La nube ha demostrado ser un gran aliado de las empresas a nivel operacional, hecho que se ha potenciado durante el último año, con la crisis desatada por la pandemia. Este recurso, además de proveer a las organizaciones de mayor agilidad en el Time to Market y de mayor capacidad de almacenamiento de datos e información, también se ha convertido en un agente esencial en torno a la protección y seguridad frente a las amenazas cibernéticas gracias al Security as a Service (SaaS), un modelo de servicio que entrega soluciones de seguridad digital con altos estándares de calidad para las diferentes industrias.
De acuerdo con Jesús Mauricio López, Consultor de Cloud Solutions de TIVIT Colombia, “la primera industria en migrar completamente a lo digital fue la ciberdelincuencia. Es por esto por lo que las principales compañías proveedoras de nube como Amazon Web Services (AWS), Azure y Google Cloud, se han esforzado por desarrollar productos y servicios Cloud capaces de hacerle frente a estas amenazas, optimizando la seguridad digital de los ambientes de nube y mejorando su respuesta ante los diversos incidentes que pueden ocurrir”. Esta tendencia, según el experto, ha permitido el fortalecimiento de un área importante del desarrollo científico: la Investigación Más Desarrollo (I+D).
En ese sentido, el profesional de TIVIT agrega que, de acuerdo con la experiencia de la multinacional tecnológica, los principales objetivos de los ataques cibernéticos son la ganancia de algún rédito financiero (33%); la interrupción del servicio (31%); y el robo de datos o información esenciales (22%). De acuerdo con la plataforma digital Fortinet, América Latina fue blanco de más de 7 mil millones de intentos de ciberataques tan solo en el primer trimestre de 2021.
Comprendiendo ese escenario tan desafiante, en los últimos años, la estrategia de ciberseguridad en la nube se ha convertido en un requisito imprescindible para cualquier empresa, ya que, debido a la digitalización de los sistemas de almacenamiento y gestión de datos y archivos confidenciales, es fundamental desarrollar mecanismos de protección robustos y eficientes.
Para tales fines, Security as a Service (SaaS) ha figurado como una funcionalidad en la nube capaz de prolongar la vida útil de los datos e información esenciales para las compañías, blindándolos con mecanismos de seguridad digital eficientes, como el doble factor de autenticación.
Un servicio Cloud con potencial para cualquier industria
La tecnología avanza y demuestra, con el tiempo, su gran versatilidad. Por ejemplo, recursos como la nube y sus servicios han podido ser implementados en cualquier industria, sin importar su nivel de criticidad operativa.
Sin embargo, su adopción aún puede generar dudas y miedos al interior de las compañías debido, en parte, a la falsa creencia de que procesos como la migración Cloud son engorrosos, débiles en seguridad y emplean una gran cantidad de tiempo, paradigma que ha limitado la apropiación total de este recurso. La encuesta ‘Cloud Pulse’ de IDC lo comprueba: solo el 45% de los clientes de la nube a nivel global aseguraron tener un nivel de familiaridad alto frente a este recurso.
No obstante, es vital comprender que servicios en la nube como Security as a Service (SaaS) se presentan como herramientas potenciales frente a la vulnerabilidad de sectores como el financiero y el bancario que, casualmente, en los últimos años se han caracterizado por ser pioneros en la incursión con recursos y tecnologías como las aplicaciones digitales y la Inteligencia Artificial (IA).
En ese sentido, vale la pena analizar las cifras: de acuerdo con la compañía Trend Micro, durante la primera mitad de 2021, sus soluciones de ciberseguridad han bloqueado 40.900 millones de amenazas a nivel mundial, principalmente provenientes de correos electrónicos sospechosos; archivos maliciosos y URL dañinas para sus clientes y sus negocios. Según un informe de la organización americano japonesa, esto supone un incremento interanual del 47 %.
En ese mismo camino, Trend Micro detalla que el sector bancario ha sido una de las industrias más afectadas en este período, convirtiéndose en uno de los principales objetivos de los cibercriminales. El reporte en cuestión menciona, por ejemplo, que los ataques cibernéticos a este segmento de la economía tuvieron un aumento interanual del 1.318%, con las amenazas de Ransomware (secuestro de la información para fines económicos) como las más frecuentes.
Por otro lado, América Latina no se ha quedado atrás en temas de ataques cibernéticos. Al respecto, habría que mencionar el informe global de amenazas cibernéticas de Sonic Wall 2021, el cual perfiló a Colombia, Brasil y México como los países latinoamericanos con mayor vulnerabilidad frente al ciberdelito en el último año, con 490 mil ataques, 3,8 millones de ataques y 4,2 millones de ataques de este tipo, respectivamente.
Buenas prácticas de navegabilidad y cultura cibernética, tareas apremiantes
El profesional de TIVIT señala que, aunque existen protocolos básicos para proteger y resguardar los datos y la información como el control del perímetro, el control de acceso y las medidas de aseguramiento, estas funcionalidades suelen fallar cuando no se considera un factor primordial de la seguridad digital: el usuario final.
“Las entidades no pueden controlar lo que el usuario final hace en el celular, pero la entidad sí puede controlar, por ejemplo, lo que se ejecuta en la aplicación”, indica el experto de TIVIT. Por ello, es importante usar sistemas de contramedidas como la notificación de transacciones bancarias ‘no comunes’ y el doble factor de autenticación, herramientas capaces de evitar que terceros ingresen a una cuenta o aplicación solo con un usuario y contraseña robados.
La doble verificación funciona de la siguiente manera: cuando se intenta ingresar al correo electrónico desde un dispositivo desconocido, este mecanismo envía al teléfono una notificación en la que se disponibiliza un código que debe ser digitado para verificar el ingreso final. Esta contramedida blinda directamente los datos personales de una persona como sus contraseñas y usuarios.
Por su parte, la notificación de transacciones ‘no comunes’ es más compleja ya que con un firewall se analizan las operaciones que hace una aplicación y se genera un rango de riesgo percibido. “Hay sistemas que se implementan en la industria bancaria y que determinan un rango de transacciones que no superen las dos mil operaciones por segundo. Si la solución detecta más de 5 mil transacciones, por ejemplo, la entidad notifica la anomalía”, explica el experto de TIVIT.
Finalmente, es crucial mencionar que en TIVIT se identifica que el factor cultural es una característica primordial a la hora de idear un proceso de ciberseguridad. “Como humanos somos muy predecibles, el uso de contraseñas con nombres, cédula o números de conocidos facilitan el robo de nuestra información. Los ciberdelincuentes hacen cruces de los datos personales para descubrir las claves de ingreso, usando las redes sociales y Machine Learning”, aclaró Jesús Mauricio López.
Por ello, es vital promocionar y fortalecer en el usuario final determinadas medidas y pautas que le garanticen protección cuando esté involucrando datos e información sensibles en ambientes digitales. Del mismo modo, es oportuno recordar en todo momento la relevancia de contar con algún servicio de SaaS en la nube, dotando al negocio y el tratamiento de la información de los clientes de mayor seguridad y confianza.