Para Infrasoft Business Solution la ciberseguridad en las empresas hay que reforzarla
Para Juan Villegas Azuaje Director de Infrasoft Business Solution y especialista en la creación de soluciones para la Protección de la Información y la Propiedad Intelectual de empresas. Hay que comprender que los ataques que se producen en el mundo “digital” tienen impacto en el mundo real y aunque algunos gerentes tienden a minimizar los posibles efectos de un ciberataque. Pensando quizás que sus consecuencias pueden ser mínimas o intangibles, la realidad es otra la ciberseguridad es apremiante.
Estos mismos han llegado a provocar hasta la destrucción de organizaciones completas alrededor del mundo. En nuestro país hay mucho trabajo por hacer en lo que se refiere a la Seguridad de la Información, en líneas generales, diferentes mercados en Latinoamérica han avanzado más o menos en temas como la privacidad de datos personales (PII), cifrado y firmas digitales, así como en protección frente ataques dirigidos.
Ciberseguridad en Venezuela
Pero esos debates, que son tan prominentes en otros países, en Venezuela han quedado desplazados a un segundo o tercer plano. “Quizás el sector financiero está solo a un paso más adelante del resto de los sectores en materia de ciberseguridad, pero esto es principalmente efecto de los diferentes marcos de regulaciones”.
Resalta igualmente Villegas Azuaje, que centros asistenciales, unidades educativas y otros proveedores que suelen administrar información personal de cientos o miles de usuarios, carecen de cualquier lineamiento que les oriente a la hora de captar, almacenar, procesar y eliminar tal información.
Dentro de todo este drama, otra pieza importante es la compleja situación actual. “Creo que hasta el año 2010, Venezuela gozaba de una situación de vanguardia en la región en materia de tecnología. No obstante, dejamos de ser referencia para convertirnos en un país que está a la zaga de los avances tecnológicos”.
Pero por otra parte, existen muchas iniciativas independientes y grandes esfuerzos que se siguen haciendo. Y es muy importante no solo visibilizarlas sino impulsarlas tanto como nos sea posible. Pero aún queda muchísimo trabajo por hacer en la reconstrucción de esa vanguardia tecnológica que llegamos a ser.
El ABC en toda gerencia de TI y ciberseguridad
Seguimos observando fuertes debilidades en temas que son sumamente elementales en materia de ciberseguridad. Por ejemplo, medidas tan sencillas como mantener un inventario actualizado de la plataforma de TI (Tecnología de la Información), conservar la plataforma de antivirus actualizada, monitoreada y bien operada, así como implementar y comprobar las tareas de respaldos de datos, son tareas elementales que en la mayoría de las organizaciones sigue faltando.
En detalle el director de Infrasoft Business Solution indica que en materia de Antivirus, las empresas no tienen una plataforma implementada y la que poseen presentan graves deficiencias bien sea por una administración no adecuada de la misma, por desconocimiento o por falta de talento humano idóneo.
Con respecto a la administración de plataformas; se detecta como principales problemas la plataforma no parcheada y computación en la sombra, esto es que muchas empresas no se preocupan en administrar los parches del sistema operativo o de aplicaciones de forma regular y automatizada.
De hecho, un enorme número de organizaciones no puede responder de forma concreta preguntas tan sencillas como: ¿Cuántos computadores están conectados a su red?
Con lo cual, el incremento de lo que se conoce como Computación en la Sombra (que son todos aquellos dispositivos conectados a la red corporativa de los que se desconoce su origen o no hay control de los mismos), crece de forma importante y terminan convirtiéndose en uno de los eslabones más débiles de la estrategia de seguridad de la compañía.
En lo que respecta al Respaldo, “es increíble que estamos en el año 2019, y aún la mayoría de las empresas no tienen una estrategia seria para el respaldo de sus datos (al menos sus datos más críticos o relevantes)”.
