Desafíos de la Inteligencia de Ciberseguridad. Un aporte a la discusión en un mundo globalizado

Marcos Soto Briones
El Cibercrimen ha ido ganando terreno hoy en día, eso es innegable, y por consiguiente la mirada de las personas, tanto en la vida cotidiana como en el ámbito corporativo ha ido cambiando en este aspecto. Ya es un tema instalado en las conversaciones, en los noticieros, y es un factor relevante a considerar cuando se establecen políticas, estrategias y objetivos de negocio en las organizaciones.

Y cómo no, si el año 2017 estuvo marcado por la aparición de incidentes a gran escala, que se podrían considerar como los más críticos de la historia, y que tuvieron un relevante impacto mediático (como WannaCry, Petya, NoPetya, etc.) los cuales lograron vulnerar a grandes corporaciones reconocidas a nivel mundial.

Según Kaspersky Lab, el panorama para Latinoamérica este 2018, se vaticina aún mucho más complejo, desde el punto de vista de la diversidad y el alcance de los ataques, además de considerar la creación de nuevas variantes que se producen en la actualidad a una velocidad preocupante.

Este tipo de sucesos, junto con la acelerada y compleja manera que están operando los Ciberatacantes, nos hace mirar la Ciberseguridad desde una perspectiva totalmente distinta a la tradicional. Años atrás, la manera de proteger a la organización, en estos aspectos, era instalando capas y barreras en el perímetro de la empresa. Nos preocupábamos de contar con un Firewall, un IDS, un IPS, un antivirus, etc. y después, actuar sobre los que conociéramos técnicamente de estos dispositivos.

Si bien, es importante contar con protección técnica a nivel perimetral, es fundamental que la organización tenga la capacidad de prevenir y anteponerse a las intenciones de los Ciberatacantes, puesto que la tendencia de estos individuos es utilizar vectores que saltan las barreras perimetrales. Una forma de realizar esto, es mediante la denominada Ingeniería Social, que es una manera de engañar y manipular a las personas, sin que estos sepan que están siendo manipulados. Un ejemplo clásico es el phishing, el cual es uno de los métodos más utilizados por Ciberdelincuentes para estafar y obtener información confidencial de forma fraudulenta, por ejemplo, una contraseña o datos sobre tarjetas de crédito u otra información valiosa para la víctima. Esto se realiza haciéndose pasar por una persona o empresa de confianza, en una aparente comunicación oficial, por lo general mediante un correo electrónico, o algún sistema de mensajería instantánea o redes sociales, utilizando también llamadas telefónicas, entre otros.

A partir de lo explicitado,  toma relevancia la Inteligencia de Ciberseguridad, la que nos servirá para anticiparnos a los potenciales ciberataques, incorporando de manera proactiva la Gestión de Ciberseguridad, que sumado al conocimiento técnico, conforman un equipo eficiente para proteger la organización.

¿Y cómo lo hacemos?, necesitamos profesionales con habilidades de Gestión en Seguridad de la Información, que sean capaces de liderar una compañía en este aspecto y que puedan crear una estrategia de Seguridad de la Información que se encuentre alineada con los objetivos de la organización. Esto es importante para poder realizar una debida Gestión de los Riesgos e Incidentes y desarrollar correctamente un programa de Seguridad de la Información sin intervenir la estrategia de negocio.

Una estrategia para implementar la Inteligencia de Ciberseguridad, consiste en que el líder, tenga un plan de trabajo de protección organizacional, incentivando a su equipo para que se mantenga actualizado constantemente en aspectos relacionados a la Ciberseguridad, ya sea a través de especializaciones, capacitaciones, perfeccionamiento autogestionados o ejecutados por la organización. Esto con la finalidad de proveer del conocimiento necesario para afrontar esta tarea tan compleja como es proteger a la organización. También se pueden considerar otros aspectos que mejoran la gestión en Ciberseguridad, como por ejemplo, realizar investigaciones, Pruebas de Concepto (POC), crear sistemas que permitan realizar una retroalimentación constante incorporando a todo el equipo, para así evitar un potencial evento o incidente de seguridad.

Un factor relevante para el éxito de la Estrategia de Seguridad de la Información es la concientización de la empresa en aspectos de Ciberseguridad. Muchas veces se comete el error de concientizar en aspectos de Ciberseguridad únicamente a los equipos relacionados con Tecnologías de la Información, Riesgos y parte de los líderes de la organización, sin embargo, es fundamental que llegue a cada uno de los colaboradores, a cada rincón de la empresa, puesto que, el usuario, es el eslabón más débil de la cadena dentro de la organización y por ende, el más propenso a sufrir un ataque Cibernético mediante alguna de las técnicas señaladas anteriormente. Esto ayuda tanto al entendimiento como a fidelización al personal hacia la organización.

En conclusión, la clave de la Inteligencia de la Ciberseguridad se orienta sobre las características que debe tener el líder, con una sólida formación académica, como igualmente, principios y valores que estén en sintonía con la institucion y además, de una vasta trayectoria laboral en su área de especificidad; asimismo, cada integrante del equipo de Ciberseguridad, debe estar en concordancia con los fines de la organización y de la fidelización hacia la institución,  manteniéndose actualizados, previendo situaciones de riesgo, creando planes de mejora, realizando investigaciones y concientizando al personal de la empresa.

En consecuencia, el desafío al que nos enfrentamos en pleno siglo XXI, es el desarrollo de estrategias, métodos y técnicas creativas e innovadoras que permitan blindar a la empresa con Inteligencia de Ciberseguridad, de tal manera que exista una sinergia (sistema que funciona con eficiencia y retroalimentación) que conlleve hacia una producción de bienes y/o servicios, orientada a la calidad, a la satisfacción de los usuarios y/o clientes, salvaguardando los aspectos relacionados con la Ciberseguridad, de tal manera que, entre otros,  se puedan minimizar los riesgos de fuga de Información, ataques internos, ataques de Ingeniería Social, que puedan provocar pérdidas tanto financieras, de estatus, de competitividad y daño reputacional a la organización.

Artículo publicado originalmente en la revista FinTech en Español Décima Edición, para descargarla haz click aquí

Deja una respuesta

Tu dirección de correo no será publicada. Los campos requeridos están marcados con *