Alfabetización digital minimiza los riesgos
La seguridad, en especial para un negocio, ya no es solo física, sino también digital, puesto que en la red se encuentra información valiosa que puede poner en riesgo la inversión realizada.
Un ejemplo del riesgo es cuando llegan correos electrónicos que ofrecen premios millonarios, visas o piden ayuda. Santiago Acurio, vicepresidente de la Asociación Ecuatoriana de Ciberseguridad, explica que esos mensajes se deben eliminar y no acceder a los links porque se pueden exponer a robo de información o identidad.
El experto explica que los malware pueden afectar y sustraerse las bases de datos o información sensible. Cuando llegan correos que representan un riesgo las personas deben eliminar la suscripción para que no lleguen ese tipo de mensajes.
La forma de evitar esos casos es teniendo un sistema de buenas prácticas, Acurio recomienda aplicar la norma ISO 27000 que hace referencia a la información; también se pueden realizar auditorías de sistemas e incorporar políticas de seguridad clara para que las personas sepan el riesgo que tienen.
Si bien es cierto que no hay responsabilidades jurídicas en temas de internet, sí hay cuando esas filtraciones ocasionan perjuicios a terceros, ahí se puede sancionar judicialmente.
Las herramientas tecnológicas evitan problemas en el futuro, pero no solo se trata de que no haya afectaciones, sino también que se articulen soluciones cuando surgen inconvenientes.
El informe de century Link recalca que diariamente, más de 139 mil millones de sesiones NetFlow y 771 millones de consultas DNS son ingeridas por varios modelos de aprendizaje automático de inteligencia sobre amenazas, desarrollados por Black Lotus Labs, que es la propuesta de la empresa para mantener una red limpia.
Desde enero hasta junio de este año, Black Lotus Labs registra el monitoreo de 1,2 millones de amenazas únicas, lo que representa 15 millones de hosts maliciosos diferentes. Además, validó 4.120 C2s nuevos, equivalentes a alrededor de 686 C2s mensuales y rastreó 3,8 millones de amenazas exclusivas al mes.
Estas amenazas se comparan con los metadatos de NetFlow y de DNS de CenturyLink para alertar a los clientes sobre compromisos potenciales.
El director de Cobertura Digital, Christian Espinoza, explica que los riesgos incluyen WhatsApp y redes sociales, y que con el incremento de usuarios de internet el riesgo es mayor, sobre todo porque las actividades diarias ahora involucran la interacción con internet.
CenturyLink resalta que su rol es proteger internet, incluyendo la disrupción del trabajo de los actores maliciosos, para ello brinda insights y recomendaciones para que los defensores de las empresas puedan salvaguardar las redes y evitar los perjuicios.
Alternativas para seguridad
Entre las recomendaciones que recomienda CenturyLink está el incorporar la seguridad directamente en las capas de la red para ayudar a crear una mitigación de amenazas más ágil.
Identificar la solución adecuada para su empresa, teniendo en cuenta dónde se pueden implementar controles de seguridad sólidos y dónde se necesita de la asistencia de un socio externo.
Cerrar la brecha, colaborar en aras de incorporar seguridad en cada producto y solución, de modo que la seguridad no sea algo de último momento.
Evaluar los aspectos que componen un entorno de red confiable y practicar una buena higiene cibernética.
Además es necesario, según el integrante de la Asociación de Ciberseguridad, que el Estado implemente una política nacional en torno a este tema que permitirá que se aplique en todos los niveles del Estado que también están expuestos a ataques en la red.
Enfatiza que se trata de educación, que es lo que propone la Sociedad de la Información, que consiste en tener más información para saber cómo actuar en caso de que se presenten riesgos.
Mike Benjamin, quien está a cargo de la división de investigación y operaciones sobre amenazas de CenturyLink, Black Lotus Labs, explica que “las amenazas continúan evolucionando, al igual que los actores maliciosos”. Recalca que los estados bien financiados y los grupos delictivos focalizados reemplazaron a los revoltosos lobos solitarios y a los atacantes menos sofisticados, motivados por la fama de las salas de chat.
Explica que a través de los insights, que proporciona CenturyLink, “contamos con la capacidad para defender nuestra red y las redes de nuestros clientes de estas amenazas en evolución”.
Los primeros cinco países más atacados en el primer semestre de 2019 son Estados Unidos, China, India, Rusia y Vietnam. A este grupo se sumaron Países Bajos y México. (I)
