Ciberseguridad, tecnología y educación

La transformación digital que se vive actualmente –entendida como la capacidad que tienen los seres humanos de aprovechar las herramientas tecnológicas para cambiar la forma de comunicarse, trabajar, hacer negocios y hasta de “resolver” disputas entre naciones– conlleva desventajas en materia de seguridad: cada vez más personas, de todas las edades y contextos, tienen acceso a la tecnología y no necesariamente tienen buenas prácticas para su uso. Además, el perímetro de seguridad de las compañías u organizaciones ya no se limita a las paredes físicas, sino que abarca la “nube” y a todo dispositivo conectado a internet que utilicen sus colaboradores, proveedores y usuarios.

En ese sentido, plantea Marcelo Mayorga, responsable del equipo de ingeniería de preventa de la compañía Fortinet para la región Caribe-Latinoamérica, hay que “repensar la forma de hacer ciberseguridad” en las organizaciones, y como personas. “Antes, cuando hablábamos de seguridad de redes o de seguridad de tecnologías de la información (TI), se trataba de proteger activos, en general, de cómputo. Pero hoy día la ciberseguridad se mezcla con el factor humano”.

“Quizás estemos protegiendo naciones, los recuerdos de una persona e incluso vidas humanas, porque la transformación digital se mete también en temas de salud”.

En el escenario de hoy, los riesgos se han diversificado y el impacto de un ataque es mayor. Además, los ataques se han globalizado y Latinoamérica no está exenta de ellos.

LOS PRINCIPALES ATAQUES

Para Mayorga, quien participó recientemente en el foro “Fortinet Security Summit 2017” en Panamá, hay dos grandes preocupaciones: los ataques de denegación de servicios y el ransomware o “secuestro” de la información a cambio de un pago.

Los ataques de denegación de servicio impiden que un servicio esté disponible para los usuarios, causando inconvenientes, pérdidas económicas y un deterioro de la imagen de la institución o empresa afectada.

Los atacantes pueden aprovechar una vulnerabilidad para dar de baja un servicio o hacer colapsar un sitio web –de un banco, organizaciones políticas, etc.– sobrepasando su capacidad de procesamiento para que no esté disponible al usuario. Un factor que incide es la Internet de las Cosas” (IoT).

“Tenemos un montón de dispositivos conectados a internet que son un motor muy importante para ataques de denegación de servicios. Si alguien puede controlar todos esos aparatos, su capacidad de generar tráfico para impedir que un servicio esté asequible se amplía. Hoy puede tener una botnet mucho mayor, a lo mejor con un montón de equipos de circuito cerrado de TV conectados a internet para generar un ataque de denegación de servicios. La potencia de generación de tráfico es muy alta, y es algo asociado a IoT”, menciona Mayorga.

La otra preocupación es el ransomware. “Dentro del ransomware, una tendencia que empezamos a ver es el ransom de las cosas, es decir, la capacidad que puede tener hoy un cibercriminal de ‘secuestrar’ una cierta infraestructura, como medidores de electricidad, de salud, etc. y pedir un ‘rescate”.

“Con IoT comenzamos a poner tecnología y sensores a un montón de cosas, de las cuales antes no podíamos obtener información. Pero eso tiene unos requerimientos. Por ejemplo, tiene que ser económico, porque si no, es inviable. Ser económico significa también que en el proceso de desarrollo muchas veces no se toma en cuenta la seguridad”. Para las empresas de seguridad este es un desafío.

CAMBIOS ACENTÚAN LOS RIESGOS

Pese a sus ventajas en términos de productividad y comodidad, tendencias como el trabajo remoto y “Traiga su propio dispositivo”, presentan retos también. Son factores que “difuminan” el perímetro de seguridad de las organizaciones, y los usuarios quizás no tienen en casa la misma seguridad que en la oficina. “Cuando una persona se conecta remotamente, la empresa debe poder seguir con las políticas de seguridad que tiene dentro de la compañía, o si decide como organización llevar ciertos servicios a la nube, debe poder implementar una política que permita tener diferentes tecnologías y servicios integrados que puedan ‘conversar’ entre ellos, tomar la información, poder hacer análisis y ser flexibles hacia el enfoque de ciberseguridad”.

Mayorga apunta que una barrera para la adopción de la nube, que hasta ahora representa el 15% del gasto de TI, es el temor y la poca cultura de tercerizar servicios fuera de la compañía. Y la ciberseguridad es parte del problema. “Cuando vamos a buscar un proveedor de nube, tenemos que poder implementar esas medidas de seguridad exactamente igual como lo hacíamos cuando teníamos un perímetro definido”.

EDUCACIÓN Y CONCIENCIACIÓN

Hace hincapié en que la educación y el awareness sobre el uso apropiado de la tecnología, “es uno de los problemas más fuertes” para la seguridad, incluso personal.

“De pequeños nos decían: ‘no le abras la puerta a extraños; no le aceptes el caramelo a nadie’... pero ahora, muchos no se han educado para usar Facebook, por ejemplo, para no aceptar a una persona que no conocen”.

Incluso, las personas de diferentes generaciones tienen conceptos distintos. “Nosotros pensamos que un amigo es alguien que conocemos cara a cara y con quien nos hemos relacionado. Pero para un chico de 14 años un ‘amigo’ puede ser alguien que nunca ha visto, un perfil”, indica Mayorga.

“Se puede tener la mejor tecnología del mundo, pero si no se usa bien, en algún momento tendremos un problema. La educación es importante, sobre todo porque hoy tenemos rangos etarios que no han sido educados para el uso correcto de la tecnología. Es una tarea que corresponde a las instituciones privadas, de educación, el gobierno, las organizaciones”.

A medida que se incorporan más tecnologías, las empresas tienen que proteger más cosas, y para ello necesitan más gente. “Hay una brecha de talento enorme en TI, pero es mucho más grande en la ciberseguridad”, dice Mayorga. A nivel mundial, el instituto (ISC)2 predice que habrá un déficit de 1.5 millones de profesionales de ciberseguridad para 2020. Otro informe estima el déficit en 1.8 millones para 2022.