Todavía es común “oír anécdotas de pérdidas masivas de datos y los departamentos de TI quedando en ridículo al no ser capaces de recuperarlos”
Por lo que estos tres procesos; Antivirus, Observación de la Plataforma y Respaldo son asuntos básicos y representan el ABC de lo que debe hacer toda gerencia de TI y de Seguridad de la Información.
Otras herramientas avanzadas de control que pueden ayudar a una empresa u organización de cualquier tipo a robustecer su estrategia de seguridad de la información, la puede encontrar en soluciones como Prevención de Fuga de Información (DLP), Administración de Cuentas Privilegiadas (PAM) y por supuesto las soluciones Anti APT, pero lamentablemente en nuestro país aún son desconocidas o apenas se encuentran en una etapa muy incipiente, resalta el especialista.
Las pequeñas empresas y particulares también deben protegerse
Ahora, hemos visto una enorme demanda, en esta materia, en el sector de pequeñas empresas, emprendedores y trabajadores independientes, necesidad que no está siendo atendida localmente de la forma adecuada, aunado a que el acceso a las ofertas que están disponibles en otros mercados, es una posibilidad muy cuesta arriba para este tipo de segmento.
Pero usando el poder de la Nube y toda la experticia de nuestros especialistas tanto en Venezuela como en otros países, “hemos creado un servicio de Administración y Protección de recursos de TI por suscripción” es un modelo de pago por uso, así que no hay cláusulas de permanencia y el cliente goza de una gran flexibilidad al momento de suscribirse o de darse de baja del servicio.
En el marco de esta solución, recalca el Director de Infrasoft Business Solution “nosotros podemos encargarnos de monitorear y corregir el estado de la herramienta de antivirus, administrar parches de seguridad y corregir vulnerabilidades, todo con nula o mínima intervención en el flujo de trabajo del usuario”.
Esto actualmente lo tienen completamente listo para plataformas Windows (PC y Servidores), Linux (Servidores), y próximamente estarán incluyendo MacOS y Android como plataforma móvil.
Un llamado a los líderes empresariales
Lo más importante, en todos los segmentos, es que un líder organizacional hoy en día tiene que estar muy claro de los riesgos vinculados con la ciberseguridad. No sólo debe proteger sus empresas de usuarios mal intencionado o cibercriminales que tengan especial interés en sus operaciones, también debe resguardarse de hacktivistas, ciberterroristas, actividades cibermilitares y/o ciberpoliciales y crímenes no dirigidos sino generalizados.
En resumen, el escenario de ciberamenazas es sumamente amplio y reviste una complejidad que debe ser conocida y comprendida desde los más altos niveles de las organizaciones. No solo dejar eso al departamento de tecnología o “al muchacho de sistemas”.
Para finalizar el Director de Infrasoft Business Solution señala “la tecnología es compleja y la seguridad tecnológica es particularmente diversa. Sin embargo, nuestros procesos dependen de la tecnología, y esa dependencia es algo que, lejos de reducirse, irá in crescendo. Entonces, no estaríamos siendo responsables si le damos la espalda a la ciberseguridad”.
Las 7 claves para prevenir el Ransomware
Desde finales del año 2017- señala Juan Villegas- se ha venido trabajando muy fuerte en crear conciencia alrededor de la prevención del ransomware, para servidores, computadoras personales y empresariales.
Al ser un tipo de irrupción bastante sencillo de explotar por parte del atacante, “consideramos que tanto empresas como particulares deben y pueden implementar controles sencillos pero eficaces”.
Motivo que llevó a la empresa Infrasoft a diseñar un ebook sobre el tema, del cual su Director da a conocer las siete claves para la prevención de secuestros de datos o ransomware:
- Mantener actualizado el Sistema Operativo (SO)
- Poner límites a lo que los usuarios puedan hacer
- Dominar las carpetas compartidas
- Filtrar el Spam y el correo infectado con malware
- Tener actualizado el antivirus
- Comprobar periódicamente el Respaldo
- Educar al usuario
Por: Carmen Domínguez Rincón