¿Cuántas veces te has preguntado si el uso que haces de ese celular que cargas en tu bolsillo (y que necesitas para casi todo en tu vida) es el correcto para proteger tus datos? ¿Cuántas veces has pensado en cuán vulnerable eres para la ciberdelincuencia? ¿Algo de eso ha cruzado tu mente?
Sí, estamos hablando contigo, ciudadano de un mundo digital e interconectado en el que la información, lejos de guardarse en un computador de la compañía, como era hasta hace dos décadas, navega en la nube, en una interminable autopista en la red.
¿Qué tan seguro la navegas?
“La ciberdelincuencia no es solo un problema de política pública y de grandes empresas, es de cada uno, de todos los que tenemos un dispositivo y estamos todos los días expuestos a un ataque de nuestros datos”, explicó Ivana Morassutti, Sales Director Vendor Management de TD Synnex.
El llamado de Ivana Morassutti tuvo eco en el Digital Innovation Cybersecurity 2022, el foro de transformación digital más importante de Latinoamérica. Realizado en Santiago de Chile, fue el escenario de encuentro de algunos de los expertos y compañías más importantes del mundo tecnológico.
¿El tema a conversar? Justamente lo que sugirió la ejecutiva de TD Synnex:
Los riesgos que tenemos todos los ciudadanos digitales frente a la ciberdelincuencia y los retos frente a esa misma materia, que tienen las grandes compañías en las que todos confiamos, en parte, para la protección de nuestra información.
El riesgo de la ciberseguridad: de un modelo de “castillo” a la diáspora de datos:
Lo primero que debes tener claro es algo sencillo: nunca digas que no te va a pasar. No lo pienses así porque en realidad la tendencia del mundo en el que vives dice todo lo contrario.
Para entender esto con mayor facilidad, Steven Kettlewell, director Comercial para Chile y Perú en CloudFlare, repasó algo de la historia de la red en el foro Digital Innovation Cybersecurity 2022.
“La transformación digital ya es una realidad. Pero lo que la gente no tiene presente es que toda esa transformación está ocurriendo sobre internet, que es increíble cuando lo piensas, porque el internet no estuvo diseñado ni con calidad de servicio ni con la seguridad en mente”, dijo Kettlewell.
Durante mucho tiempo, las empresas trabajaban con un modelo que se asimilaba a un castillo. El símil lo hizo Kettlewell:
“Era así: la empresa dentro del castillo, las aplicaciones dentro del castillo, los empleados dentro del castillo. Y alrededor un lago enorme de cocodrilos para protegerlos”.
Pero con la aparición de la nube, la empresa, las aplicaciones y los empleados salieron del castillo y sucedió lo que Kettlewell llama la “diáspora”: “Y eso lo que llevó fue a que todo quedara expuesto”.
Descúbrelo: ¿Cómo le ayuda TIVIT para proteger los datos de su empresa?
La diáspora de datos a la que se refiere el experto parece evidente: hoy más del 80% de las empresas de Latinoamérica están o estarán próximamente trabajando en un modelo híbrido y más de dos terceras partes de las aplicaciones de las empresas ya viven en la nube (pública o privada).
El covid-19 fue un fenómeno que impulsó aún más esta tendencia.
“El foco que tenían las empresas sobre la protección de la información ya creció, ya cambió. Y por eso tienen que cambiar las estrategias para seguir protegiendo los datos y esa información”, según Jaca.
Lee también: Ciberseguridad en la nube, estrategias y desafíos para 2023
Alejandro Blachet, Regional Territory Manager en A10 se refirió en el foro Digital Innovation Cybersecurity 2022, por ejemplo, a una de las amenazas de ciberseguridad más frecuentes hoy día en las pequeñas y medianas empresas de América Latina: algo que se denomina “phishing”.
¿Qué es el phishing?
Se trata de un término que viene del inglés fishing y que significa pescar, pero en vez de peces, los delincuentes pescan datos e información. Los ciberdelincuentes capturan información como contraseñas y claves a través de la suplantación de las entidades a la que redirigen a los usuarios.
“La cantidad de ciberataques ha aumentado de manera exponencial. Cifras del Informe de transparencia de Google hablan de más de 46 mil sitios nuevos de phishing por semana, ¡una locura!”.
Alejandro Blachet - Regional Territory Manager en A10
Este es apenas uno de miles y miles de ataques que todos los días suceden en el mundo.
Solo durante 2022 ha habido un ataque de ransomware (o “secuestro de datos” en español), cada 8 segundos y se prevé que los ciberataques aumenten hasta en un 250% en los próximos años.
Ante este panorama y el cambio en las tendencias de modelos, queda una sola pregunta:
¿Qué estamos haciendo, ciudadanos y empresas, para adaptarnos a ese cambio y cerrar las brechas y flancos débiles de seguridad? ¿Hay una guía o recomendaciones para mejorar esos modelos?
Prepárate para la ciberguerra en tu empresa con TIVIT
Si ya está claro que el mundo digital no es un escenario exento de riesgos, lo siguiente es preguntarte qué vas a hacer con ese panorama, cómo vas a responder a los retos que plantea la ciberguerra.
El primer mensaje que deberías asimilar lo envía Pablo Prieto, Country Manager de TIVIT Perú:
“Enfrentar los desafíos de ciberseguridad de manera individual ya no es posible. Es fundamental el trabajo colaborativo”.
Pablo Prieto, Country Manager de TIVIT Perú.
Los esfuerzos deben reunir a todos los actores del ecosistema tecnológico, desde los usuarios hasta las empresas, pasando, también, por los centros de educación que preparan a los profesionales del futuro.
Te recomendamos: 10 recomendaciones para proteger la identidad digital de tu empresa
¿Sabías que existe una escasez de personal especializado en ciberseguridad?
Juan Pablo Arias, Manager Systems Engineering en Fortinet, reveló en el foro Digital Innovation Cybersecurity 2022 que esa falta de profesionales en ese campo es uno de los principales hallazgos de una encuesta que realizó su compañía a más de 2.500 empresas tecnológicas en Latinoamérica.
“El 73% de las empresas dicen que tienen problemas o brechas de seguridad atribuibles a falta de personal especializado”, explicó Arias.
De hecho, dijo Arias, uno de los perfiles más buscados por las compañías actualmente es el de Cloud Security Architect (que se puede traducir al español como arquitecto de seguridad cloud).
Se trata de un profesional que, a grandes rasgos, crea, diseña e instala sistemas de seguridad para sistemas informáticos y de almacenamiento de datos basados en la nube.
Como su nombre lo indica, da forma a una estructura que responde a todos los retos que te hemos venido contando.
¿Te has preguntado si cuentas con alguien con este perfil en tu compañía?
“La primera recomendación es que las compañías definan una arquitectura de ciberseguridad que tenga integración entre los diversos componentes y para eso debe ser clave la tecnología”, señaló Arias.
Como ves, los primeros pasos a establecer para prepararse para los ciberataques es hacerse preguntas e informarse activamente de lo que está sucediendo.
Por eso, espacios como el foro Digital Innovation Cybersecurity 2022 son vitales: porque aquí escuchas las tendencias más actuales y las recomendaciones que no puedes olvidar de los expertos que mejor conocen del tema.
¿Quieres revivir todos los detalles de nuestras charlas de ciberseguridad con expertos internacionales? ¡Clic en la imagen! 👇👇
Suscribete