SONDA es un socio estratégico para la ciberseguridad de sus clientes
Con más de 15 años de experiencia en tecnologías de protección de datos, Daniel Díaz, gerente de Ciberseguridad de SONDA. Conversó con Forbes y explicó cómo se puede hacer frente a esta problemática que afecta a las empresas de todos los sectores del país.

¿Cuáles son los principales ataques de ciberseguridad que existe? 

Los relacionados con malware (ransomware) es el más comunes en la actualidad. La información de la empresa es secuestrada para pedir un rescate. La cifran para que nadie tenga acceso y al encender los sistemas, se encuentra un mensaje que exige una cantidad de dinero importante para devolver la información. Los malwares son los de mayor crecimiento, ya que se puede contratar ciberdelincuentes para cumplir con este objetivo (ransomware as a service).

¿Qué otro tipos de ataque se presentan?

Los de negación de servicio, que afectan a las instituciones publicas y en sitios web como retailers. Hace que colapsen los sistemas informáticos de los negocios. Y así, los usuarios dejan de tener servicios disponibles. El fishing es un tercero, trata de ver cómo pesca a un incrédulo o a un grupo de incrédulos, haciéndoles creer algo falso. Por ejemplo, llega un correo electrónico de una entidad bancaria solicitando que se cambie los datos y contraseñas, para clonar la información y tener acceso a la cuenta. 

¿Cuáles son los sectores más afectados? 

Se puede llegar a pensar que las entidades financieras son las más atacadas. No es así, porque son las que más se cuidan y los hackers analizan la eficiencia de la empresa al atacar y cuánto esfuerzo tienen que invertir en un daño. Entonces, es ahí cuando se enfocan más en una menos blindada. 
Hay más ataques en otras industrias como las manufacturas, alimenticias, textileras; ya que en estas, la inversión en la protección tecnológica es reducida. Son atacadas a través de sus usuarios, que son el grupo más vulnerable. Se envían correos maliciosos, para obtener información o instalar virus dentro de la empresa, a través de sus propios clientes. 

¿Qué es lo qué se debe hacer, entonces?

Lo fundamental es que los colaboradores entiendan qué es y cómo funciona este tipo de perjuicios. Debe existir una cultura organizacional que se centre en ello. Si diera el caso de que llegue un mail masivo a todos los empleados de una industria; y, este empleado, no esté capacitado, empieza a actualizar los datos, el virus ingresa al servidor y se propaga con facilidad. Por lo general, es un tema que está archivado y en el olvido, en especial en las industrias que no pertenecen al sector de la tecnología. Consideran que no es necesario invertir en ello, porque su línea de negocio es otra o son una empresa pequeña y tienen la idea de que, por eso, no van a ser atacadas. 

¿Cuáles son las cifras que se manejan?

Hemos analizado que las vulnerabilidades han crecido de manera importante año a año. Estas son las puertas que están cerradas, pero sin seguro; las descubren, ingresan y atacan. El porcentaje de estas vulnerabilidades se ha triplicado en la actualidad versus el año anterior.

¿Qué tecnologías se han creado como blindaje de este tipo de ataques? 

Hablemos de conceptos y tendencias sobre el cómo hacer ciertas cosas. Uno de ellos, es la definición 'cero confianza', que aún no se adopta al 100% en el Ecuador. Este es fundamental que se implante, yo no confío en nadie por defecto. 

Les pongo un ejemplo: sí soy el contador y quiero acceder al sistema de facturación, no solo debería requerir de un usuario y contraseña, ya que esto puede ser fácilmente obtenido sino de otros mecanismos adicionales que permitan autorizarme y autenticarme correctamente. Puede ser un virus que se hace pasar por mí o un compañero de la misma empresa que quiere causar perjuicio. 

¿No es complejo, en cuanto a factor tiempo y destrezas, que los colaboradores ingresen más puertas, tengan más claves y más pasos a seguir? 

El objetivo no es hacerlo más engorroso, ni pedir 20 contraseñas al empleado, esto genera mayores riesgos. Se puede validar las huellas digitales o el rostro, haber confirmaciones con mensaje al celular, validar que el computador de la persona accediendo a los sistemas cumpla con ciertas políticas, entre otros. 

¿Cuál podría ser otra de las estrategias?

Contar con procesos bien implementados y que apalanquen a mejorar la cultura de las personas dentro de la compañía. Me refiero a consultorías, capacitaciones, talleres, entre otros. También se recomienda que haya una política empresarial y que esta se la valide.

Necesito revisar y evaluar a mis empleados, no con el ánimo de sanción. Se puede utilizar técnicas de premiación al área que cumple mejor los procesos. Esto motiva y se consigue los resultados esperados. No digo que no deben existir sanciones, sino manejar un mensaje interno correcto, que vaya en esa línea. 

Como SONDA, ¿qué otra sugerencia plantea?

Tenemos soluciones como las de consultorías y awareness. Comenzamos realizando una evaluación a los sistemas de seguridad de una empresa, les planteamos mejoras y verificamos si están cumpliendo con los objetivos determinados. Con ello, se sabe que hay que reforzar con capacitaciones.

También es clave tener respaldos de la información, verificar que estos respaldos no estén infectados de algún virus, que los comprometan. 

Por tanto, debe haber mayor capacitación en este sector

Sí, las empresas muchas veces se olvidan, porque centran más su atención en otros detalles, como el producto, la venta, etc. Pero esto también genera pérdidas, es más, puede llegar a dañar la reputación, que es lo más difícil de recuperar. 

¿Se tiene datos de los ataques y qué sectores son los más afectados?

Todos son perjudicados; pero, se podría decir, que el área de manufactura representa un 20%. Le siguen las entidades financieras, el sector público y el sector retail. Este último, responde a que el índice de e-commerce ha crecido. El pastel está bastante dividido, no hay un repunte gigantesco en una industria determinada, ya que muchas veces, se contrata a un tercero para estos daños, a quien se le indica: quiero que ataques Ecuador. El hacker busca a los más vulnerables. 

¿Y al hablar de SONDA?

En lo que va del año, SONDA ha colaborado con, al menos, diez clientes que han sido atacados por ransomware, hemos logrado restablecer sus servicios. Parece poco, pero la realidad es que la gran mayoría de las empresas no informan estos incidentes justamente por temor a que se haga público. La invitación que nosotros hacemos a los líderes de los negocios, es que confíen en nosotros, para ayudar a mantener seguros sus datos y sistemas y que tenemos una política de confidencialidad, donde su información quedará reservada. 

SONDA es una multinacional con presencia de 48 años en la región y más de 25 años en el Ecuador. Contamos con la experiencia y tecnología para brindar soporte y transformar digitalmente a los negocios. Pueden conocer más de lo que hacemos en nuestro sitio web: www.sonda.com (P)