Claudio Galleguillos Escobar, Gerente de Ciberseguridad de Everis Chile

​Ciberseguridad, necesario cambio en las personas

Archivado en: Cartas al Director · Ciberseguridad · Claudio Galleguillos Escobar
| viernes, 29 de enero de 2021, 08:26

A1

Sr. Director,


Desde hace algunos años, las empresas han ido lentamente implementando el teletrabajo, al igual como las instituciones educacionales con las clases a distancia. Pero en marzo del año pasado, con el inicio de la pandemia y los confinamientos, estas actividades crecieron como nunca en la mayoría de las empresas, colegios y universidades.

Así también se incrementaron los ataques cibernéticos, aprovechando las debilidades que tiene operar desde casa, en comparación con hacerlo sobre redes corporativas. Según el reporte de la plataforma Threat Intelligence Insider Latin America de Fortinet, Chile sufrió 525 millones de intentos de ciberataque entre enero y junio de 2020, sumando al total de 15 mil millones de intentos en América Latina y el Caribe durante el mismo período.

El mayor problema que existió fue un tema cultural desde el punto de vista de una aceleración a la transformación digital 4.0. Muchas medidas de seguridad o controles de seguridad se bajaron para poder mantener la continuidad operacional. Desde el ámbito escolar y universitario el tema fue muy fuerte porque existió un gran intercambio de información, y las plataformas no estaban preparadas, e incluso los usuarios y mismos estudiantes no estaban listos para compartir información o no tenían todos los programas para operar y se abrió una brecha gigantesca.

Además, durante este período, se registraron principalmente ataques de ransomware, que consiste que a través de distintos mecanismos comprometen la seguridad de la organización apuntado al eslabón más débil que son las personas, enviándoles un correo, una cadena o mandando un archivo que les permita tomar el control del equipamiento, y después ‘secuestren’ el equipo, lo encripten y posteriormente pedir un rescate por la información.

Así es como se evidenció que el usuario es el eslabón más débil porque en los ataques de ingeniería social lo que se pretende es conseguir los datos que la persona posee para generar un compromiso de la información. Las personas pueden ser atacadas de múltiples maneras, a través de una llamada de teléfono, investigación en sus redes sociales, un concurso o diciéndole que su cuenta de correo está bloqueada.

Debido a esto es que las áreas de seguridad de la información o ciberseguridad tienen que realizar un cambio cultural dentro de las empresas e instituciones, para que las personas entiendan que al trabajar transfieren y utilizan información, independiente si la información es más o menos sensible. Por lo tanto, deben tomar las medidas de control para resguardarse y no quedar vulnerables a un ataque.


Claudio Galleguillos Escobar 

Gerente de Ciberseguridad de Everis Chile

europapress