Tambalea la ciberseguridad en las empresas argentinas

Para facilitar el teletrabajo a raíz de la pandemia, muchas firmas debieron relajar inicialmente sus normas de seguridad, por lo que aumentaron los ataques de phishing.

Al ritmo con el cual el Covid-19 se empezó a propagar rápidamente por todo el mundo, se incrementaron los ciberataques, como pudo verse hace poco más de una semana con el caso del ransomware que sufrió la cadena retail Cencosud.

En este punto, se ha visto visto un incremento substancial de actividad cibercriminal durante la pandemia, principalmente relacionado con campañas de phising o spear-phising que es phishing dirigido a personas seleccionadas previamente. “Sólo en la Argentina, nuestro laboratorio detectó más de 270 millones de intentos de ciberataques en el primer semestre de 2020“, señala Gonzalo García, vicepresidente de Fortinet para Sudamérica, y agrega: “En esta segunda mitad del año, vemos que la problemática del ransomware está impactando más fuertemente en América latina. El vector principal para esto sigue siendo las campañas de phishing a través de correos electrónicos con archivos maliciosos .DOCX y .PDF adjuntos, utilizados para inyectar ransomware”, se explaya.

“La implementación de medidas de ciberseguridad en las empresas al inicio de la pandemia fue dispar. Las que estaban mejor preparadas pudieron afrontar el trabajo remoto sin grandes cambios, mientras que las otras debieron improvisar para que sus empleados puedan trabajar. En este último caso aún hoy persisten usuarios accediendo a las empresas con computadoras personales que no reúnen condiciones de seguridad controladas”, cuenta Pablo Pagani, Technology & Cybersecurity Manager en BGH Tech Partner, una firma que realiza assessments, implementa soluciones y brinda servicios de ciberseguridad para organizaciones.

El punto de partida de las organizaciones al momento de mandar todos sus colaboradores a trabajar desde casa no fue el mismo. “Mientras que las firmas de finanzas y salud estaban más encaminadas y simplemente anticiparon planes que ya tenían previstos en sus agendas, otros sectores como manufactura y educación tuvieron que hacer un salto grande y a la fuerza, con más retos, puesto que no estaban preparadas para semejante situación. De todas formas, las empresas de la Argentina en líneas generales reaccionaron más rápido comparado a las del resto de la región”, ilustra Juan Manuel Gómez, director de Citrix Workspace.

Para poner en claro las etapas por las que pasan las empresas en este panorama, Octavio Duré, Solution Engineering Director, South of Latin America de la firma de software VMWare detalla tres fases: “La primera tiene que ver con ‘responder’ rápidamente a la emergencia y proveer continuidad operacional. Para eso, muchas empresas utilizaron conexiones VPN y soluciones no muy sólidas desde el punto de vista de la seguridad. Rápidamente es necesario pasar a la etapa de ‘adaptación’, esto es, brindar solidez a la solución de trabajo remoto.

En este punto las soluciones de ‘escritorios Virtuales’ fueron las más escogidas, y ganan solidez cuando se las combina con tecnologías de MDM (Mobile Device Management) que permiten gestionar de manera segura las flotas de dispositivos móviles que los empleados y funcionarios utilizan para acceder a los escritorios, aplicaciones y datos corporativos”. El ejecutivo agrega que “la inclusión de esquemas de confianza cero mediante la micro-segmentación de la red y firewalls lógicos distribuidos ha sido la estrategia más exitosa para que en caso de un ataque, la amenaza no pueda desplazarse lateralmente entre escritorios ni a cargas de trabajo en los servidores del centro de datos. Esta tecnología fue capaz de implementar además identity firewalls por software, para asegurar un correcto uso de los escritorios y proteger el Centro de Datos”.

Ahora, explica Duré, las empresas están atravesando la etapa de “Aceleración”, en la que es posible “extender las ventajas descubiertas en esta nueva modalidad, a escritorios no críticos, pasando a obtener beneficios de negocio partir de la adopción masiva de estas soluciones inicialmente implementadas para responder a la emergencia sanitaria”.

El factor común de todas las fases está, ente otras características, en la nube: “Estos servicios se implementan rápido y a distancia. Además, son escalables y económicas ya que se paga una cuota por mes y usuario, por lo que no se trata de una inversión cuantiosa, ni que vaya a quedar obsoleta ya que se consume como servicio”, aclara Gómez, y agrega que, si bien muchas inversiones realizadas fueron pensadas para un año, con la experiencia de la pandemia se intensificarán de cara a la nueva realidad del entorno de trabajo.

En tanto que Pagani sostiene que el robo, pérdida o encriptación de información son de las amenazas más difíciles de controlar en entornos altamente distribuidos. “Para esto se requiere un despliegue coordinado de tecnología, procesos de control y alerta, todo esto acompañado de entrenamiento y concientización a los usuarios”, completa. Los expertos recomiendan tomar medidas al respecto más allá de la inversión en soluciones tecnológicas, atendiendo la cuestión humana.

A nivel de la organización, Pagani señala: “Es importante que, como primera medida, las empresas puedan hacer un assessment de su situación, comprender cuales son los niveles de riesgo y en función de ellos tomar una decisión informada para aceptar, mitigar o transferir los riesgos”.

El tema de la ciberseguridad promete estar cada vez más candente en las agendas de las empresas de todos los tamaños y sectores, tal como pudo verse en ejemplos recientes.

Fuente: infotechnology

Comentarios