More

    Hernán Carrascal, (VU): “(En Ciberseguridad) las organizaciones no deben confiar automáticamente en nada”

    Conversamos con Hernán Carrascal, director comercial regional en VU, empresa de ciberseguridad corporativa con presencia en el Perú. En esta entrevista, el especialista explica cuáles serían las tendencias en ciberamenazas para el 2022 y cómo ha cambiado el panorama de la Ciberseguridad con la digitalización acelerada y nuevos esquemas como el teletrabajo tras dos años de pandemia.

    ¿Considera que la digitalización acelerada que vivimos también ha derivado en nuevas amenazas digitales para organizaciones y personas?

    Por supuesto, la puerta se ha abierto de par en par a nuevas tácticas y estrategias de ciberdelincuencia en esta nueva era de la digitalización. La situación pandémica que aún atravesamos, si bien ha beneficiado el desarrollo de nuevos negocios y de la economía, también presenta retos para las organizaciones en cuanto a robustecer sus sistemas de ciberseguridad y proteger la información, tanto de sus usuarios como la propia.

    Ante este escenario, además de la gran cantidad de oportunidades que ofrece el comercio y la operatoria digital, también tuvo como consecuencia el incremento de su posible vulneración. En este contexto el ciberdelito toma diversas formas, como fraudes y estafas (uno de los casos más repetidos sucede en cuentas bancarias), robo de claves (por ejemplo, para acceso a home banking o aplicaciones) o de datos de tarjetas de crédito.

    Pero también está cada individuo: en la pandemia muchos debieron comenzar a trabajar remoto, además de comenzar diversas operatorias digitales que hasta el momento desconocían. Esto, sin contar que se masificaron segmentos como el gaming, que también se encuentra en franco ascenso para los ciberdelitos. Los delincuentes se encuentran actualizados permanentemente con los hábitos que adopta la sociedad, y los aprovechan para profesionalizar sus tácticas y herramientas para vulnerar.

    Además, existen las temporadas altas de compra que son uno de los momentos elegidos por los ciber atacantes para operar. El reciente Black Friday o estas semanas de compras navideñas son el escenario perfecto para que muchos opten por realizar el famoso online shopping desde la comodidad de sus hogares o para maximizar descuentos; pero todos los usuarios y empresas deben tener en cuenta una serie de tips para que un click no se convierta en una pesadilla: controlar que la URL sea de la tienda en si (por ejemplo, que no contenga letras repetidas), tratar de evitar las redes abiertas para concretar operaciones, no ingresar dos veces los datos de la tarjeta, desconfiar de las ofertas que llegan vía mensajes de texto o canales no oficiales de las compañías, y buscar estas redes para certificar la reputación del vendedor.

    ¿Qué medidas deberían tomar las organizaciones de cara a ser más seguras, digitalmente hablando? ¿Cómo pueden prevenir ser víctimas de ataques?

    En pos de incrementar la confianza y reducir los riesgos, las compañías deben seguir trabajando en seis aspectos clave:

    • Protección con modelos de confianza cero. Este esquema implica que las organizaciones no deben confiar automáticamente en nada, tanto dentro como fuera del perímetro de su red. Así, se exige que todo lo que intente conectarse a los sistemas de la empresa debe verificarse para obtener acceso. Su objetivo principal es mitigar el riesgo de ciberataques.
    • Protección integral de los puestos de trabajo remoto. Esto garantiza la seguridad de los colaboradores, sin importar el lugar en el que se encuentren o el dispositivo desde el que se conecten.
    • Prevención contra la fuga de información. Puede ser a través de softwares que detectan posibles ataques o con la incorporación de herramientas que impiden la filtración. Además, se deben implementar políticas y procedimientos bien definidos, que prioricen la comunicación, los acuerdos de confidencialidad y la importancia de la seguridad.
    • No perder de vista que la nueva frontera es la identidad digital. Además, es necesario continuar trabajando para proteger a los colaboradores y clientes de la organización.
    • Plan de concientización de la importancia de la ciberseguridad en las organizaciones. Cada vez con mayor frecuencia se realizan ataques centrados en explotar las vulnerabilidades de las personas. Por ello, es necesario invertir tiempo en informar y capacitar a los usuarios, para que tengan más y mejores herramientas para tomar sus decisiones. Esto permite minimizar el riesgo de accesos no autorizados de información que pueden impactar profundamente en el negocio, provocando: fuga, robo y pérdidas de información confidencial; fraudes; crisis de reputación en la marca; incumplimientos legales (GDPR, etc.); y afrontamiento de multas, que en muchos países con regulaciones estrictas pueden llegar hasta el 4% de la facturación anual de la empresa.

    ¿Son más conscientes hoy en día las empresas de la importancia de la ciberseguridad?

    Por supuesto que sí, es así como VU ha penetrado en el mercado peruano y está trabajando con diversas industrias. Sin embargo; a pesar de que Perú cuenta con la CSIRT nacional -un equipo encargado de recibir, revisar y responder a informes y actividades sobre incidentes de seguridad – y PeCERT, aún hay una ausencia de las estrategias nacionales de seguridad cibernética. Según el análisis del BID, el Perú se encuentra en proceso formativo en esta materia, evidenciándose aún debilidades que deberán ser fortalecidas por el Estado para trabajar en sinergia con el sector privado.

