| Pais: Chile |
| Región: Metropolitana de Santiago |
| Fecha: 2020-04-16 |
| Tipo: Prensa Escrita |
| Página(s): 20-21 |
| Sección: Suplemento - Teletrabajo |
| Centimetraje: 17x45 |
El Diario Financiero
CIBERSEGURIDAD: ¿DE QUÉ FORMA HACER FRENTE A LOS RIESGOS?
Antes de que el Covid-19 obligara a muchas empresas a implementar el teletrabajo, sólo el 10% de las tareas se gestionaba de esa forma. Hoy, cuando el 90% de la rutina laboral tiene soporte digital, las compañías enfrentan más riesgos asociados a la seguridad.
Desde hace varias semanas, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) que depende del Ministerio de Interior y Seguridad Pública, viene emitiendo constantes alertas de phishing asociadas al Covid-19. Unos simulan ser un correo electrónico que invita a conocer medidas de seguridad para evitar el contagio del virus, y otros entregan ofertas atractivas mientras usurpan la identidad de un banco o institución gubernamental, pidiendo contraseñas o datos personales.
Ese escenario suma un nuevo riesgo a la lucha mundial contra la pandemia: los ataques cibernéticos. A ellos se exponen, sobre todo, aquellas empresas que vaciaron sus oficinas y recurrieron al teletrabajo para resguardar la salud de sus trabajadores.
Carlos Bustos, primer vicepresidente de la Asociación Chilena de Empresas de Tecnologías de Información (ACTI), estima que antes de entrar en esta contingencia, las empresas realizaban sólo el 10% del trabajo en forma remota y hoy deben gestionar el 90% de los casos bajo esta modalidad. Por eso, las precauciones deben ser mayores, teniendo en cuenta que la principal amenaza es la fuga de información, advierte Carla Cerda, Google Project Manager de Tigabytes.
Además de los ataques de phishing, Bustos menciona riesgos de conexión al acceder desde la red del hogar o cualquier red pública, al no actualizar los sistemas a tiempo y al usar plataformas de videollamada para trabajar, entre las cuales la más popular, Zoom, pasó de 10 a 200 millones de usuarios en todo el mundo, señala César Pallavicini, gerente general de Pallavicini Consultores. 'Su CEO reconoció los problemas de seguridad y contrató a un ex directivo de Facebook, Alex Stamos, para mitigar el riesgo de Zoombombing, es decir, personas que atacan e interrumpen las sesiones', ejemplifica el ejecutivo.
El socio de Magliona Abogados, Claudio Magliona, también pone la lupa sobre estas nuevas herramientas de comunicación, pero prefiere no señalar cuáles son las menos seguras, porque dice que lo realmente importante es seguir las instrucciones de la organización a la que pertenece cada trabajador. En ese sentido, es básico determinar que de esas reuniones participen 'sólo personas que pertenecen al dominio', dice Carla Cerda, de Tigabytes.
El gerente de Tecnología de Talana, José Antonio Akel, menciona como otra amenaza el uso de equipos compartidos con el resto de la familia, detallando que si el computador tiene más usuarios (sobre todo más inexpertos), 'la probabilidad de infección por malware es mucho más alta, lo que expone a las empresas a que se usen claves en equipos que pueden contener softwares malintencionados'.
Cómo actuar
En este escenario, las empresas deben establecer un 'protocolo claro' a disposición de sus colaboradores, acota Claudio Magliona, junto con saber que muchas de estas herramientas tienen versiones gratuitas 'donde sólo basta adaptarlas a la entidad respectiva', y tener clara la importancia de invertir en comunicación a distancia. Punto clave también para Claudio Pavanati, director comercial de Netglobalis, sobre todo cuando las compañías están priorizando otras áreas: 'Hoy, la inversión de las empresas está enfocada en mantener su negocio, por lo que es muy complejo desviar fondos al área de TI e infraestructura para plataformas que también son necesarias'. Eso, a su juicio, es un desafío no menor.
