Nosotros      Publicidad  

Lumen: La ciberseguridad corporativa en la actualidad

Es importante actualizarnos en cuanto ciberseguridad, entender lo que ocurre a nivel global y estar alertas para tomar las medidas necesarias en cada acción.

Antonio Paredes / 08.10.2020 / 9:58 am

Tuvimos el gusto de entrevistar a Martín Fuentes, Security Business Senior Manager de Lumen sobre la ciberseguridad corporativa en la actualidad.

¡Felicidades por la nueva marca, Lumen!, ¿qué significa este cambio para la empresa y sus clientes en términos de ciberseguridad?

Sin duda, este cambio traerá muchas novedades asociadas principalmente a la mejora de la seguridad a través del procesamiento integral de información, y una organización aún más centrada en el usuario.

A través del uso de la información disponible en nuestra red, se logrará robustecer aún mas los servicios de seguridad que proveemos a nuestros clientes. Esta inteligencia agregada, ayudara a que estos cuenten con un mejor posicionamiento para enfrentar los crecientes desafíos en materia de seguridad que existen en el mundo digital.

¿Cuáles son los principales retos en materia de ciberseguridad para empresas de América Latina en la actualidad?

Se puede decir sin lugar a duda, que dentro de los innumerables desafíos que existen en la actualidad en materia de seguridad de la información, hay uno de ellos que es el mas critico y curiosamente no tiene raíces técnicas.

Se trata de lograr en las organizaciones, un cambio de paradigma sobre el lugar que debe ocupar la seguridad de la información dentro del negocio.

Lejos quedaron los tiempos en donde la seguridad era patrimonio exclusivo de un equipo técnico muchas veces dentro del área de IT, en donde las decisiones se tomaban solamente en base a la tecnología que los expertos consideraban mejor para cada caso.

Hoy día, siendo los datos (que se encuentran en toda la organización) un patrimonio extremadamente codiciado por los delincuentes debe existir un plan para garantizar su confidencialidad, integridad y disponibilidad independientemente de su formato.

El hecho de lograr convertir a la seguridad, de un elemento netamente técnico a algo core e integrado al negocio parece ser uno de los factores mas difíciles de lograr en esta época. La seguridad debe estar contenida en el ADN de la organización, y esto implica una comunicación fluida y un trabajo conjunto entre la organización de seguridad y el negocio.

A este importante reto, se le suma el factor humano. Es complejo encontrar aun estos perfiles ejecutivos híbridos, capaces de unir ambos mundos debido a su escases en el mercado regional.

¿Hubo cambios en las actividades de cibercriminales y los ataques que realizan a empresas de la región?

Hubo dos tipos de eventos estos últimos meses que afectaron en gran forma a los clientes de la región, ambos de la mano de grupos criminales buscando generar un redito económico: Ransomware y RansomDDoS.

El Ransomware opera infectando equipos de computo y encriptando los datos allí almacenados. A partir de esa infección solicita a la victima una suma de dinero, generalmente en Bitcoins, que permitirá que este reciba la contraseña para deshacer el cifrado de dichos datos. En caso de no pagar, sus datos se pierden y la única manera de volver a tener acceso a ellos, acaba siendo la restauración de un backup. Lógicamente, el pago del ransom, no garantiza el acceso a los datos, por lo que la decisión de pagar, termina siendo una apuesta de riesgo.

El ransomDDoS sigue una línea similar. Los atacantes generan un evento menor de denegación de Servicio, solo para llamar la atención de la victima sin que esto cause un prejuicio real al negocio (mas allá del susto). Acto seguido envían una nota diciendo que para evitar ser atacados con toda la capacidad que poseen, deberán abonar una suma (en Bitcoins) para estar “seguros”.

Lógicamente, el pago no evita que cualquier otro delincuente con la misma intención haga exactamente lo mismo, convirtiendo esto en una historia recurrente si no se toman medidas definitivas para protegerse.

¿Qué recomendaciones brindarías a las empresas de la región para que mantengan sus negocios operativos y sistemas seguros?

En línea a lo que mencione anteriormente, es fundamental que las empresas consideren en primer lugar, contar con un área de seguridad responsable de definir los lineamientos que la organización seguirá en temas de Seguridad de la Información.

Las decisiones técnicas deberán estar subordinadas a la estrategia para garantizar el mejor uso del presupuesto disponible. De la misma manera, esta estrategia será la que apoye al negocio para garantizar que su operación continúe operativa.

Y este es un punto fundamental: Ya no es suficiente contar con una estrategia que solo considere el como evitar ser atacado, sino que debo tener claridad de qué haré aun cuando el ataque fuera efectivo. Es decir, no se trata solo de prevención, sino de resiliencia.

¿La vigilancia intrusiva se considerará un pequeño precio a pagar por la libertad básica de estar con otras personas?

Hace años, que aceptamos ceder muchísima información personal, con el solo fin de poder tener ciertos beneficios: Desde acceder a una red social (donde si lo pensamos, están registradas nuestras acciones, con fecha, hora, fotos y acompañantes), hasta sistemas que residen en nuestros celulares y nos dan información basado en nuestro comportamiento y que dejamos activos porque resultan “cómodos y prácticos”.

La comodidad en muchos casos, termina siendo un enemigo natural de la privacidad, ya que esta ultima se sacrifica voluntariamente en pos de beneficios.

Ahora, el termino vigilancia intrusiva como tal, resulta un poco amplio como para dar un parecer. Si hace referencia a controles que mejoren la seguridad y el bienestar, pero que no afectan la esfera de la intimidad, podría ser algo aceptable. Ahora si ya vulneran mi intimidad al mejor estilo Gran Hermano, la situación cambia significativamente.

Considero que, si bien en algunos aspectos podremos llegar a ser más permisivos a cambio de beneficios, se requiere estar constantemente evaluando esa ecuación de lo que acepto y lo que recibo a cambio, de forma que no termine perjudicándome.

Finalmente, ¿hay algo más que desees compartir con nosotros?

En primer lugar, recordar a los lectores sobre la importancia de mantenerse actualizado de lo que sucede en el mundo en temas de ciberseguridad. No se espera que sean expertos en la materia, ni que ahonden en conocimientos técnicos, pero el hecho de entender lo que ocurre a nivel mundial, sin duda ayuda a estar más alertas y tener más precauciones en sus acciones.

En segundo Lugar y como siempre, reforzar el compromiso de LUMEN en ser el aliado estratégico que pueda colaborar con el mercado, en el robustecimiento de sus servicios, buscando que puedan proteger los activos más valiosos: los datos.

Compartir noticia
Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

:

: