Blog NLT Secure
Para ciertos sectores empresariales fueron los grandes temas que se deslizaron a lo largo de este año. Y es que se habló de ataques informáticos, hackeos a empresas importantes (como bancos y entidades estatales), además de ataques cibernéticos a lo largo de este convulsionado 2020. ¿Cómo funciona este mundo hiperconectado en la sociedad? Hace 20 años eran aspectos muy lejanos. ¿Qué tan expuestas están las empresas a recibir este tipo de ataques? ¿Estamos en peligro? ¿Sabes qué es ciberseguridad y ciberdefensa?
La pandemia desatada por el COVID-19 y los ataques de “fuerza bruta” pavimentaron el incremento de acciones cibercriminales durante el primer semestre del 2020. Sin ir más lejos, la data indica que Chile sufrió alrededor de 525 millones de intentos de ciberataques en el primer semestre del 2020, que se adhieren al total de 15.000 millones de intentos en América Latina y el Caribe durante el mismo período de tiempo(1). Eso es demasiado, ¿no crees?
Las cifras anteriormente expuestas no dejan de llamar la atención, porque desde hace bastante tiempo se viene hablando y al mismo tiempo ejecutando políticas que buscan evitar este tipo de incidentes que afectan no sólo a corporaciones, sino que también a personas, de manera directa o indirecta. En el último tiempo fueron rimbombantes las noticias de ataques y/o hackeos contra BancoEstado, el Banco de Chile, el Gobierno, entre otras organizaciones.
(1) De acuerdo a información de Threat Intelligence Insider Latin America de Fortinet
Para entender qué es ciberseguridad y ciberdefensa, primero tenemos que entender la naturaleza de los ataques. El hackeo guarda relación a las acciones o ejecuciones cuyo objetivo final es comprometer o poner en jaque dispositivos digitales (softwares y/o hardware), como computadores, smartphones, tablets, etc. Independiente de si la finalidad es maliciosa o no, es una actividad ilegal y quienes las realizan son denominados ciberdelincuentes por cometer ciberataques. En su segunda acepción, la Real Academia Española define “hacker” como una “persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora”.
Este siglo XXI nos ha obligado a sumergirnos y a entender el real aporte de la transformación digital, aspecto que naturalmente ha apalancado cambios culturales en la sociedad. A esa innovación subyacen cosas positivas y también negativas, como los ataques cibernéticos efectuados por hackers, que incluso dejan a la deriva a grandes empresas, colapsando sus sistemas, comprometiendo información, bases de datos y filtrando datos privados de sus usuarios, como claves de tarjetas de crédito o de ingreso a ciertas plataformas. Un caos total que siembra mantos de dudas y que son absolutamente evitables.
Sumando y restando todas las aristas que engloban lo tecnológico, a la ciberseguridad también se le llama “seguridad informática” o “seguridad de tecnología de la información”. Tiene que ver con el enfoque relativo a la informática y la telemática en virtud al cuidado y protección de la infraestructura computacional y todo lo vinculado con la misma, particularmente con la información contenida en una computadora o circulante a través de las redes de computadoras. La ciberseguridad engloba software (como bases de datos, metadatos, archivos), hardware, redes de computadoras, y todo lo que la organización entienda y valore como un riesgo si la información confidencial involucrada pudiera llegar a manos de otras personas.
Por su parte, la Ciberdefensa nace en respuesta a los ciberataques y guarda relación con la infraestructura crítica del ciberespacio y su respectiva seguridad. Y para realizarlo, se generan una serie de estándares, protocolos, métodos, reglas, herramientas, y leyes concebidas para minimizar los eventuales riesgos a la propia información.
Antes era visto como una rareza, luego fue un lujo y hoy es fundamental. Contar con áreas o departamentos TI que cumplan roles de ciberseguridad y ciberdefensa hoy se torna urgente y muy necesario para el tranquilo funcionamiento de cualquier empresa que maneje información.
Y como ya expusimos anteriormente, el rol primordial de la ciberseguridad en una empresa es prevenir, proteger y neutralizar eventuales daños en sus sistemas informáticos. Desde luego es un engranaje en donde conviven las acciones preventivas de protección y la adquisición de herramientas para reaccionar y neutralizar cualquier ataque. Es más, como expertos en el tema, recomendamos que tomes acciones preventivas desde la contratación de un partner porque levantar un equipo de informática interno no es tarea sencilla. Muchas empresas dedican tiempo, ganas y dinero sin dar finalmente con el equipo ideal. Por eso, si quieres eficiencia desde el primer minuto, mejor asesórate por quienes saben. En NLT Secure contamos con un equipo diverso, experimentado y preparado para resolver las problemáticas que hoy surgen en la industria cibernética.
¡Asesórate por los que saben, asesórate por los referentes en la materia!
NLT Secure
a CISO Global Company