La digitalización está en auge y la tecnología se ha convertido en un pilar fundamental de nuestra vida diaria, por lo que las amenazas cibernéticas han ingresado en un terreno donde acechan el mundo de la seguridad. Debido a esto, las empresas necesitan estar continuamente vigilantes para proteger su integridad y la de sus clientes.
En esta instancia, el Expert Panel de Security Forum 2023 se convirtió en el escenario que expone las amenazas reales con las que se puede enfrentar una empresa. Christian Gutiérrez, Director del departamento de ciberseguridad de Rocketlab, ejemplificó algunas de las amenazas más sigilosas que acechan en este entorno y ofreció estrategias efectivas para prevenir y contrarrestar los ataques cibernéticos.
Amenazas cibernéticas
Comenzando con una visión general sobre ciberseguridad, Gutiérrez subrayó la importancia de tener un plan tanto preventivo como reactivo. Lamentablemente, muchas empresas solo busquen ayuda después de ser hackeadas, a menudo a un costo mayor que el de las medidas preventivas.
«Cada vez somos más dependientes de la tecnología digital. Por tanto, es esencial que las empresas tengan un plan de ciberseguridad, tanto preventivo como reactivo. Lamentablemente, muchas empresas solo buscan ayuda después de haber sido hackeadas, lo cual suele resultar más costoso que tomar medidas preventivas», manifestó Gutiérrez.
Entre las amenazas más comunes que enfrentan las empresas hoy en día están relacionados con el phishing, vishing, smishing y ataques a través de códigos QR. Por lo que se hizo hincapié en la evolución de los ataques de ransomware y que este representa un problema creciente en las fugas de datos actualmente.
Durante la ponencia se hizo énfasis en la importancia de la formación en ciberseguridad, comparándola con un escenario tipo Troya: por fuertes que sean las defensas, son inútiles si el eslabón más débil, en este caso el personal no capacitado, abre la puerta a las amenazas.
Gutiérrez presentó ejemplos de ciberataques, como el caso de un reconocido Hospital Clínico y empresas del sector energético, que han experimentado las graves repercusiones de estos ataques, tales como la interrupción de servicios y el robo de datos de los usuarios. También señaló la reciente violación de la seguridad del Servicio Público de Empleo Estatal (SEPE), por la falta de medidas de seguridad adecuadas y el uso de equipos obsoletos en las instituciones, lo que aumenta su vulnerabilidad a los ataques cibernéticos.
Abordando el desafío en cuestión, se llevó a cabo la presentación de una avanzada herramienta de seguridad informática con la capacidad de inspeccionar sitios web en busca de vulnerabilidades, proponiendo además soluciones adecuadas.
Esta herramienta, que tiene la capacidad de distinguir los falsos positivos y generar informes de cumplimiento normativo, se erige como un elemento esencial en el frente preventivo contra las amenazas cibernéticas.
Troyanos, amenazas comunes en aplicaciones
Continuando con la ponencia sobre las amenazas, Gutiérrez mostró en vivo cómo un dispositivo Android puede ser comprometido a través de una aplicación legítima infectada con un troyano. Este ejemplo claramente destacó la necesidad de ser cauteloso incluso con las aplicaciones de tiendas oficiales.
Por otro lado, se desmontó la falsa seguridad de la autenticación de doble factor, demostrando que si un atacante tiene acceso a un dispositivo móvil, este método de seguridad no es tan eficaz.
En este sentido, se demostró que Rocketlab no solo identifica los problemas, sino que también proporciona soluciones. Ofrece servicios de auditorías de seguridad, evaluaciones de riesgos y pruebas de penetración controladas, así como formación en seguridad para los empleados.
Las amenazas cibernéticas están en constante evolución. Por lo tanto, su organización también sigue evolucionando, ampliando su enfoque a la seguridad en la web, la red, las infraestructuras, los coches y los drones, así como en la inteligencia artificial.
En un mundo cada vez más digital, la ciberseguridad es más importante que nunca, como demostró Gutiérrez, por lo que la mejor defensa ante esta tesitura es tener una buena ofensiva, ya que es esencial que las empresas tengan un plan de ciberseguridad.