En este contexto, Carlos Bustos, de la ACTI, ofrece una serie de recomendaciones generales que no sólo hay que considerar hasta que la pandemia sea controlada, sino que para afrontar los desafíos de lo que considera una nueva realidad empresarial: 'Tener claro el inventario de hardware y software; gestionar los parches y anti malwares de los escritorios remotos; tener una gestión de identidades adecuada y basada en mejores prácticas, autenticación de doble factor y ZERO TRUST; habilitar accesos a través de combinaciones de VPNs o escritorios virtuales, y tener claras las políticas de encriptación de la información en dispositivos móviles'.
Para Marcelo Díaz, gerente general de Makros, estas consideraciones probablemente ya estén resueltas en grandes organizaciones, pero para las PYME puede ser más complejo, por lo que recomienda que este segmento recurra a VPNs con segundo factor de autenticación, CASB, DLP y herramientas que validen cumplimiento, que son 'necesarias para asegurar estos entornos'.
Ese escenario suma un nuevo riesgo a la lucha mundial contra la pandemia: los ataques cibernéticos. A ellos se exponen, sobre todo, aquellas empresas que vaciaron sus oficinas y recurrieron al teletrabajo para resguardar la salud de sus trabajadores.
Carlos Bustos, primer vicepresidente de la Asociación Chilena de Empresas de Tecnologías de Información (ACTI), estima que antes de entrar en esta contingencia, las empresas realizaban sólo el 10% del trabajo en forma remota y hoy deben gestionar el 90% de los casos bajo esta modalidad. Por eso, las precauciones deben ser mayores, teniendo en cuenta que la principal amenaza es la fuga de información, advierte Carla Cerda, Google Project Manager de Tigabytes.
Además de los ataques de phishing, Bustos menciona riesgos de conexión al acceder desde la red del hogar o cualquier red pública, al no actualizar los sistemas a tiempo y al usar plataformas de videollamada para trabajar, entre las cuales la más popular, Zoom, pasó de 10 a 200 millones de usuarios en todo el mundo, señala César Pallavicini, gerente general de Pallavicini Consultores. 'Su CEO reconoció los problemas de seguridad y contrató a un ex directivo de Facebook, Alex Stamos, para mitigar el riesgo de Zoombombing, es decir, personas que atacan e interrumpen las sesiones', ejemplifica el ejecutivo.
El socio de Magliona Abogados, Claudio Magliona, también pone la lupa sobre estas nuevas herramientas de comunicación, pero prefiere no señalar cuáles son las menos seguras, porque dice que lo realmente importante es seguir las instrucciones de la organización a la que pertenece cada trabajador. En ese sentido, es básico determinar que de esas reuniones participen 'sólo personas que pertenecen al dominio', dice Carla Cerda, de Tigabytes.
El gerente de Tecnología de Talana, José Antonio Akel, menciona como otra amenaza el uso de equipos compartidos con el resto de la familia, detallando que si el computador tiene más usuarios (sobre todo más inexpertos), 'la probabilidad de infección por malware es mucho más alta, lo que expone a las empresas a que se usen claves en equipos que pueden contener softwares malintencionados'.
Cómo actuar
En este escenario, las empresas deben establecer un 'protocolo claro' a disposición de sus colaboradores, acota Claudio Magliona, junto con saber que muchas de estas herramientas tienen versiones gratuitas 'donde sólo basta adaptarlas a la entidad respectiva', y tener clara la importancia de invertir en comunicación a distancia. Punto clave también para Claudio Pavanati, director comercial de Netglobalis, sobre todo cuando las compañías están priorizando otras áreas: 'Hoy, la inversión de las empresas está enfocada en mantener su negocio, por lo que es muy complejo desviar fondos al área de TI e infraestructura para plataformas que también son necesarias'. Eso, a su juicio, es un desafío no menor.
