Hoy más que nunca la Ciberseguridad está en el centro de la vida digital

Una investigación del Departamento de Cultura, Medios, Medios Digitales y Deporte (Cyber ​​Security Breaches Survey 2021: Statistical Release) indica que cuatro de cada diez empresas (39%) informa haber tenido violaciones o ataques de ciberseguridad en los últimos 12 meses. Uno de cada cinco de ellos terminó perdiendo dinero, datos u otros activos. La frecuencia y las consecuencias tienden a ser mayores para las empresas medianas y grandes que para las pequeñas.

 

Según ésta, el impacto de la pandemia en las redes corporativas incluye una caída en la proporción de empresas que toman acciones básicas como mantener actualizado el malware y configurar firewalls. Con el énfasis generalizado en la continuidad comercial a medida que el personal comenzó a trabajar desde casa, se cree que en muchos casos los equipos de ciberseguridad tienen que elegir entre la continuidad del servicio de TI y las operaciones de mantenimiento del edificio, y tareas como parchear el software.

 

No solo esto, de acuerdo con el informe Predicciones Globales de Ciberseguridad 2022 —elaborado por Check Point Software Technologies— para el año entrante los cibercriminales encontrarán nuevas oportunidades de ataque con las deepfakes, las criptodivisas, los wallets, entre otros. 

 

Busquemos en datos recientes y cercanos de esta problemática: FortiGuard Labs indica que, durante los primeros seis meses del 2021, en República Dominicana se recibieron 196 millones de intentos de ciberataques. Mientras, Puerto Rico sufrió más de 187 millones de intentos de ciberataques en el primer semestre del 2021, según informa la empresa especializada en ciberseguridad Fortinet.

 

“Adoptar un enfoque único y holístico de ciberseguridad para mejorar la forma en que las empresas detectan, mitigan y responden a las amenazas a la ciberseguridad a lo largo de todo su ciclo de vida es un desafío. Desde la perspectiva de las personas, debido al envejecimiento de la fuerza de trabajo, al COVID-19 y a otros factores, muchas empresas simplemente no tienen las habilidades, recursos o presupuesto para capacitar a su personal existente o a los expertos en ciberinformática que la integran. Además, es posible que carezcan de la experiencia técnica necesaria para seleccionar, implementar y mantener sus aplicaciones de ciberseguridad”, asegura Héctor Martínez, gerente de desarrollo del negocio de soluciones de infraestructura de Schneider Electric para América Latina.

 

“De la misma manera, los procesos a menudo son complejos y complicados y, con frecuencia, no están completamente documentados, auditados ni se les da el respectivo seguimiento. También es un desafío revisarlos y actualizarlos regularmente, lo que es especialmente cierto cuando existe una amplia gama de sistemas operativos heredados en el sitio y una necesidad constante de apegarse a los múltiples estándares y reglamentaciones de la industria”, añade. 

 

Y la tecnología es definitivamente un problema. Muchas de las grandes empresas se esfuerzan por mantener la compleja combinación de sistemas, redes y aplicaciones de seguridad que han instalado de diferentes proveedores, algunas de las cuales se ejecutan en plataformas diferentes. Esto es costoso y lento, y limita su capacidad de adaptarse a la naturaleza dinámica del entorno de ciberseguridad. Entonces, ¿cómo pueden las empresas, independientemente de su tamaño y madurez, administrar los riesgos de ciberseguridad sin poner en riesgo su convergencia de IT/OT e iniciativas digitales? 

 

Schneider Electric  habla de establecer una mentalidad cultural que abarque la ciberseguridad. Lo que incluye integrar la ciberseguridad en el ciclo de vida de los empleados. Desde la contratación y la incorporación hasta el desarrollo de los empleados y la planificación de la sucesión, la educación, la sensibilización y la capacitación son fundamentales. Al hacer que todos, en cualquier lugar, sean responsables de la ciberseguridad, se puede lograr que los empleados pasen de simplemente ejecutar sus tareas tradicionales a reconocer que implementar y adherirse a las buenas prácticas de ciberseguridad ahora es parte de sus responsabilidades centrales.  

 

También implementar controles de seguridad que se alinean con las mejores prácticas y estándares, así como elegir las soluciones adecuadas para tu entorno único. “La ciberseguridad no consiste en una misma solución estándar para todos. Trabaja con tus proveedores para comprender exactamente lo que necesitas”, recomienda.



