Tuvimos el gusto de entrevistar a Hernán Parodi, CEO de Open-Sec sobre la importancia de la ciberseguridad en 2022.

¿Cuáles son los principales tipos de ciberataques en la región?

En Perú lo que solemos ver de manera frecuente son ataques hacia aplicaciones web y móviles, principalmente del sector financiero. También podemos concluir que el ransomware y phishing son las modalidades que más afectan a los usuarios y empresas en el Perú.

Ello se puede deber a varios factores, siendo uno de los más claros la vulnerabilidad en el mercado peruano. Como país, no solemos invertir mucho en seguridad informática, lo que se refleja en el aumento de casos y ataques.

El ramsomware o “secuestro de datos”, por ejemplo, viene incrementando. Este consiste en programas dañinos que restringen el acceso a determinadas partes o archivos del sistema operativo, infectándolo y pidiendo un “rescate” a cambio de quitar esta restricción.​ A nivel local, Perú sufrió más de 4,700 millones de intentos de ciberataques en el primer semestre del año de acuerdo con Fortiguard Labs.

¿Qué factores son importantes al contratar servicios de ciberseguridad?

Cada empresa tiene obstáculos que debe afrontar, y para ello es clave siempre tener una evaluación inicial que permita generar un diagnóstico. De esa forma, se pueden generar servicios acordes que den valor para el negocio.

Sin embargo, también es clave tomar en cuenta algunos puntos adicionales respecto a la empresa con la que vas a trabajar. Algunos que me parecen muy importantes son:

Garantizar que tengan conocimientos

Lo primero que debe tener en cuenta es el nivel de conocimientos del proveedor de servicios de ciberseguridad. Estos deben estar al día de las últimas tendencias en el panorama del sector, que evoluciona constante y rápidamente.

La experiencia profesional

Debe evaluar la experiencia profesional de un proveedor de servicios de ciberseguridad, ya que es una excelente forma de identificar la calidad de las soluciones que ofrece. Trabajando con profesionales experimentados puede obtener información sobre diferentes innovaciones y programas tecnológicos y averiguar de cuáles puede beneficiarse más. Es importante considerar esto como una inversión necesaria, y no como un gasto.

La reputación

Otra forma de identificar a un proveedor de servicios de ciberseguridad de confianza es examinar su relación con los clientes. Si tienen clientes fieles que buscan sus servicios con frecuencia, esto es una prueba adecuada de que merece la pena contratarlos. En Open-Sec, por ejemplo, contamos a la fecha con más de 300 clientes, de los cuales la mayoría lleva más de 10 años con nosotros.

¿Cuál es la propuesta de Open-SEC?

Nosotros brindamos servicios de seguridad ofensiva que sirven para corregir y/o mejorar la postura de seguridad de las organizaciones. Ello lo conseguimos mediante pruebas de seguridad constantes, que son ejecutadas por un equipo de profesionales altamente responsables y expertos reconocidos a nivel global.

Mediante nuestros servicios, se buscan problemas en los servicios digitales que proveen las organizaciones. En otras palabras, las pruebas de seguridad que realizamos buscan vulnerabilidades en todo el software/hardware. Si encontramos problemas, intentamos explotarlos para elaborar un reporte para definir qué vulnerabilidad es comprobada y cómo podemos corregirla.

Otro aspecto importante es que en el caso de aplicaciones, tenemos un modelo de pruebas donde se comprueba la factibilidad de cometer fraudes financieros.

Un valor importante del servicio es que se asesora sin límite de tiempo a los clientes en la resolución de las vulnerabilidades reportadas. Para nosotros, el real objetivo es que las organizaciones puedan asegurarse antes que un atacante real consiga éxito. Somos socios estratégicos de cada uno de nuestros clientes.

¿Cómo Open-SEC garantiza la ciberseguridad efectiva en entornos de trabajo híbrido?

A partir de la pandemia, y las nuevas tendencias que trajo, hemos adaptado nuestro modelo también a los formatos híbridos de nuestros clientes. En ese sentido, lo que hacemos es identificar vectores de ataque en entornos menos protegidos, como el hogar de los trabajadores, para proponer las medidas de seguridad adecuadas cuando vuelvan a la oficina.

Por ejemplo, el malware (que debemos entender cómo un programa malicioso o maligno que realiza acciones dañinas en un sistema) es uno de los vectores de ataque más utilizados en la penetración de las redes computacionales de las empresas. Esto ya era un problema en el país, pero con el trabajo híbrido incrementó aún más su riesgo porque los equipos provistos por las empresas ya no se mantienen bajo la protección de la red privada, sino que son utilizados en la casa o en cualquier lugar donde las medidas de protección no son necesariamente las más adecuadas.

¿Cómo impactarán los ciberataques a escenarios como el metaverso?

El metaverso no es sino una versión animada de lo que ocurre ya hoy en día, donde casi toda la vida de los usuarios está en un mundo virtual. Por ende, el riesgo se centra en la identidad de las personas. No hay que verlo como un repositorio de datos tradicional, si no como un concentrador de puertas de acceso.

Respecto a esta pregunta, y como las tendencias están haciendo que más usuarios migren al mundo digital, es clave señalar que los proyectos de transformación digital necesitan probar previamente la seguridad de los espacios donde hay manejo de identidades y dinero.

Finalmente, ¿hay algo más que desees compartir con nosotros?

Me parece clave destacar que la seguridad siempre será acerca de proteger a las personas. Sin embargo, estas deben entender que no son únicamente las víctimas, si no también quienes están a cargo de la tecnología que emplean. Por ello, es necesario que cada uno realice la parte que le toca y trabaje por protegerse. Es un trabajo en conjunto, en el que nosotros podemos apoyar a las personas. Pero para ello se necesita un compromiso real por parte de cada usuario.