En este contexto, Carlos Bustos, de la ACTI, ofrece una serie de recomendaciones generales que no sólo hay que considerar hasta que la pandemia sea controlada, sino que para afrontar los desafíos de lo que considera una nueva realidad empresarial: 'Tener claro el inventario de hardware y software; gestionar los parches y anti malwares de los escritorios remotos; tener una gestión de identidades adecuada y basada en mejores prácticas, autenticación de doble factor y ZERO TRUST; habilitar accesos a través de combinaciones de VPNs o escritorios virtuales, y tener claras las políticas de encriptación de la información en dispositivos móviles'.
Para Marcelo Díaz, gerente general de Makros, estas consideraciones probablemente ya estén resueltas en grandes organizaciones, pero para las PYME puede ser más complejo, por lo que recomienda que este segmento recurra a VPNs con segundo factor de autenticación, CASB, DLP y herramientas que validen cumplimiento, que son 'necesarias para asegurar estos entornos'.
Recuadro
Sectores más vulnerables
En general, el sector financiero es uno de los más vulnerables a las acciones de los cibercriminales, pero específicamente en medio de la pandemia, los expertos también recomiendan poner atención a las empresas de rubros donde el teletrabajo no era un hábito hasta hace poco; aquellas donde no se puede realizar, por la naturaleza de la actividad, o las que carecen de un 'ADN tecnológico'.
Carlos Bustos, de la ACTI, menciona a las empresas de servicios básicos que se controlan sobre la base de redes SCADA, como las de electricidad, agua y gas. Aeropuertos, hospitales, o compañías del sector agrícola y de alimentos también entran en esta lista.
Claudio Magliona, de Magliona Abogados, añade a los servicios legales y al sector salud pues ambos casos involucran información confidencial de clientes y pacientes. José Antonio Akel, de Talana, suma a las empresas o áreas de comercio electrónico, 'donde un acceso puede permitir bajas de precios o transacciones fraudulentas'.
César Pallavicini, de Pallavicini Consultores, acota que en las empresas donde la tecnología es antigua, hay poca madurez en gestión de riesgos y, 'en esos casos, no existen políticas de seguridad corporativas, planes de continuidad del negocio y no han educado a sus usuarios en los riesgos a los que se expone la casa matriz, por lo que menos podrán asimilar el aumento de sus vulnerabilidades desde la casa. Por eso se requiere la implementación de medidas de seguridad básicas, para luego actualizarse al teletrabajo'.
En general, el sector financiero es uno de los más vulnerables a las acciones de los cibercriminales, pero específicamente en medio de la pandemia, los expertos también recomiendan poner atención a las empresas de rubros donde el teletrabajo no era un hábito hasta hace poco; aquellas donde no se puede realizar, por la naturaleza de la actividad, o las que carecen de un 'ADN tecnológico'.
Carlos Bustos, de la ACTI, menciona a las empresas de servicios básicos que se controlan sobre la base de redes SCADA, como las de electricidad, agua y gas. Aeropuertos, hospitales, o compañías del sector agrícola y de alimentos también entran en esta lista.
Claudio Magliona, de Magliona Abogados, añade a los servicios legales y al sector salud pues ambos casos involucran información confidencial de clientes y pacientes. José Antonio Akel, de Talana, suma a las empresas o áreas de comercio electrónico, 'donde un acceso puede permitir bajas de precios o transacciones fraudulentas'.
César Pallavicini, de Pallavicini Consultores, acota que en las empresas donde la tecnología es antigua, hay poca madurez en gestión de riesgos y, 'en esos casos, no existen políticas de seguridad corporativas, planes de continuidad del negocio y no han educado a sus usuarios en los riesgos a los que se expone la casa matriz, por lo que menos podrán asimilar el aumento de sus vulnerabilidades desde la casa. Por eso se requiere la implementación de medidas de seguridad básicas, para luego actualizarse al teletrabajo'.
Pie de pagina
POR AIRAM FERNÁNDEZ-
Enviar por correo
Generar pdf
Selecciona el contenido a incluir en el pdfTexto de la nota
Imagen de la nota
