Entrevista a Mauricio Gálvez, Jefe de Área de Ciberseguridad – Gerencia Outsourcing TI en TIVIT Chile.
¿Alguna empresa está 100% segura ante los ciberataques?
Actualmente no existe ninguna empresa que este 100% segura ante un ciberataque. Esto sucede porque la ciberseguridad no es un ente finito a nivel de cumplimiento, más bien es un ente vivo que debe ser atendido día a día, revisando las distintas acciones que se generan producto de las tareas diarias asociadas a la gestión empresarial. Lo anterior ocurre, porque se producen eventos que deben ser evaluados permanentemente para determinar su nivel de criticidad, además del alcance de su impacto en los diferentes activos de información, de manera tal que estos eventos se clasifiquen o sean categorizados como incidentes de seguridad de la información. En consecuencia, identificar las amenazas y vulnerabilidades presentes que determinen los riesgos, su probabilidad de ocurrencia y su nivel de impacto para establecer un plan de tratamiento de riesgo más adecuado, es vital para asegurar que las operaciones no se interrumpan.
De qué depende que una empresa esté más segura que otra ante ciberataques, ¿cuáles pueden ser los diferenciales clave?
Esto depende del compromiso de la alta dirección, con relación a la provisión de recursos, el establecimiento de competencias del personal y el fomento de la mejora continua de la ciberseguridad.
Hoy en día el concepto de seguridad se ha desarrollado a un nivel superior en el que hablamos de ciberseguridad, la cual se encarga de analizar las tendencias en seguridad, tales como plataformas, software y todo lo que tenga que ver con la protección de una empresa.
Estas tendencias en seguridad deben tener la capacidad de interrelacionarse entre sí para obtener información que nos permita tomar decisiones para mejorar o mitigar un problema de manera temprana. Los diferenciales clave para que una empresa esté más segura que otra, tienen que ver con que estas logren generar un flujo integral entre las tecnologías, procesos y lo más importante: las personas.
El phising es uno de los métodos más comunes para hacer fraude ¿Por qué es así y qué se puede hacer para cambiar esa tendencia?
Como ya sabemos, el phishing es una técnica que consiste en engañar a los usuarios para robarle información confidencial, claves de acceso, u otros, haciéndoles creer que se encuentran en un sitio de total confianza.
Hasta ahora los ciberdelincuentes han utilizado los correos electrónicos para enviar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, estos métodos se están multiplicando cada día más.
Ahora bien, estos correos electrónicos o mensajes incluyen un enlace que lleva a los usuarios a sitios web en teoría conocidos, pero no son más que una copia del sitio original donde se solicita información confidencial tal como el número de tarjetas de crédito, accesos a las cuentas corrientes, entre otros.
¿Qué se puede hacer para cambiar esta tendencia? Lo principal es concientizar, educar y capacitar en seguridad de la información, no solo a miembros de las empresas privadas, sino a entes públicos, tales como colegios, juntas de vecinos, etc.
¿Cuáles han sido los últimos hitos en cuanto a avances o logros para combatir el cibercrimen en el último año?
Principalmente ha sido la adopción de la ciberseugridad como política en las empresas. Antiguamente la seguridad dependía solo de las plataformas a nivel de cumplimiento y cuando se adoptaban, se dejaban configuradas y de cierta manera olvidadas tanto a nivel de configuraciones como a nivel de procesos.
Hoy esto ha cambiado, debido al aumento de distintos eventos de seguridad que han ocurrido, por lo que las empresas están creando áreas de ciberseguridad, las cuales se preocupan de crear los ambientes necesarios según los requerimientos de seguridad que necesitan las empresas, desde los procesos de control hasta los ejercicios de mitigación y atención de incidentes.
¿Cómo mantener las plataformas de seguridad optimizadas y actualizadas al máximo?
Actualmente existen varios softwares que ayudan y permiten llevar un control de cumplimiento de seguridad tanto de las plataformas como de la inspección de mejoras. No obstante, toda esta tecnología depende de las áreas responsables de la ciberseguridad, quienes deben estar constantemente revisando las tendencias en ciberataques para mantener las distintas plataformas de seguridad lo más actualizadas posibles, según las recomendaciones de los fabricantes, con la finalidad de tender a cero las posibles brechas de seguridad que pudieran existir.
¿Algo más que le gustaría agregar y que no hemos mencionado?
Me gustaría recalcar la necesidad de concientizar a las personas sobre la importancia de la ciberseguridad ya sea, desde niños en los colegios, hasta a los adultos mayores, ya que, todos o la mayoría de los ataques de seguridad van enfocados hacia personas, no empresas. Si hoy somos capaces de enseñar estas tendencias de formas global a toda la comunidad, podremos evitar más eventos de seguridad que se pudieran materializar en incidentes de seguridad.