Ciberseguridad, Técnicas e Implementación de Medidas Preventivas
La ciberseguridad es un tema demasiado mencionado en los últimos años por el hecho de los ataques que se han suscitado en el mundo, mismos que se han realizado en múltiples empresas y también a usuarios comunes. Uno de los más grandes ataques suscitados últimamente fue la infección a escala mundial, según la BBC fue un ataque masivo y las instituciones y países más afectados en las primeras horas por el virus WannaCry fueron: Estados Unidos con FedEx, Reino Unido con 61 entidades del Sistema Nacional de Salud, Rusia con mil computadoras del Ministerio del Interior, Francia con algunas fábricas de Renault y España, con empresas de teléfono y gas.
Más de 200 mil computadoras en 150 países, es el número al que asciende la afectación del ataque cibernético, esto fue gracias al software malicioso llamado “Ransom: Win32. WannaCrypt”, más conocido como WannaCry.
“Los ciberataques son ataques enfocados en robode información de clientes, credenciales, cuentas y cosas que se puedan vender en el mercado negro o que se puedan monetizar, antes se tenía mucha relación con la afectación de un servicio, pero ha cambiado y se pueden ver casos donde hay objetivos políticos”, mencionó en entrevista para Seguridad en América (SEA), Julio Carvalho, Pre Sales director and Information Security Enthusiast de América Latina para CA Technologies.
Actualmente podemos encontrar todo tipo de información en Internet y eso incluye información personal, fotos, datos bancarios y una gran cantidad de documentos.
“Cualquier tipo de movimiento que intente hacer, consciente o inconsciente daños a los dispositivos de la red, utilizando códigos maliciosos que lo que buscan es dormirse dentro de los dispositivos de la red y lo que van a hacer es absorber, extraer o filtrar información”, comentó en entrevista para SEA, Laura Jiménez, directora regional para América Latina en Darktrace.
Con la transición a lo digital, innumerables empresas están introduciendo las nuevas herramientas y programas que intentan facilitar el trabajo y hacerlo más rápido. Al mismo tiempo que las empresas migran a lo digital se tiene que comenzar a hablar del tema de la ciberseguridad ya que al mismo tiempo que avanza la digitalización también van creciendo las amenazas y para esto se tiene que estar a la vanguardia en tanto a la protección, hay que estar protegidos de los códigos maliciosos.
“Estos códigos tienen el objetivo de comprometer las informaciones personales, como el ransomware, para pedir un rescate al cifrar documentos que valen mucho y que la mayoría de las veces no están respaldados al ejecutar un ataque de captura de información”, puntualizó Carvalho.
Según el portal de seguros, CASER, existen diferentes tipos de ciberataques:
Cibercrimen: utilizando técnicas como lo es el phishing, roban la identidad de las personas o empresas y con esto realizan fraudes bancarios, generalmente se hacen con fines económicos.
Hacktivismo: el objetivo de estos ataques es puramente ideológico, social. Lo utilizan para vulnerar páginas de empresas grandes o de gobierno y lo hacen para realizar una protesta.
Ciberespionaje: compromete la ciberseguridad en las empresas y roba información sensible y valiosa como los datos financieros de los clientes o empleados y los venden a precios muy altos en el mercado negro.
Ciberterrorismo: suele dirigirse contra gobiernos o países, afectando los servicios públicos como el de salud o defensa (por mencionar algunos) son generalmente estructuras de gran importancia.
Para poder combatir estos ataques existe la implementación de la inteligencia artificial (matemática avanzada en Machine Learning), para detectar comportamientos inusuales dentro de la red. “Nosotros utilizamos inteligencia artificial apalancada con Machine Learning sin supervisión, no necesita ningún tipo de input, sólo aprende una línea base del comportamiento de todos los dispositivos que se conectan a la red del cliente, esto crea un patrón de vida para las computadoras”, comentó Laura.
El panorama a nivel mundial en cuanto a la ciberseguridad ha evolucionado, con ataques más silenciosos y más escondidos. “La tecnología está estandarizada, al final la parte de la regionalización de los ataques son exactamente los mismos en otros países que en América Latina, de este modo la mayoría de los ataques que se registran al día de hoy están enfocados a la captura de información privilegiada y sensible”, indicó Carvalho.
Del mismo modo, al saber que no son dirigidos a un solo territorio y que no son exclusivos de una zona, “los ataques no sólo son regionales, se están dando en cualquier parte del mundo, los hackers se están volviendo más precavidos a la hora de dejar huellas”, comentó Jiménez.
La forma de protegerse de estos ataques se concentra en varios puntos:
• Estar protegidos y no buscar ser correctivos, sino preventivos, esto se puede lograr al contratar servicios de empresas de ciberseguridad, que ofrecen servicios para proteger los datos de las empresas y así tener una seguridad totalmente confiable.
• Usar múltiples métodos de autenticación.
• Usar contraseñas sólidas.
• Mantener actualizado el software.
• Realizar copias de seguridad periódicamente.