema y las ventajas de la citada agencia. Para Fluid Attacks, es positivo este avance en el país.
“Como empresa dedicada a promover una postura preventiva en ciberseguridad, Fluid Attacks valora como positivo este avance para proteger la infraestructura crítica del país y la información de instituciones y ciudadanos”, aseguró Felipe Gómez, Latam Manager de Fluid Attacks.
“Reiteramos que es muy importante que tanto el sector empresarial como gubernamental sean conscientes de que existe una probabilidad muy alta y constante de sufrir ciberataques que comprometan datos sensibles y la disponibilidad de los servicios que prestan. El proyecto del gobierno necesita contemplar que la tecnología que permite las operaciones digitales de entidades en todas las industrias debe someterse a pruebas constantes de seguridad realizadas por expertos que conocen las técnicas de ataque actuales de los cibercriminales. Esta es una buena oportunidad para que se impulse el desarrollo de tecnología cada vez más segura en todos los sectores”, indicó.
Agencia de Seguridad Digital es un paso en la dirección correcta
Según Germán Patiño, vicepresidente de ventas para Latam de Lumu Technologies, la creación de dicha agencia es una decisión que se toma en la dirección correcta.
Recomendado: Los 6 desafíos por superar en materia de ciberseguridad para 2023
“En los Estados Unidos, la administración del presidente Biden ha puesto mucha atención a ayudar a las empresas a fortalecer sus programas de seguridad, dado el significativo incremento de ataques cibernéticos. No solamente les han aconsejado a las empresas de tomar este paso cuanto antes, sino que también han implementado un programa de fondos de un total de $1.000 millones de dólares disponibles para que lo puedan hacer”, indicó.
Agregó el experto que: “La ciberseguridad es un problema de todos y que el gobierno colombiano sea uno de los primeros en poner énfasis en el gran impacto que tienen los ciberataques a nuestra infraestructura, y en la vida de nuestros ciudadanos es definitivamente un gran avance”.
“Hay una realidad que no podemos evadir: La cadena de suministro (supply chain) está infectada, punto. Colectivamente compramos productos electrónicos, software, hardware y sistemas de naciones y organizaciones que son abiertos y clandestinamente hostiles a nuestros intereses nacionales. Pero no podemos «bajarnos» de esas líneas de suministro, al menos no todavía. Entonces, debemos aceptar eso y tratar cada activo como comprometido y observar lo que sucede en nuestros sistemas para que podamos identificar cuándo hay amenazas y vulnerabilidades”, manifestó.
David López, vicepresidente de ventas para Latinoamérica de Appgate, aseguró que es importante entender que no todos los ataques van dirigidos solamente a la obtención de dinero, algunos van detrás de información personal o institucional, por lo que las empresas públicas, se deben blindar en todos los aspectos.
Al mismo tiempo, resaltó que lo importante es adoptar un modelo de Zero Trust, una de las soluciones más sólidas de protección que existen, para lo cual expuso los tres principios del modelo:
- Asegurar que el acceso a todos los recursos sea seguro: Esto, independientemente de la ubicación en que se encuentren los recursos de la nube, los elementos locales o el usuario.
- Adoptar el menos privilegio como estrategia y forzar el control de acceso: hoy en día cualquier persona tiene acceso a la red, desde el director de una institución pública hasta quien está realizando su pasantía profesional, lo que permite moverse de un elemento a otro.
- Inspeccionar y almacenar todo el tráfico: tener capacidad de ver todo lo que está sucediendo en la red y almacenar eso para nutrir otras herramientas, generar reportes, ver cómo se están comportando los usuarios y quién está accediendo a qué recursos.
En este sentido, adoptar un Perímetro Definido por Software (SDP) también reporta muchos beneficios a una organización, ya que está diseñada alrededor del usuario e implementa el concepto Zero Trust lo que reduce la superficie de ataque de las empresas y limita el movimiento lateral de los ciberdelincuentes, así como también garantiza que se cumplan los criterios de acceso apropiados para los usuarios.
Además de contar con un proveedor de seguridad informática líder en el mercado, con herramientas sólidas y aplicables a cualquier negocio, recomendamos:
- Implementar prácticas seguras al momento de hacer uso de esas aplicaciones.
- No cambiar los parámetros por defecto de seguridad de sus dispositivos de cómputo, tabletas, smartphones y computadores
- Filtrar la información personal que desea compartir, evitar compartir direcciones, fotos, información sensible y privada.
- Identificar el tipo de interlocutor
- No compartir movimientos y extractos de productos financieros, igualmente, revisar periódicamente estos movimientos en busca de algún anómalo.
- A los computadores, instalarle un antivirus. Aplicar parches de Windows, Android, iOS y Mac.