Willy Bascuñán, CISO de Imed: “Los ataques de Ransomware siguen entrando a través de los colaboradores, siendo esencial la concientización”

Con el auge de las videollamadas y el trabajo remoto, a raíz de la pandemia, se han abierto nuevas brechas en materia de ciberseguridad, pues la superficie expuesta es mayor y no necesariamente está preparada. De ahí que el rol de los colaboradores de las organizaciones sea hoy más clave que nunca para enfrentar las nuevas amenazas, como el Ransomware.

Publicado el 30 Nov 2021

imed1

Willy Bascuñán.

¿Qué retos enfrentan las organizaciones en este nuevo escenario de ciberseguridad?
Videollamadas y trabajo remoto, caminos que quedan expuestos al mundo y donde alguien no invitado podría escuchar o sabotear. Si bien las distintas tecnologías de comunicación remota han mejorado sus canales, hay personas que tienen altos privilegios y accesos a información sensible, que podrían ser engañadas, o algo más común: que alguien de nuestra familia utilice ese mismo equipo para una actividad personal, sin saber que está siendo víctima de una trampa. Para tratar de evitar estas y muchas otras amenazas, se debe intentar tener un control efectivo de cada end-point incorporando tecnologías que sean nuestros “ojos” en cada uno de ellos.

Las comunicaciones hacia la infraestructura deben ser cifradas y complementarse con MFA (Autentificación Multifactor), políticas de cambio de clave y ojalá monitoreo de los activos más críticos. Eso es solo la base de una serie de actividades que demandan tiempo, procesos, tecnología, personas y presupuesto, que todos sabemos no es tan fácil conseguir.

¿Qué rol debe tener la concientización de los colaboradores en la seguridad de la organización?
La concientización en ciberseguridad es primordial en toda organización, y esta debe ser permanente en el tiempo, usando distintas estrategias, como boletines, consejos, ejercicios, hasta que las amenazas más conocidas estén en el “top of mind” de cada uno de los colaboradores, así como de los nuevos integrantes que van llegando a la empresa u oganización.

¿El factor humano es clave en la estrategia de ciberseguridad contra Ransomware? ¿Por qué?
Distintos expertos indican al factor humano como el punto más vulnerable en este sentido, Los atacantes, a través de distintas técnicas de ingeniería social, muchas de ellas dirigidas, engañan a las víctimas para obtener credenciales y así escalar privilegios. Los ataques de Ransomware siguen entrando a las organizaciones a través de los colaboradores, es por eso que es esencial la concientización. Esto, en complemento con distintas herramientas y soluciones de seguridad que apoyen en la mitigación de las vulnerabilidades.

¿Cuál es la experiencia de Imed en este sentido?
Es un complemento de elementos: ser muy constante en los mensajes, además de perseverante, y tratar de llegar a todos los integrantes de la organización; siempre es poco, ya que incluso a los más expertos les puede pasar ser víctimas de fraudes o engaños.

¿Qué recomendaría para que los colaboradores no caigan en las trampas del Ransomware?
Se debe empujar constantemente a tener una cultura de ciberseguridad; no basta un ejercicio anual o ser reactivo. Generar distintos canales de comunicación para que las personas puedan informar rápidamente en caso de algún incidente. Las Tecnologías de Información deben ser un apalancador permanente en la comunicación y prevención de los distintos engaños que cada día son más evolucionados, considerando que la Inteligencia Artificial también pasó a ser un arma de los ciberdelincuentes.

¿Qué errores respecto a la seguridad de la organización son comunes en las acciones de los colaboradores?
El error más común de toda persona es creer de manera inmediata en los mensajes enviados por ciberdelincuentes, allí muchas veces se juega con los sentimientos, dado que la mayoría de los ataques tiene una base de estudio del perfil de las personas que se quiere engañar, por lo cual estos mensajes de engaño a veces llegan a lo más profundo del corazón del ser humano, el que, en forma casi instantánea, descarga algún archivo adjunto o completa formularios de enlaces que son falsos.

¿Qué mensaje daría a los colaboradores respecto a su rol en la seguridad de las organizaciones?
Principalmente indicarles que la seguridad es un apalancador del negocio, no es el área amenazante que tratará de buscar defectos o errores, sino, por el contrario, apoyamos en la identificación de riesgos y oportunidades de mejora para mantener segura la información empresarial y, de la mano, la información personal de los colaboradores.

Asimismo, recalcar que seguridad no es sinónimo de “stopper”, seguridad es el “buen amigo” que te indicará dónde te puedes caer cuando vas concentrado en tu trabajo y no en el camino por el cual estás avanzando. Y es esencial poner en alerta a todos respecto de dónde la ruta puede ser peligrosa para que estén atentos. La seguridad no es un área aislada, la seguridad la hacemos todos, ya que cualquier incidente afecta en forma transversal a la organización.

¿Cómo enfrentan este tema en Imed?
Como toda actividad que se basa en la ciencia, se siguen metodologías conocidas mundialmente, que ayudan a identificar brechas y seleccionar los controles adecuados para cada uno de los riesgos identificados. No es un camino fácil y de corto plazo, si bien se generan “quick wins”, en lo general es una carrera de largo aliento, donde hay que saber en qué momentos se debe acelerar.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3