Seguridad de la información
“Datos seguros”: Las lecciones que ha dejado el covid-19 sobre ciberseguridad y protección de información
Abordar los cambios de comportamientos que están teniendo personas y organizaciones a raíz de la pandemia, analizar cómo estos impactan en la ciberseguridad y qué lecciones se pueden sacar para proteger la información, fueron algunos de los temas que se conversaron en el Foro Datos Seguros organizado por Kingston Technology.
La instancia contó con las exposiciones de cuatro expertos: Paulino Calderón, fundador de la empresa de seguridad informática Websec; Miguel Zlosilo, jefe de estudios en la Secretaría de Comunicaciones del Gobierno de Chile; José Luis Fernández, responsable de tecnología para Kingston Technology Cono Sur y Armando Galván, responsable de corporativos para Kingston Technology.
Teletrabajo y comercio electrónico: Nuevas tendencias
Uno de los temas que se abordó durante el foro fue el impacto que ha tenido el covid-19 en acelerar algunas tendencias que desde hace algunos años venían en aumento, como el comercio electrónico y el trabajo a distancia.
Al respecto, Miguel Zlosilo, señaló que la pandemia no solo ha potenciado que los clientes y usuarios opten en mayor medida por el e-commerce, sino que ha acelerado que las pymes y el comercio minorista se sumen con mayor rapidez a esta “ola tecnológica”.
El experto añadió que esta tendencia también abarca otras transacciones online que antes se realizaban presencialmente. “Por ejemplo, en los adultos mayores, que tienen la costumbre de realizar presencialmente sus tramites, han aumentado también las transacciones de forma online. Esto es muy importante para entender que no se trata solo del e-commerce, sino que es un cambio en el comportamiento de las personas y de cómo se relacionan con los productos, servicios y empresas”.
Otra gran transformación que ha acelerado la pandemia es el trabajo a distancia. “’El teletrabajo quedó para quedarse’ es una frase que está siendo transversalmente aceptada. Está la percepción de que este es un cambio que no va a volver atrás”, señaló Zlosilo.
Al respecto, el experto señaló que hay distintos elementos sociológicos que explican que la gente prefiera trabajar desde la casa, por ejemplo, el ahorro del tiempo de desplazamiento y la percepción de que, en general, mejora la calidad de vida. “Si miramos tendencias del mundo en el caso de España el 68% de las personas piensa que su empleo es más productivo en teletrabajo y el 80% declara que es una buena modalidad”, afirmó.
“Esto nos enfrenta a muchas preguntas sobre cuáles son los desafíos que esto implica para la ciberseguridad. Preguntas por ejemplo como qué pasa con el uso de las redes domésticas, o el uso de redes públicas, con la multiplicidad de usuarios, qué pasa con las transacciones, con las videoconferencias, etc”, concluyó el experto.
Mayores amenazas y riesgos de ciberseguridad
Paulino Calderón, fundador de Websec, una empresa de seguridad informática, señaló que este año, y en parte a causa de la pandemia, se ha visto un gran incremento en ataques de ciberseguridad como phishing y ransomware.
“Estos ataques tendrán éxito porque son muy oportunistas, aprovecharán cualquier pretexto para que los usuarios accedan a los mensajes”, señaló el experto. “La pandemia está ocasionando que haya un aumento considerable porque las personas están más dispuestas a abrir información del mismo tema, por lo que es el pretexto perfecto para muchos atacantes”.
El experto señaló que hoy en día una de las razones por la que las empresas están más vulnerables a estos ataques es porque muchas de ellas no tienen sistemas de seguridad que consideren la posibilidad de que los trabajadores realicen sus labores desde el hogar, lejos de los controles de ciberseguridad que entrega la red e infraestructura que suele haber en una oficina.
“En general muchas organizaciones tenían controles de seguridad en perímetro”, explicó Calderón. “Hace un tiempo se planteaba la preocupación de que los usuarios iban a querer conectar dispositivos personales a la red de trabajo y se hablaba sobre los riesgos que esto implicaba, pero hoy el desafío es todo lo contrario porque las personas se están llevando los dispositivos a sus casas”
En ese sentido, el fundador de Websec entregó algunas recomendaciones para las personas y empresas. El primero de ellos es siempre verificar quién envía la información. “Asegurándose que el dominio sea igual, que los nombres sean los mismos, en especial si estos mensajes o corros están invitando a realizar una acción”, señaló Calderón.
Además, recalcó que es importante generar la cultura para que los trabajadores que detecten este tipo de ataques puedan reportar estos incidentes a sus compañeros y a las áreas de seguridad o de TI.
“Otro punto es aprovechar este tiempo para revisar si tienen respaldo de la información crítica”, añadió el experto. “Este es el mejor momento para empezar a hacer estos respaldos. Uno no se da cuenta de qué tan importante es la información hasta que ya no la tienes”.
En ese sentido, considerando la mayor movilidad que significa el teletrabajo, el experto recomendó asegurarse que la información esté cifrada. “Hoy en día existen soluciones de software y hardware muy buenas para cifrar la información”, señaló.
Información encriptada
Durante el foro, Kingston Technology presentó algunas de las soluciones que ofrece para mejorar la seguridad. Armando Galván, responsable de corporativos de la empresa señaló que uno de los principales cuestionamientos que deben enfrentar las organizaciones hoy en día es si están preparadas para proteger la información fuera de la oficina.
“La posibilidad de ser víctimas de un incidente de seguridad está creciendo cada vez más. Los ciberdelincuentes están siendo cada vez mas creativos para extraer cualquier información sensible de un dispositivo móvil”, señaló el experto y añadió que uno de los puntos claves es introducir la encriptación por hardware.
“A pesar de que está creciendo la ola de compartir información a través de la nube, no todas las organizaciones lo están usando y no existe aún la cultura para ello. Todavía está la necesidad de trasladar información a través de dispositivos móviles y tenemos una línea de memorias USB cifradas, que ofrecen alta seguridad y protección”, concluyó Galván.
Además de la encriptación por hardware, algunas de las características de estos dispositivos son la protección con contraseña para contar con una doble capa de seguridad de la información, la posibilidad de bloquearse y reformatearse después de 10 intentos fallidos de inicio de sesión, y la opción de habilitar un modo “solo lectura”.