Toda empresa e institución que tenga interés en proteger su información sensible, salvaguardar la integridad de sistemas informáticos críticos y asegurar la continuidad de su negocio puede efectuar este año cinco acciones clave para aumentar sus niveles de ciberseguridad.
Primero, está la formación básica de los empleados en materia de ciberseguridad. Los trabajadores deben estar informados y formados para no dejar entrar o abrir nada que pueda ser un peligro para la empresa, como correos electrónicos de phishing.
Segundo, la protección de identidades digitales. El colaborador debe emplear contraseñas seguras (que no se repitan entre cuentas) y aplicar la verificación en dos pasos, en la medida de lo posible. En ningún caso debe reutilizar las contraseñas en cuentas personalesqa y del trabajo, y tampoco debe compartirlas con nadie.
Tercero, implementar arquitecturas que se basen en los conceptos de Zero Trust. Asegurar que nadie sin permiso acceda a los recursos de la organización y no usar dispositivos extraíbles (pendrives) si no son de plena confianza.
Cuarto, la protección antimalware (contra software malicioso) basada en comportamiento. Utilizar aplicaciones y software actualizados en todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo. Ya no es suficiente con el modelo de protección basada en firmas, es necesario analizar el comportamiento del usuario y el puesto de trabajo, ya que ninguna compañía está exenta de los virus.
Quinto, la continuidad de negocio. Proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma, se garantiza una respuesta planificada ante cualquier fallo de seguridad. Para esto es recomendable un enfoque de procesos, personas y tecnologías.
Estas recomendaciones se hacen más importantes en un momento en el que el 90% de las organizaciones no pueden detectar, contener y resolver las amenazas cibernéticas en una hora, según el informe global sobre El Estado de Seguridad Cloud-Native 2023, realizado entre Palo Alto Networks y The Fossicker Group. Y en Bolivia, la situación no es diferente.
“Bolivia aún se encuentra rezagada en adopción de ciberseguridad en relación al resto de Latinoamérica. Existen muchas soluciones de muy bajo nivel de ciberseguridad posicionadas en el país lo cual genera potenciales grandes problemas de exposición”, considera Kenneth Tovar, Country Manager de Palo Alto Network para Bolivia y Perú.
“Muchas empresas e instituciones, además, piensan que no son blanco de atacantes y, por lo tanto, bajan la guardia y no invierten”, agregó el representante de la empresa líder en ciberseguridad.
Palo Alto Networks, que aterrizó en Bolivia hace pocos meses, cuenta con herramientas de ciberseguridad de última generación y de respuesta inmediata. Entre estos productos están aquellas basadas en Inteligencia Artificial (IA), la cual reduce exponencialmente los tiempos de detección de amenazas avanzadas y aumenta la precisión de la detección.
Estas soluciones serán claves en este y los próximos años, ya que el 86% de los líderes empresariales y el 93% de los expertos en ciberseguridad creen que la inestabilidad geopolítica mundial podría conducir, moderada o muy probablemente, a un ciberevento catastrófico antes de 2025, de acuerdo con el Global Cybersecurity Outlook 2023, del Foro Económico Mundial.
Optimización de la infraestructura para la era cuántica
Personalidades e instituciones líderes mundiales han incrementado su preocupación por la profesionalización de los ciberdelitos y su incremento. Es por ello que múltiples industrias están desarrollando proyectos de computación cuántica, para que en el futuro cuenten con la capacidad de resolver problemas complejos, no solucionables por la computación clásica.
Un estudio de la consultora internacional Forrester planteó la hipótesis de que las computadoras cuánticas podrán romper todos los criptosistemas actuales de ciberseguridad en los próximos cinco a 30 años. Y hay un 70% de probabilidades de que esto ocurra en el siguiente quinquenio.
Tovar indica que los avances en seguridad cibernética tienen que ir de la mano de la adopción de nuevas tecnologías y de reingenierías en la arquitectura e infraestructura de los sistemas empresariales, porque el cibercrimen también buscará aprovechar el salto cuántico.
“Además del impacto monetario, las violaciones de ciberseguridad –mediante las cuales se secuestran los sistemas de empresas o instituciones de misión crítica como hospitales y generadoras de energía– pueden poner en grave riesgo la integridad de la población. Por ello, es indispensable, prepararse para responder a estas amenazas en tiempo real”, alertó el ejecutivo.
Se espera que para 2025 los costos globales asociados a la ciberdelincuencia alcancen los $us 10,5 billones anuales, monto que supera los daños causados por desastres naturales e incluso las ganancias combinadas del comercio mundial de las principales drogas ilegales, según datos de Cybersecurity Ventures.
Para mejorar la ciberseguridad en Bolivia, Palo Alto Networks sugiere definir un plan, una estrategia que permita a las organizaciones definir una hoja de ruta de acciones y actividades. Ese plan no solo debe llegar a un nivel de madurez óptimo, sino definir prioridades de inversión y principalmente reconocer la importancia de la ciberseguridad incorporando el tema en los directorios ejecutivos de las organizaciones.
