María Claudia Ardila sobre ciberseguridad en Chile: “Todavía hay mucho por aprender”
La directora de Ventas para el Sur de Latinoamérica de Sophos mencionó que si bien “hay una buena dinámica” respecto a cómo se implementan las soluciones de seguridad informática en el país, aún hay aprendizajes por delante “ya que los ataques van a seguir”.
El análisis “Estado del ransomware 2023” llevado a cabo por Sophos reveló que el aumento en los ataques de ransomware a empresas es de un 66% año a año. Otros estudios destacan que Chile es el tercer país más atacado de la región. Es por eso que hoy la ciberseguridad es un tema que tiene a las organizaciones en vilo y administrando sus presupuestos en pos de protegerse lo mejor posible ante ataques informáticos. “Todavía hay mucho trabajo por hacer”, sostuvo durante su visita a Chile María Claudia Ardila, directora de Ventas para el Sur de Latinoamérica de Sophos.
En esta misma línea, la ejecutiva habló con ITSitio de las principales problemáticas que enfrentan las organizaciones a la hora de planificar su estrategia de seguridad informática. En esta línea se encuentran la reducción del presupuesto en ciberseguridad, la falta de correlación entre datos y acciones y el entrenamiento al cliente interno de las empresas.
Menos presupuesto, mayores riesgos de ataque
La primera problemática que la especialista subrayó tiene que ver con la reducción de los presupuestos destinados a ciberseguridad en las organizaciones. “Yo doy el ejemplo de cómo proteger tu casa. Se arregla y se protege la puerta principal, pero si la puerta de atrás no está igualmente protegida van a entrar y si no tienes protegidas las ventanas, van a entrar”, destacó para ejemplificar cómo a veces las empresas monitorean solo una pequeña parte de sus operaciones, descuidando otras.
De hecho, el estudio mencionado anteriormente, refleja que un 36% de los ataques de ransomware ingresa por vulnerabilidades en la seguridad, un 29% por credenciales comprometidas y un 18% a través de correos maliciosos.
“Las cifras nos indican que dentro de la organización hay una problemática y es que aquellas personas que dirigen el área de seguridad a veces no saben qué hacer con los datos, con la información que reciben, con los riesgos que están percibiendo”, mencionó Ardila. “Algunas estadísticas nos han dicho que tienen un 40% de problemas en correlacionar esa información”, agregó. De acuerdo con la Política de Ciberseguridad 2023-2028 de Chile, uno de los principales problemas que enfrenta hoy el país es la falta de cultura de personas y organizaciones acerca de la ciberseguridad. Esto significa que hay desconocimiento en torno al tema, lo que desemboca en ataques que podrían ser evitados con entrenamiento y educación.
Si bien los datos refieren a la población en general y también a las empresas, Ardila coincide en que esa falta de conocimiento se ve reflejada hacia adentro de las organizaciones. “Hay un área muy grande para desarrollar y sobre todo entender a quién estamos enfrentando”, explicó. “Está cambiando rápidamente, es muy sofisticado, ataca con mucho detalle”, sumó al referirse a quien lleva adelante estos ataques.
La información: el bien más preciado de las organizaciones
Otro punto destacado por la especialista de Sophos fue el robo de información y la protección que las empresas dan a esta. “Creo que las organizaciones deben entender que el activo más preciado que tienen es la información”, puntualizó. “Uno como usuario final no debería verse impactado por una fuga. Si estoy comprando en un sitio web lo mínimo que espero es que protejan mi información”, agregó.
Y es que para Ardila, cuando se vulnera la ciberseguridad de una organización, hay variables que no son controlables por las empresas como el pago de rescate, la afectación en la operación o el tipo de ransomware. En contraste, la ejecutiva considera que lo que sí está a manos de la empresa son las decisiones que toma el área TI respecto a la operación. “Se necesita tener un plan claro y concreto en el momento que te vayan a atacar”, destacó.
Bajó de 10 a 6 días el tiempo que se toma un criminal en entrar a una red privada
Los cibercriminales están monetizando cada vez más su modus operandi al mismo tiempo que evolucionan sus dinámicas. Acerca de esto, Ardila comentó que bajó el tiempo que le toma a un atacante ingresar al sistema de una organización. “Hay datos de que hace un tiempo al criminal le tomaba aproximadamente unos 8 o 10 días y hoy estamos llegando a 6 días”, afirmó.
“Cuando el criminal entra a la organización antes dejaba rastro, ahora muchas veces lo que hace es borrar sus rastros y puede estar dentro de la red adquiriendo información, entendiendo parámetros, comportamientos”, detalló sobre la dinámica de los ciberdelincuentes. De hecho, este tipo de cambios en cuanto a la forma de operar también presentan nuevos desafíos para las empresas respecto a la detección y velocidad de respuesta.
Hace algunas semanas Sophos capacitó a sus canales de Chile en el Workshop MSP donde mostraron el programa MSP Connect Flex el cual tiene como pilares la mensualización de las soluciones de ciberseguridad y una consola centralizada que otorga una mejor administración.
Por Agustina Solinas.
