Ciberseguridad: planificar la estrategia de defensa
En el comercio electrónico la confianza es uno de los aspectos que más se valoran por parte de los clientes. Entregar información personal o bancaria para efectivizar una compra son acciones muy delicadas, de modo que el vendedor debe proveer esa seguridad virtual.
Expertos locales de ciberseguridad consideran que normativamente Ecuador ha “madurado” en esta materia. Principalmente por la Ley Orgánica de Protección de Datos Personales. Patricio Ramón, vocero de PwC Ecuador, indica que si bien esta legislación no es exclusiva de seguridad “va a modificar una cantidad de elementos sobre la venta en línea y también va a requerir fortalecer la seguridad cibernética”. Por ejemplo, mediante la obtención de certificaciones, sellos o auditorías independientes que sirvan para que la empresa muestre a sus grupos de interés el nivel de madurez en ciberseguridad.
Y es aquí donde las piezas se acomodan entre los negocios y las plataformas. “Todo el comercio electrónico es posible gracias a los certificados digitales”, indica Antonio Romero, gerente de operaciones de ciberseguridad de la firma Logicalis. Añade que los navegadores modernos ni siquiera permiten acceder a una página donde las certificaciones no sean válidas. No obstante, considera necesario contar con sistemas de contención más avanzados como firewalls de próxima generación, IPS o WAF.
Así se ha generado repercusión en las empresas. Cirion, una compañía proveedora de infraestructura digital en América Latina, identificó que en el último año y medio, las corporaciones han enfocado sus inversiones en proteger computadores contra virus o ransomware. “Inicialmente el problema era que la ciberseguridad se veía solamente como un dispositivo de perímetro y no como una estrategia conjunta de compañía y ese era el principal obstáculo”, detalla Ricardo Pulgarín, vocero de la firma en Ecuador.
Recientemente, una encuesta global de la consultora PwC arrojó el dato que más del 70 por ciento de los jefes de seguridad o equipos de ciberseguridad han notado mejoras en este aspecto durante el último año. Esto se debe principalmente a las inversiones y la colaboración de los CEO de cada compañía. Aun así, hay mucho que hacer.
Pulgarín (Cirion) explica que las amenazas evolucionan. “Ya se toma conciencia de que se requiere más allá de la infraestructura, que el perímetro ya no es solo la infraestructura o la nube. Ahora, el usuario es un nuevo perímetro que hay que proteger”, comenta. De tal modo que califica a la ciberseguridad como una estrategia, mas no un solo dispositivo. “El gran desafío es monitorear esa estrategia. Que se involucren personas y tecnología para monitorear la seguridad”, agrega. En ese involucramiento constan recomendaciones básicas como uso de antivirus, aumento de redes empresariales, protección del wifi, contraseñas seguras, exclusividad de acceso a equipos, entre otros.
Ahora las empresas de telecomunicaciones incursionan en ramas o firmas asociadas a la ciberseguridad. Un caso es el de América Móvil, multinacional a la que pertenece Claro Ecuador. Su firma Scitum se dedica al desarrollo de productos y servicios de seguridad en la región. Sus voceros mencionan que las empresas han adoptado nuevas tecnologías pero se debe comprender que los riesgos de ciberataques son reales para todo tipo de industria. “Desde un inicio se debe tener visión de la construcción de entornos seguros que protejan la identidad de los sistemas de las empresas y la data de los clientes”, acota sus voceros.
La encuesta global de PwC arroja la preocupación de que el 29 por ciento de las grandes compañías prevén un aumento de ataques a la tecnología operacional. “Hemos visto que algunas empresas toman conciencia cuando son atacadas y ya han tenido pérdidas económicas importantes”, manifiesta Ramón (PwC Ecuador). Lo ejemplifica que la inversión en ciberseguridad es similar a la de un seguro, que parece costoso e inútil, pero cuando se presenta un siniestro se palpan los beneficios.
Ramón (PwC Ecuador) puntualiza que tener una estrategia de ciberseguridad se construye entendiendo los objetivos de negocio y de respuestas que sirva para proteger los activos de información sin frenar el desarrollo de negocios. Por eso se definen acciones en tres dimensiones: procesos, personas y tecnologías. “Es importante implementar herramientas de monitoreo, además de concientizar a los usuarios sobre las amenazas”, agrega.
Por su parte, Romero (Logicalis) muestra preocupación dentro del gremio por la falta de personal capacitado en nuestro medio. “Poder formar un grupo de respuesta a incidente requiere que el líder que presente la iniciativa tenga el conocimiento para ejecutarla y que además pueda reclutar a otros ingenieros con distintos niveles de conocimiento para distintas tareas”, expone. En ese aspecto, marca una diferencia entre las pequeñas y medianas empresas, que han evolucionado más lentos, mientras que las grandes compañías pasan por procesos burocráticos para ejecutarlo, pero que los riesgos modernos las han forzado a evolucionar.
En estos casos, otra problemática es la “fatiga de alertas”, de acorde a la plataforma de ciberseguridad adquirida. “Aquí es donde las tecnologías de automatización juegan un papel importante en las tareas de priorización y categorización de incidentes”, añade Romero (Logicalis).
Ecuador toma conciencia y el aspecto legislativo significa un salto avanzado. Las proveedoras de soluciones de ciberseguridad han notado esa preocupación desde el sector comercial electrónico y han ampliado sus portafolios con servicios. Una temprana decisión ayuda a que los usuarios y empresas tengan un ambiente más “tranquilo” dentro de las plataformas digitales.
