Seguridad Cibernética, la mejor defensa es la prevención
Los expertos no dudan en decirlo. En sistemas informáticos, la seguridad total solo es un mito. Por ello, debe trabajarse en la instalación de sistemas de protección y en la actualización de los ya instalados
La seguridad es algo que nadie tiene garantizado. Y si se trata de sistemas informáticos, menos. Nadie en el mundo está libre de un ataque cibernético. Desde el celular de un vendedor del mercado cantonal, hasta la red instalada en la corporación empresarial más grande del país, pasando por todo el resto de los guatemaltecos, todos somos vulnerables a un ciberataque.
Lo que nos diferencia es el grado de vulnerabilidad al que estamos sujetos. Los que conocen del tema aseguran que las empresas son menos vulnerables, pues las circunstancias las han orillado a tomar mayores medidas preventivas. Sin embargo, eso no las hace indemnes.
Todos los equipos y sistemas son vulnerables a un ataque cibernético. La diferencia está en el grado de vulnerabilidad al que están sujetos
La tecnología se ha desarrollado tanto, que ha facilitado el crecimiento de sistemas que mejoran los niveles de vida de la humanidad. Pero también ha dado herramientas al mal, generando un lamentable balance que, incluso, a veces se decanta por el lado oscuro.
Esa alta probabilidad, de ser víctimas del mal cibernauta, obliga a todos a ser más cautos y prevenidos. Nunca está demás adoptar acciones en contra de lo que pueda ser, aunque aún no lo sea. Y en el caso de las empresas, protegerse contra cualquier probabilidad de ataque a sus sistemas informáticos, siempre será una decisión adecuada y atinada.
Ni los bancos, que son los que más se protegen, están libres de ataques. Es más, hay estudios que aseguran que son los blancos más apetecidos. No obstante, por ello mismo son los grupos que más se preparan para enfrentar cualquier posible ataque.
Érick Del Cid, CEO de Sistemas Eficientes, S. A. (Sefisa).
Erick del Cid, CEO de Sistemas Eficientes, S.A. (Sefisa), asegura que estamos vulnerables y siempre vamos a estarlo. La razón es sencilla, el protocolo que hace posible la internet es abierto y eso es aprovechado por quienes gustan de hacer el mal.
Sefisa es una empresa dedicada a ofrecer seguridad informática de todo nivel.
Del Cid nos cuenta que el ataque de denegación de servicio es quizá de los más comunes que se practican en el mundo, algo de lo que no escapa Guatemala. Este consiste en inundar de requerimientos de información una página, hasta llevarla al extremo de ser incapaz de responder y llegar al colapso.
Pero estos ataques, aunque comunes y frecuentes, quizás son menos peligrosos. Hay otros tipos de ataques que implican la fuga de información y esa sí puede complicar a cualquiera. A una compañía pueden extraerle desde el listado de registro de sus usuarios, hasta los listados de tarjetas de crédito que se emiten o que se usan para compras. Ese tipo de ataques es el que se conoce como de pérdida de datos.
Y como nunca se puede estar libre de ellos, lo más recomendable es estar siempre preparado con sistemas de defensa. Mantener protegidos los equipos y siempre actualizados, debiera ser una norma obligada. Quien no lo haga así, lo más seguro es que será la siguiente víctima.
Hablan los expertos
José Leonett, gerente de Ciberseguridad e Informática Forense de Info y Más Guatemala, dice que el sector empresarial guatemalteco mantiene una vulnerabilidad de alrededor del 83%. La razón es que suelen acomodarse porque piensan que sus sistemas son seguros y que nunca serán hackeados. Y eso es lo peor que pueden pensar, pues el acomodo incrementa las posibilidades de ser víctimas de un ataque.
Leonett comparte en buena medida las ideas de Del Cid. Pero, agrega el tema de la falta de capacitación del personal en los temas de la seguridad informática. Algunos por falta de presupuesto y otros porque no lo consideran necesario, lo cierto es que la mayoría rehúyen a la capacitación y ese es otro factor que los hace más vulnerables, pues los usuarios de terminales de una red pueden facilitar el ingreso de un ciberataque a través del uso de alguna página en internet.
Este ejecutivo asegura que la mala configuración de los servidores, la carencia de políticas continuas de seguridad, la ausencia de análisis forenses de las plataformas informáticas y la falta de perfilación de los usuarios, suelen ser los problemas más comunes por los cuales se incrementa la vulnerabilidad de una empresa.
Reducir las probabilidades de un ataque requiere de acciones como hacer un inventario de lo que se tiene en temas de ciberseguridad, entrenar al personal en estos temas, mantener actualizado el software de seguridad, contar con un plan de contingencia, efectuar backups continuos y revisar los márgenes de error en simulacros de restauración del sistema. Si los niveles superan el 40%, las noticias no serán muy buenas.
Ervin Cano, gerente de consultoría de Widefense.
Ervin Cano es gerente de Consultoría en Widefense de Centroamérica, S.A., otra empresa dedica a dar soporte de seguridad cibernética a los sistemas empresariales. Cano comparte que la seguridad total no existe y asegura que ese es precisamente su trabajo de apoyo, el encontrar esas brechas a través del análisis de vulnerabilidad para conseguir reducirlas.
Este ejecutivo considera que, entre los problemas más comunes que enfrentan las empresas está la falta de aplicación de parches de seguridad, así como la ausencia de actualizaciones. Eso sin contar que muchos mantienen operando versiones obsoletas de sus sistemas operativos, ampliando así sus niveles de vulnerabilidad.
Como sus colegas, Cano advierte que la mejor herramienta de defensa es la prevención. Según él, un análisis de vulnerabilidad debe ser aplicado por lo menos cada tres meses. Incluso menciona la posibilidad de que sus ethical hacking sean diferentes cada vez, pues eso puede dar mayores garantías ya que se tienen más opiniones.
Lo cierto es que quien no asuma las medidas de protección adecuadas, seguro tendrá más problemas que el resto. Incluso en los hogares, este tipo de medidas son recomendables para el mejor funcionamiento de los equipos caseros.
Una desktop bien protegida, no solo tendrá mayor vida útil, sino que evitará el ingreso de virus u otro tipo de ataques que afectarán su buen funcionamiento.
Y si una sola computadora lo necesita, no digamos redes más amplias y complicadas que funcionan en una sola línea operativa. Por ello, nunca se confíe y prevenga la vulnerabilidad de los sistemas informáticos de su empresa. Contrate profesionales de apoyo a quienes manejan internamente sus sistemas. Nunca está demás una segunda opinión.
Carlos Morales Monzón, Periodista y Profesor Universitario cmoralesmonzon@yahoo.com.