    ¿Cómo afecta el Home Office a la vulnerabilidad de las organizaciones? ¿Representa una puerta a nuevas amenazas?

    El Home Office, como toda nueva gestión dentro la normalidad a la que nos hemos tenido que acostumbrar debido a la COVID-19, presenta oportunidades -ya conocidas y disfrutadas por todos- como grandes desafíos. Es así como los responsables de la ciberseguridad y de TI en las organizaciones tienen que hacer mucho énfasis en proteger y prevenir a sus empleados sobre el manejo de acciones en ciberseguridad. Por lo que se debe hacer frente a cinco grandes desafíos:

    • Nuevas tácticas, técnicas y procedimientos que amenazan a la continuidad de los negocios. Todos siguen teniendo como foco al usuario final, quien opera con tecnología, pero en la mayoría de los casos no cuenta con la capacitación suficiente para identificar, prevenir y aislar un riesgo.
    • Necesidad de contar con una seguridad dinámica. Bajo la filosofía de no confiar en ningún agente, dispositivo o individuo, toda regla de protección tiene que ser dinámica y al mismo tiempo no requerir de un individuo para su funcionamiento.
    • Fraudes en comercio electrónico. Con el auge y expansión de las compras en línea en toda América Latina, también crecieron los riesgos. En Argentina, por ejemplo, las estafas por Internet se incrementaron un 50% en compras en línea, mientras que en México el 34% de los usuarios rechazaron compras no reconocidas.
    • Robo de identidad. Se incrementaron en más de un 700% las denuncias por este delito. Al no contar con un centro de control, los individuos pierden de vista que puede estar pasando y cómo afecta a la vida un fraude de este tipo. La rápida adopción de DiD —identificadores que permiten validar la autenticidad de personas, organizaciones o dispositivos—; y de metodologías de identidad descentralizada van a, en poco tiempo, mejorar la experiencia.
    • Conexión desde múltiples dispositivos. Los colaboradores se conectan desde distintos equipos, por lo que pueden exponer los sistemas críticos de las organizaciones. A esto se suman los riesgos de la infraestructura sin frontera, derivada de los entornos multi-cloud.

    ¿Qué medidas deben tomar las personas para tener una vida digital más segura?

    Algunas consideraciones básicas para proteger tu identidad digital son las siguientes y son sumamente sencillas:

    • Aprender a detectar el phishing. El ataque más popular del mundo está basado en técnicas de ingeniería social por parte del atacante, pero también depende del desconocimiento y error humano. Es necesario estar atento de comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono; incluyendo SMS y llamadas. Si llegan mensajes que incluyen links o archivos adjuntos, no hacer click ni abrir el documento. Una forma para evitar caer en trampas es asegurarse de que la marca esté bien escrita o sin repeticiones de letras; por ejemplo, si la marca es “Shopping”, asegurarse de que no diga “Shopin”.
    • Verifica la reputación del vendedor. Para evitar pagar por un producto que nunca llegará, es necesario verificar la reputación del vendedor. Leer las reseñas de otros compradores puede ser muy útil si existen dudas acerca de la veracidad del sitio o la oferta: una señal de alerta es cuando son todas positivas. También es importante conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber algún inconveniente con el pedido. Si se compra en una página desconocida, asegurarse de que ese sea el sitio oficial; buscar canales de comunicación oficiales y referencias.
    • Operar a través de conexiones seguras y evitar los lugares públicos. Es importante proteger la red WiFi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Si es necesario transaccionar desde un lugar público, asegurarse de que nadie puede ver nuestra pantalla y de que el dispositivo utilice su red móvil en vez de un WiFi público, ya que son vulnerables y pueden estar intervenidos.
    • Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS. Es fundamental para aumentar los niveles de seguridad de los accesos a la banca online o sitios de compra.
    • Busca señales de seguridad. Todos los sitios cuentan con protocolos de seguridad propios. El primero y más común es “https” al comienzo de la dirección del sitio web, que suele ir acompañado por el icono de un candado o escudo. La mayoría de los sitios pide que te registres a través de un formulario para comprar: no hay que completarlos si solicitan datos fuera de lo normal como profesión o datos familiares. Al pagar, selecciona “No” si el sitio te pregunta si quieres guardar los datos de la tarjeta para futuras compras.
    • Evitar ingresar los datos de la tarjeta dos veces. Es recomendable ante fallas en el pago, hasta no estar seguros de que no se haya realizado un cargo en la tarjeta. Los procesos de pagos pueden demorar hasta un minuto; durante ese tiempo no darle “refrescar” al navegador.  También, no entregar los datos completos de la tarjeta a desconocidos.
    Jesus Abonhttps://www.technopatas.com
    Co-Fundador de www.technopatas.com, Consultor en Marketing Digital. Especialista en Social Media y Comunicación Digital. Gamer, gooner y padre.

    Últimas noticias

    Noticias relacionadas

    Deja una respuesta

    Please enter your comment!
    Ingresa tu nombre

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    spot_imgspot_img