¿Hemos realmente pasado la “tormenta” en ciberseguridad en el país?

Joel Leitón

Consultor de Ciberseguridad de Grant Thornton

Nos hacemos esa pregunta ahora, después de tantos acontecimientos recientes en esta área por afectaciones en muchas entidades del estado, pero ¿ya realmente pasamos esta etapa donde los ataques cibernéticos aumentaron y las empresas estuvieron en una etapa de alerta constante en sus sistemas?

Costa Rica actualmente se encuentra en el puesto número 82 de ataques cibernéticos en el mundo y de los países en la región con mayor cantidad de ataques en el último mes.

¿Entonces, realmente podemos decir que ya pasamos una tormenta en temas de ciberseguridad?

En términos generales el riesgo de ser víctimas de ciberdelincuentes es latente, es algo que se debe ver como situaciones de riesgo continuas y no solamente como algo pasajero o un tema de moda. La ciberseguridad en el país ha aumentado en popularidad, las personas lograron observar lo que sucede al no tener planes de respuesta a incidentes de este tipo, sin embargo, ¿qué podemos esperar de ahora en adelante en el ámbito de ciberseguridad para el país?

En los últimos meses, muchas empresas han tomado más serio el tema de ciberseguridad, debido a la exposición de este tema, los beneficios y a qué nos exponemos si la dejamos de lado. Los últimos acontecimientos, impactaron y generaron interés del tema en las personas encargadas tanto de grandes como de pequeñas empresas, lo cual, dará una serie de beneficios a las mismas y a la sociedad en general.

La recepción sobre la importancia de la ciberseguridad en las empresas repercute también en la modificación de la cultura y comportamiento de las personas en estos temas.

Veámoslo de esta manera, las organizaciones que tengan la mentalidad sobre la importancia de la ciberseguridad propiciarán creación de planes, protocolos, reglamentos, medidas del uso de los datos, dispositivos, cómo identificar ataques y principalmente el manejo adecuado de las cuentas empresariales, así como también se realizarán planes de capacitación y concientización sobre buenas prácticas.

Uno de los principales factores de éxito ante los ataques más comunes es el ser humano, no obstante, las empresas pueden reducir el riesgo de falla en su seguridad provocada por este factor, generando en sus usuarios la cultura mencionada anteriormente, por medio de las buenas prácticas.

Según un análisis de los ataques más comunes en el país tenemos que el principal medio de ataque es vía correo electrónico, de los cuales, el más conocido es denominado como “Phishing”. Este se basa en el envío de un correo a la víctima, donde el atacante se hace pasar por otra persona o entidad, solicitando al objetivo que ingrese a alguna página que sea similar a las que el usuario normalmente visita, ingrese sus credenciales o bien el atacante le indica que debe descargar un archivo con un nombre llamativo para que este lo abra.

En el caso de que una víctima descargue un archivo malicioso lo que normalmente sucede es la descarga de un “Malware”, el cual este también es un sistema capaz de realizar múltiples funciones en los equipos de las personas atacadas, como: permitir el uso remoto del mismo, generar puertas traseras para acceder a la información de la víctima o bien liberar otros tipos de códigos malicioso a través del dispositivo hacia otros dentro de una misma red, esto con el fin de generar una potencial falla de seguridad que puede implicar la pérdida, el robo o encriptación de los datos vitales de las empresas en su día a día para pago de rescate.

Profundizando en los ataques de Malware, los más comunes en los últimos meses en Costa Rica son: “Puerta Trasera” y “Troyanos”. Estos siguen en constante aumento, volviéndose cada vez más sofisticados, versátiles e inclusive, se van adaptando a los diferentes mecanismos de defensa que desarrollan las empresas.

Esto genera la necesidad constante de estar actualizados y capacitados sobre los riesgos de la actualidad en estos temas y no solo a favor de las organizaciones si no de nuestros propios intereses.

¿Qué podemos generar al entender la importancia y la actualidad del país en ciberseguridad?

1. Entender al respecto, ayuda a que cada persona que está expuesta a estos factores en su área laboral empiece a generar esa conciencia de lo importante que es cuidar los datos de la organización y los personales.

2. Estar capacitados permitirá utilizar el conocimiento adquirido en su día a día para reducir el riesgo de ser víctimas de ciberdelincuentes.

3. Lograr un cambio en la cultura y el pensar de los costarricenses sobre la importancia de la seguridad informática y el valor que esta brinda en los tiempos modernos.

Debido al cambio que se generó durante la “tormenta” de acontecimientos recientes en temas de ciberseguridad, podemos decir que se logró identificar específicamente la falta de preparación en el tema, para la cual, podemos tomar medidas para evitar ser afectados nuevamente y poder sobrellevar un futuro evento de este tipo de una forma más clara y con mayor preparación al panorama que se puede plantear en un futuro.

Es totalmente recomendado que se acuda a los profesionales de la ciberseguridad, los cuales brindarán las soluciones adecuadas a su necesidad sin importar el tamaño de nuestra organización, recordando siempre que la ciberseguridad no es solo para pocos, es para todos y debemos seguir avanzando en esa línea para mejorar aún más la cultura de un país en esto temas modernos e importantes.