David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, comentó lo que viene y que se puede hacer sobre la materia.
Una de las tantas cosas negativas que ha dejado la pandemia es el desgaste al que se han visto expuestos los equipos de ciberseguridad en las empresas, principalmente debido al incremento en el fraude y masividad de los ataques.
Según el reporte del Internet Crime Complaint Center (IC3), se registraron cerca de 847.376 quejas de víctimas de ciberataques en el 2021, representando cerca de US$ $6.9 billones en pérdidas, no solo para las personas individuales, sino también para las organizaciones. Además, el año pasado el equipo de Appgate en Latinoamérica desactivó más de 17.000 incidentes, cifra que ha aumentado a comparación de los años anteriores.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, comentó a TradeNews.cl que, “el cibercrimen no descansa y estamos enfrentados un creciente índice de fraude por medio de canales cibernéticos, que afecta a equipos y sistemas de seguridad, lo que ha llevado al límite a los equipos de ciberseguridad. Durante la pandemia han sido realmente ellos quienes han hecho posible que todo funcionara de forma remota, buscando mantener seguras todas las conexiones y las operaciones alrededor del mundo”.
Según el experto, las causas del agotamiento de los equipos de ciberseguridad pasan por varias situaciones, siendo una de ellas el aumento del fraude. De acuerdo con López, los sistemas suelen ser cada vez más complejos, y con ellos las modalidades de fraude mucho más masivas y sofisticadas. “Esto se ha visto reflejado en el aumento de los casos registrados en el IC3, con incidentes como la extorsión (39.360 casos), robo de identidad (51.629 casos) o violación de datos personales (51.829 casos), entre otros. Estar a la vanguardia requiere una constante tecnificación, adaptación y capacitación que con el tiempo agota a los encargados de la seguridad, para estar un paso adelante de los ataques”, detalló.
Mecanismos
En este sentido, dijo que aplicar mecanismos de acceso que ayudan a prevenir al máximo los riesgos como Tokens, Push, Biometría de huellas digitales, QR y Reconocimiento Facial, facilitará en gran medida la experiencia y comodidad de los usuarios con los softwares de la compañía y evitará que los equipos de ciberseguridad se desgasten atendiendo casos por robo o suplantación de credenciales. Además, contar con un plan de respuesta ante incidentes, hará el trabajo mucho más sencillo y ordenado en situaciones críticas.
Lo otro clave es la transformación digital, puesto que la pandemia obligó a empresas de todo tipo a incorporar estrategias digitales en sus operaciones para continuar su trabajo, aún bajo la contingencia sanitaria y el confinamiento. Este acelerado salto a la tecnología, puso un trabajo extra a los equipos de ciberseguridad que intentaban mantener seguros más y distintos canales usados para las operaciones, aumentando las probabilidades de riesgos que no estaban contempladas anteriormente.
“La mejor manera para evitar esfuerzos extra en la industria, es aplicar un perímetro definido por software (SDP), que permite que los equipos de seguridad blinden los límites de las redes en su infraestructura en entornos de TI híbridos con una fuerza de trabajo distribuida. Así, se hace más sencillo controlar un solo perímetro que englobe a todo el sistema que muchos flancos que den entrada a un ciberataque”, explicó López.
A lo anterior sumó la ingeniería social, donde el phishing ha sido una de las modalidades más recurrentes y con mayor crecimiento en cuanto a ciberataques, y según datos de Appgate tuvo un aumento del 65% durante el 2021, siendo uno de los principales incidentes desactivados por la compañía. Por medio de la ingeniería social los cibercriminales usan a las personas, como entrada a los sistemas de las organizaciones y logran robar las credenciales de acceso, convirtiéndose en un riesgo latente para las compañías.
“Para hacer frente a esta modalidad y mantener seguras las redes, tanto de los trabajadores como la de las empresas, es necesario optar por una estrategia Zero Trust que se centre en el riesgo que representa cada uno de los usuarios para el sistema mismo, y donde se pueda monitorear constantemente los dispositivos y conexiones de los colaboradores. Además, es importante capacitar a todos los empleados para detectar mensajes de fraude y poder evitar incidentes de ciberseguridad”, agregó el ejecutivo.
Años complejos
Afirmó, además, que “han sido años complejos, para todos los trabajadores del sector informático, sobre todo para los encargados de la ciberseguridad que dan constantemente su 100%, para mantener a salvo estas nuevas dinámicas sociales y económicas a través de internet. Aplicar herramientas y estrategias que faciliten el acceso seguro a los sistemas debe ser algo realmente importante para las organizaciones, pues logran mantenerse seguras en entornos digitales y facilitan el trabajo de los técnicos, ingenieros y programadores”.