Seguridad Informática en el entorno digitalizado

En el marco del Día Internacional de la Seguridad Informática, reflexionamos sobre la importancia de proteger los sistemas que sostienen el mundo moderno. Los sistemas de información son esenciales para el funcionamiento de empresas e individuos, y sin ellos, incluso los servicios básicos estarían en riesgo. Conversamos con Hipólito, Chief Security Officer de RECO, experto en seguridad informática con más de 10 años en el sector, quien nos explicó la relevancia de la seguridad en un mundo cada vez más conectado. Lee todo lo que nos compartió:

¿Cuáles son los principales desafíos que enfrentan las empresas hoy en día en términos de seguridad informática? 

Actualmente, las empresas deben estar conscientes de que cada día los desafíos en términos de Seguridad Informática son más complejos, más recurrentes y pueden tener un mayor impacto sobre el negocio.

Esto se debe a que los ciberdelincuentes cuentan con más herramientas, a costos más bajos, para realizar ataques informáticos, principalmente con el uso de la inteligencia artificial. Si esta se usa para fines maliciosos, se convierte en un elemento muy peligroso para cualquier objetivo, incluyendo personas o empresas.

Es necesario contar con una estrategia de Seguridad Informática que incluya un presupuesto destinado a este rubro y considerarlo como una inversión necesaria para la continuidad operativa de la empresa.

La estrategia debe considerar la integración de herramientas que sean capaces de prevenir, detectar y contener un ataque informático cuando esto se presente, y que sea preferentemente automático.

Además, deben definirse planes de recuperación en caso de que un evento de seguridad haya afectado activos de la empresa, y planes de continuidad para mantener un nivel de operación aceptable durante la contingencia, esto considerando los riesgos de mayor probabilidad de ocurrencia.

¿Podría explicarnos la importancia de la concientización sobre seguridad informática entre los empleados y cómo implementar un programa eficaz de formación? 

La seguridad informática empieza con las personas, ya que seguimos siendo el eslabón más vulnerable en esta cadena. Por eso, es clave establecer estrategias que incluyan capacitación y conciencia sobre temas como el uso seguro del correo electrónico, cómo detectar intentos de phishing, proteger la información, crear contraseñas fuertes y emplear métodos de autenticación múltiple, entre otros.

Un incidente de seguridad causado por el descuido o desconocimiento de un empleado es el que más puede afectar a la empresa. Esto se debe a que el usuario tiene acceso a los recursos de información y redes internas. Es decir, si el atacante logra vulnerar el acceso del usuario, se encontrará dentro de la red de la empresa libre para actuar. Esto podría causar múltiples afectaciones, como, por ejemplo, el robo de información confidencial o de uso interno a través de algún método de extracción, o el secuestro de infraestructura a través de ransomware, entre las más graves. Esto implica un costo significativo en pérdidas operativas, financieras o de reputación de cualquier empresa.

Por lo anterior, es de vital importancia que los colaboradores de RECO estén preparados para tomar la decisión correcta cuando se presente una situación de este tipo, y canalizarlo de manera adecuada al área de Seguridad Informática.

¿Qué tendencias emergentes en seguridad informática considera más relevantes para el próximo año? 

Definitivamente, el uso de la inteligencia artificial representa un arma de doble filo para el mundo de la seguridad y será más relevante cada año. Cuando se usa para generar ataques, es tan efectiva que requiere menos intervención de una persona y puede obtener mejores resultados en menos tiempo. Por otro lado, cuando se usa como método de defensa, nos ayuda a identificar comportamientos sospechosos y tomar las medidas necesarias para identificar su origen, contenerlos y bloquearlos.

La inteligencia artificial, además, se ha incluido en el uso de herramientas conocidas como paqueterías de Office, software de uso comercial, plataformas de correo electrónico y muchas otras. Se recomienda tener mucho cuidado en el uso de permisos que se les dan a estas aplicaciones con sus complementos para el uso de sus datos personales y confidenciales.

Es inevitable que estas tecnologías ahora formen parte de nuestras vidas. Sin embargo, se recomienda usarlas con cautela, siempre configurando a conciencia los perfiles de privacidad.

En general, cualquier dato que se suba a una plataforma en internet tiene un alto riesgo de exposición. Este riesgo aumenta al utilizar herramientas de inteligencia artificial, ya que estas suelen emplear nuestros datos para su proceso de aprendizaje continuo, pudiendo ser utilizados posteriormente como ejemplos en su funcionamiento.

En conclusión, ya que la interacción con el mundo digital es prácticamente imposible de evitar, debemos buscar sacar la mayor ventaja de las tecnologías actuales y emergentes, mantenerse alerta para identificar las amenazas y, sobre todo, aplicar buenas prácticas de Seguridad Informática para evitar que se comprometa la confidencialidad, integridad y disponibilidad de la información, ya sea personal o de la empresa en la que laboramos.