Enemigo al acecho: qué tienen que hacer las compañías para reforzar su ciberseguridad

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

El más reciente ataque de ramsomware ha afectado a cientos de compañías en decenas de países cuando el recuerdo de un episodio similar en mayo permanecía fresco. ¿Cómo defenderse ante una tendencia que no disminuirá?

Petya es el nombre con que se conoce al nuevo virus que ha atacado a cientos de compañías en al menos 60 países, según reportes recientes. La dinámica fue la misma que a mediados de mayo: un malware que aprovechándose de una brecha en el sistema operativo Windows cifraba data de las máquinas víctimas para luego pedir dinero a manera de rescate.

Es decir, secuestro y extorsión.

Pero esto no es un secuestro virtual, es real. Es data real la que se pierde, operaciones que se demoran o paralizan, dinero real que se solicita. Y la sensación de no saber cuándo volverá a pasar. Según varios expertos consultados en distintos medios alrededor del mundo, el objetivo del ataque tuvo menos de avaricia y más de querer dañar al sistema como tal.

Te puede interesar: ¿Como las compañías pueden evitar ser víctimas de ramsomware como el WannaCry?

Ese sistema es uno digital. Una sociedad que sigue avanzando en su proceso de digitalización, transforma y potencia no solo sus aspectos positivos, también los negativos. En la medida que continúe el tránsito del mundo de los objetos al mundo digital, las amenazas, como la delincuencia, también seguirán ese camino.

El diario ABC ha informado que la Unión Europea invertirá más de 10 millones de euros adicionales a sus estados miembros para luchar contra el cibercrimen.

Y sin embargo, aún muchas compañías no parecen reconocer esa tendencia. Y aunque es imposible estar perfectamente libres de riesgos, estos pueden disminuir considerablemente si se toman las medidas adecuadas. Mantener operaciones empresariales digitales sin tener protocolos de seguridad claros es como usar tarjeta con un código absurdo (1234) o dejar sin llaves la oficina. Ambas cosas no las haríamos jamás en el mundo real ¿por qué no el mismo cuidado en el mundo digital?

Qué hacer para evitar ciberataques: siete pasos para fortalecer la seguridad

Para evitar ataques como WannaCry o el reciente Petya, las compañías deben empezar a tener protocolos y planes de acción claros. En ambos casos se trató de una falla en el sistema operativo (Windows) que no fue parchado por los usuarios.

“Para prevenir este tipo de ataques, es muy importante que las compañías generen dentro de su organización no solo políticas de seguridad, si no también, una cultura de seguridad. Por ejemplo, deben mantener todos sus sistemas actualizados (sistemas operativos, aplicaciones, etc)”. sostiene Guillermo Amador, Technology Manager de Xertica, consultora de negocios y transformación digital en Latam y partner premier de Google.

Todo parece indicar que las amenazas digitales seguirán apareciendo y a escala global como en los dos casos más recientes. Antonio Guzmán, Cloud Specialist de Xertica, da una serie de recomendaciones que las empresas pueden tomar en cuenta para mejorar sus estándares de seguridad.

1.- Implementar un diseño diferente de las redes, pueden ser segmentadas en varias partes.
2.- No todas las máquinas necesariamente ven a las demás y no todas tengan acceso a Internet.
3.- Mantener al día el software antivirus o anticódigo malicioso. Y monitorear su funcionamiento.
4.- Capacitar al personal de una compañía para que sepa cómo actuar ante estos problemas.
5.- Tener mecanismos de back up de la información. Si se está en la nube, existe una disponibilidad inmediata, sobre todo si la compañía posee infraestructura en la nube.
6.- Usar plataforma como servicio (PaaS) para que un tercero con más experiencia se encargue de la seguridad de la plataforma e implementación de parches.
7.- Usar el análisis de seguridad a las aplicaciones como Cloud Security Scanner de Google Cloud Platform.

Te puede interesar: Transformación Digital: las personas importan más que la tecnología.

Un aliado para combatir estos ataques es utilizar servicios de cloud computing.

“Trabajar en la nube permite minimizar riesgos claramente, las grandes compañías que ofrecen estos servicios, tienen las más altas certificaciones de seguridad. Google, por ejemplo, tiene un aproximado de 500 ingenieros de tiempo completo trabajando en seguridad sobre sus centros de datos, esto ofrece tranquilidad a las empresas que colocan su información en su infraestructura, eliminando dolores de cabeza que se pueden presentar en instalaciones de servidores onpremise”, añade Amador.

La seguridad es accesible. Existen herramientas tecnológicas confiables que permiten a las empresas hacer su trabajo de manera mucho más eficiente sin que eso signifique sacrificar seguridad. Pero muchas veces, las vulnerabilidades se encuentran más en los hábitos y conductas de las personas más que en las herramientas que usan o pueden usar

La transformación digital supone modificar las relaciones empresariales y sus estructuras a partir del uso de la tecnología. Pero la transformación solo será profunda y sostenible si ocurre primero en las personas. Estas experiencias deberían servir para iniciar un proceso de gestión de cambio que permita mejorar protocolos, aliviar cargas y dar potencia a las compañías en un entorno cambiante.