Por: Joel Leitón, Consultor de Ciberseguridad de Grant Thornton.
Nos hacemos esa pregunta del título ahora, después de tantos acontecimientos recientes en esta área por afectaciones en muchas entidades del estado. Pero ¿ya realmente pasamos esta etapa donde los ataques cibernéticos aumentaron? ¿Además en que las empresas estuvieron en una etapa de alerta constante en sus sistemas?
Costa Rica actualmente se encuentra en el puesto número 82 de ataques cibernéticos en el mundo. Además de los países en la región con mayor cantidad de ataques en el último mes.
¿Entonces, realmente podemos decir que ya pasamos una tormenta en temas de ciberseguridad?
En términos generales, el riesgo de ser víctimas de ciberdelincuentes es latente. Es algo que se debe ver como situaciones de riesgo continuas. No solamente como algo pasajero o un tema de moda. La ciberseguridad en el país ha aumentado en popularidad, las personas lograron observar lo que sucede al no tener planes de respuesta a incidentes de este tipo. Sin embargo, ¿Qué podemos esperar de ahora en adelante en el ámbito de ciberseguridad para el país?
En los últimos meses, muchas empresas han tomado más en serio el tema de ciberseguridad. Esto debido a la exposición de este tema, los beneficios y a qué nos exponemos si la dejamos de lado. Los últimos acontecimientos impactaron y generaron interés del tema en las personas encargadas tanto de grandes como de pequeñas empresas. Lo cual, dará una serie de beneficios a las mismas y a la sociedad en general.
La recepción sobre la importancia de la ciberseguridad en las empresas repercute también en la modificación de la cultura y comportamiento de las personas en estos temas.
Veámoslo de esta manera, las organizaciones que tengan la mentalidad sobre la importancia de la ciberseguridad propiciarán creación de planes. Además de protocolos, reglamentos, medidas del uso de los datos, dispositivos, cómo identificar ataques. Y, principalmente, el manejo adecuado de las cuentas empresariales. Así como también se realizarán planes de capacitación y concientización sobre buenas prácticas.
Uno de los principales factores de éxito ante los ataques más comunes es el ser humano. No obstante, las empresas pueden reducir el riesgo de falla en su seguridad provocada por este factor. Ello generando en sus usuarios la cultura mencionada anteriormente, por medio de las buenas prácticas.
Según un análisis de los ataques más comunes en el país tenemos que el principal medio de ataque es vía correo electrónico. De ellos, el más conocido es denominado como “Phishing”. Este se basa en el envío de un correo a la víctima, donde el atacante se hace pasar por otra persona o entidad, solicitando al objetivo que ingrese a alguna página que sea similar a las que el usuario normalmente visita, ingrese sus credenciales o bien el atacante le indica que debe descargar un archivo con un nombre llamativo para que este lo abra.
En el caso de que una víctima descargue un archivo malicioso lo que normalmente sucede es la descarga de un “Malware”. Este también es un sistema capaz de realizar múltiples funciones en los equipos de las personas atacadas. Por ejemplo, permitir el uso remoto del mismo, generar puertas traseras para acceder a la información de la víctima. O bien, liberar otros tipos de códigos malicioso a través del dispositivo hacia otros dentro de una misma red. Esto con el fin de generar una potencial falla de seguridad.
Profundizando en los ataques de Malware, los más comunes en los últimos meses en Costa Rica son: “Puerta Trasera” y “Troyanos”. Estos siguen en constante aumento, volviéndose cada vez más sofisticados, versátiles. Inclusive, se van adaptando a los diferentes mecanismos de defensa que desarrollan las empresas.
Esto genera la necesidad constante de estar actualizados y capacitados sobre los riesgos de la actualidad en estos temas.
¿Qué podemos generar al entender la importancia y la actualidad del país en ciberseguridad?
Debido al cambio que se generó durante la “tormenta” de acontecimientos recientes en temas de ciberseguridad, podemos decir que se logró identificar específicamente la falta de preparación en el tema. Para la cual, podemos tomar medidas para evitar ser afectados nuevamente y poder sobrellevar un futuro evento de este tipo de una forma más clara. Además de con mayor preparación al panorama que se puede plantear en un futuro.
Nuestras Redes Sociales:
