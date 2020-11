Más importante que los necesarios controles tecnológicos que puedan existir en una organización, es el contar con una cultura de seguridad que no esté limitada a los grupos técnicos, sino que incluya a todos los miembros de la compañía.

Antonio Paredes / 27.11.2020 / 1:06 pm

Tuvimos el gusto de entrevistar a Martín Fuentes, Senior Business Security Manager de Lumen sobre la ciberseguridad corporativa en la actualidad.

El año 2020 significó, para todas las compañías, tener que afrontar muchos retos, ¿cuál es la situación de Lumen?

Este año nuestra empresa cambió de CenturyLink a Lumen. Hemos lanzado una nueva marca global de acuerdo a un nuevo concepto. Nuestra nueva propuesta de valor tiene que ver con ofrecer una plataforma de servicios para que el cliente avance en su proceso de transformación digital. Vamos a integrar los productos y servicios que veníamos dándoles, en una plataforma única, donde los clientes tomen lo que requieren para progresar.

En términos de ciberseguridad, ¿qué deben considerar las compañías en la actualidad?

Más importante que los necesarios controles tecnológicos que puedan existir en una organización, es el contar con una cultura de seguridad que no esté limitada a los grupos técnicos, sino que incluya a todos los miembros de la compañía. Para que una estrategia de seguridad sea exitosa, esta debe tener total apoyo de la alta dirección y una participación activa de todos los empleados. Es la única forma de garantizar que la seguridad exceda la parte técnica y pase a formar parte del ADN de la organización.

Para esto, la capacitación continua sobre la importancia de los datos, adecuado manejo de sistemas y credenciales, uso aceptable de los recursos, y ciberamenazas, entre otros temas, es fundamental. Considerando los veloces cambios del entorno, es importante que el material se adapte a las nuevas realidades que van surgiendo, para garantizar que siempre el entrenamiento se encuentra vigente.

¿Cómo cambiaron y cuánto aumentaron los ciberataques a empresas este 2020?

Los ciberataques este año se han incrementado significativamente. Las organizaciones vieron un aumento de ataques de ransomware y ransomDDoS, que los que buscan es generar una ganancia económica a través de chantajes, encriptando la información e imposibilitando al usuario el acceso; o bien generando un ataque que lo que busca es saturar los recursos técnicos y mandando a continuación una nota pidiendo un monto de dinero determinado, generalmente en Bitcoins, para que esto no vuelva a suceder. Cualquiera de estos ataques tiene la capacidad de dejar totalmente indisponible la operación de una organización.

Durante los últimos 6 meses, Lumen registro un incremento del 1200% mensual en los pedidos de activaciones emergenciales de protecciones contra ataques de DDoS.

Estas protecciones absorben el tráfico excesivo e invalido empleando diferentes herramientas con diferentes niveles de inteligencia, y garantizan que el cliente solo reciba el tráfico transaccional valido evitando de esta forma una sobrecarga o indisponibilidad de los recursos.

¿Cómo y cuánto deberían invertir las empresas en tecnología en sus presupuestos del 2021?

No existe un valor genérico que pueda emplearse en todas las organizaciones independientemente de su naturaleza y estado actual.

La ciberseguridad hoy más que nunca tiene debe acompañar y ser un habilitador de negocio. Siguiendo esta línea, el presupuesto se deberá definir en todos los casos teniendo en consideración cual es la madurez que la alta dirección desea alcanzar en temas de ciberseguridad.

La protección (y la inversión), deberán ir siempre de la mano con la estrategia corporativa y considerar el objetivo deseado y gap existente para alcanzarlo.

Empresas que nunca han considerado la ciberseguridad algo crítico, tendrán una barrera de entrada un poco mas alta si desean tener una mejora rápida, que otras que hace tiempo vienen desarrollando una estrategia acorde.

Finalmente, ¿hay algo más que desees compartir con nosotros?

La pandemia hizo que este año las empresas tuvieran que implementar el trabajo remoto muy rápido, de una manera desordenada, creando puntos débiles en ciberseguridad.

El incremento en el uso de dispositivos no controlados para los accesos remotos, y en muchos casos operaciones que no estaban preparadas para trabajar fuera de la oficina, hicieron que la tecnología buscara priorizar la continuidad y no la seguridad.

A medida que ha pasado el tiempo y las compañías se han adaptado a la nueva normalidad, es necesario que se empiece a validar las medidas que se tomaron buscando robustecer los controles para minimizar el riesgo.

Existen una enorme cantidad de tecnologías que pueden acompañar a las organizaciones en este nuevo paradigma. Su implementación, sumada al apoyo que socios tecnológicos como Lumen puede proporcionar, sin duda disminuirán el esfuerzo requerido para poder concretar el objetivo y garantizar que, en esta nueva fase, las compañías operan aun con mayor seguridad de lo que lo hacían antes.