La “acción” llega a nuestros hogares

“Muchos dispositivos inteligentes, como asistentes virtuales, timbres inteligentes con cámaras IP, termostatos inteligentes e incluso televisores inteligentes, no están diseñados con el más alto nivel de seguridad en mente. Debido a eso, lamentablemente se están convirtiendo en objetivos lucrativos de los ciberdelincuentes. En lugar de cumplir la función para la que fueron diseñados, los dispositivos comprometidos sirven a los caprichos del ciberdelincuente, permitiéndoles robar datos como credenciales bancarias, hábitos de visualización e historiales de navegación. En algunos casos, estos datos se pueden utilizar para generar amenazas de ransomware”, dice Héctor Martínez. 

 

Algunos dispositivos de la red doméstica, después de ser pirateados, pueden convertirse en parte de una botnet. “Una botnet es una red de computadoras y / o dispositivos secuestrados cuya potencia de cómputo combinada se puede usar para llevar a cabo varias estafas. Los dispositivos comprometidos también se pueden usar como un punto de pivote para acceder a otros dispositivos en una red doméstica, obteniendo acceso a información personal y de la cuenta”, explica. 

 

De la mano de Schneider Electric, ofrecemos varios pasos prácticos para ayudar a los propietarios de viviendas y los ocupantes de edificios residenciales a reducir el riesgo de un ciberataque. Primero, retire los dispositivos inteligentes de la red doméstica principal. Las personas que poseen o alquilan un enrutador Wi-Fi que admita LAN virtuales (VLAN) o simplemente un enrutador Wi-Fi que admita una red de invitados, pueden dedicar esa red o VLAN para los dispositivos IoT de su hogar inteligente. Esto colocará los dispositivos domésticos inteligentes en una red segmentada que no tiene acceso a la red doméstica principal, que normalmente se utilizaría para realizar operaciones bancarias desde el hogar y otras actividades desde un dispositivo móvil o una PC doméstica.

 

Además, asegúrese de que sus dispositivos tengan activada la actualización automática. Cuando la opción de actualización automática está habilitada, los dispositivos se benefician de recibir actualizaciones de seguridad continuas y necesarias. Lo mismo ocurre con los enrutadores domésticos, que también deben tener la capacidad de actualización automática configurada como "activada".

 

También es importante cambiar el nombre de su SSID (Identificador de conjunto de servicios). Los enrutadores o puntos de acceso inalámbricos transmiten SSID para que los dispositivos cercanos puedan encontrar y mostrar las redes WiFi disponibles. Para obtener un nivel adicional de protección de ciberseguridad, un usuario debe cambiar el SSID de su Wi-Fi, por lo que no se sabe de inmediato qué tipo de hardware de Wi-Fi está utilizando. La información de identificación, como su nombre o número de calle, no debe usarse como parte del SSID. Desactivar la transmisión del SSID también puede ayudar.

 

Por último, cuando trabaje desde casa, el trabajador remoto debe asegurarse de que esté conectado a la VPN de su empresa. Utilice uno de los muchos proveedores de servicios VPN "personales" disponibles en la mayoría de los dispositivos móviles y portátiles para protegerse cuando esté fuera de casa. Una VPN proporciona un túnel seguro entre un dispositivo doméstico y la red corporativa (cuando se trabaja) o el mundo exterior. Mantiene toda la información encriptada dentro de ese túnel, preservando la confidencialidad de las comunicaciones. También considere la posibilidad de comprar un firewall más avanzado ya que la mayoría de los propietarios de viviendas y los ocupantes de edificios residenciales no instalarán protección contra malware y / o antivirus en los dispositivos domésticos inteligentes. Sin embargo, los dispositivos se pueden comprar e instalar en redes domésticas que ofrecen capacidades de firewall más avanzadas. Estas soluciones identificarán firmas de tráfico maliciosas en las redes domésticas y alertarán a los ocupantes de la casa si se detecta tráfico sospechoso.



RECUADRO 

Checklist para ayudar a proteger tus sistemas de gestión de edificios y prevenir el ciberdelito

Schneider Electric, un entendido del tema, nos sugiere, en primer lugar, reemplazar todas las contraseñas predeterminadas o débiles. Otras recomendaciones son apagar los servicios innecesarios dentro del controlador, como las interfaces web y, siempre que sea posible, bloquear el acceso a la red hasta el nivel del controlador. Además, optar por una conectividad remota segura con una red privada virtual (VPN) o equivalente; tener en cuenta la seguridad física y la ciberseguridad, incluidos todos los puntos de datos en ubicaciones seguras y sobretodo, asegurar que la ciberseguridad forme parte fundamental del proceso de diseño.