La nube, el internet de las cosas, la movilidad: la transformación digital ha generado múltiples beneficios para empresas y personas. Sin embargo, una mayor conectividad también propicia el surgimiento de nuevas amenazas, especialmente, en materia de seguridad que incluyen la sustracción de data, la denegación de servicios y la encriptación de tráfico. Ya en Ecuador, existen más de 40 millones de incidentes cibernéticos diarios, lo cual pone en entredicho la efectividad de los sistemas informáticos de protección en organizaciones públicas y privadas. De ahí que resulte necesario repensar, de manera integral, las estrategias y protocolos que se emplean para contrarrestar riesgos en la web.
Al respecto, conversamos con Jairo Alberto Parra, Territory Account Manager en F5 Networks Colombia e invitado especial de la Maestría en Gestión de Seguridad de la Información, sobre los vectores de riesgos a los que están expuestos las empresas, los marcos de acción y la necesidad de una política de capacitación.
¿Qué riesgos supone la transformación digital en términos de seguridad informática?
Cuando se habla de transformación digital, se hace referencia a 3 aceleradores principalmente: la nube, la movilidad y el internet de las cosas. Precisamente, la posibilidad de albergar datos en la red más allá de servidores privados, la capacidad de conectar diversos dispositivos, y la tendencia a crear aplicaciones móviles, han configurado un nuevo campo de amenazas que afectan la seguridad y disponibilidad informática.
¿Cómo entender los ataques?
Hoy en día, existen varios tipos de amenazas. Para entenderlas, resulta necesario identificar a los ciberactores: que van desde los criminales que buscan algún rédito en dinero, hasta aquellas personas que, por motivos políticos, económicos y hasta religiosos, aprovechan las herramientas disponibles en la red para afectar sistemas informáticos. Por la amplitud de los ataques, es imposible atender a todos los campos. De ahí que se hable de seguridad por capas.
¿En qué consiste este sistema?
Existen capas de usuario, aplicación y red. Para cada una de ellas, existen mínimos requeridos de protección. Las personas, al menos, deben tener un antivirus: a nivel de red y aplicaciones, se habla de firewalls. La intención de esto radica en garantizar el desempeño de servicios y aplicaciones; es decir, generar una experiencia rápida y segura con los parámetros establecidos.
Actualmente, ¿dónde se concentran los ataques?
Un alto porcentaje de incidentes apuntan a las aplicaciones, particularmente, a la denegación de servicios.
Cómo se manifiestan estos ataques.
En lo referente a la denegación de servicios, existen 3 vectores de riesgo principalmente: (volumétrico, de conexión y de aplicación). Aquí, la mayoría de ataques explotan las vulnerabilidades de desarrollo. Por su parte, la encriptación de tráfico sugiere códigos aparentemente seguros que sobrepasan los filtros de protección en dispositivos móviles.
¿Cómo construir una estrategia de seguridad?
Un primer consejo: las estrategias se erigen sobre lo construido. No se trata de eliminar todo lo anterior e impulsar procesos totalmente nuevos. Cualquier esfuerzo sirve al momento de organizar una política integral de protección. Eso así, hay que complementar lo realizado no solo con tecnología, sino con una política de educación y capacitación, con procedimientos, reglamentos y normas.
Es decir, seguridad de la información no solo es tecnología…
Exactamente. Las empresas pueden destinar grandes presupuestos en firewalls y tecnología, pero si los usuarios no cumplen las advertencias, van a persistir los riesgos. Recomendaciones como no dejar pantallas abiertas o cambiar claves periódicamente, rara vez se cumplen. En consecuencia, se tiene que concientizar a los individuos sobre los peligros informáticos. La seguridad no es responsabilidad del departamento de sistemas: es un compromiso de todos.
Sobre Jairo Alberto Parra
Ingeniero en Sistemas con una amplia y destacada trayectoria profesional que incluye la asesoría a instituciones públicas y privadas, Jairo es experto en software y transformación de sistemas de seguridad. Responsable de F5 para Colombia, Venezuela y Ecuador.
Esta visión sistemática e integral en temas de seguridad informática, es analizada a profundidad en la Maestría en Gestión de Seguridad de la Información de la UDLA.
