Silicon Security Day LATAM 2022: protégete contra ciberataques con la mejor innovación
En el Silicon Security Day LATAM 2022, empresas como KnowBe4, Veeam, Docusign y ESET, muestran los avances importantes en desarrollo de nuevas tecnologías en ciberseguridad para proteger a las organizaciones, los empleados y los procesos digitales.
El aumento de ciberataques ha puesto en serios problemas a empresas de todos los sectores e industrias, así como a gobiernos e instituciones. La ultra digitalización de procesos, el trabajo remoto y la inestabilidad geopolítica, junto con el aumento de complejidad en las infraestructuras tecnológicas de las organizaciones y los avances y aumento en los ciberataques de todo tipo, está demostrando que la ciberseguridad necesita entrar en una nueva era.
En el Silicon Security Day LATAM 2022, empresas como KnowBe4, Veeam, Docusign y ESET, muestran los avances importantes en desarrollo de nuevas tecnologías para poner a prueba y proteger la información y datos sensibles, ante la necesidad de adoptar nuevos enfoques de seguridad para asegurar la continuidad del negocio y para hacer frente a situaciones críticas y ataques de ransomware, suplantaciones de identidad o crisis de seguridad provenientes de la cadena de suministros que pueden tener consecuencias desastrosas para el negocio.
El Firewall humano
Darío Tedesco, gerente de Canales para Latinoamérica de KnowBe4, explicó que gran parte de las vulnerabilidades en seguridad vienen por errores humanos. “Tenemos la plataforma de entrenamiento y capacitación para que las empresas tengan una mejor cultura de prevención. Nuestra misión es que cada usuario de una organización sea capaz de tomar buenas decisiones. Somos la empresa de simulación de Phishing más importante, y trabajamos con más de 50 mil firmas en el mundo, que nos permite crear contenido que se adapte a cada empresa”.
Comentó que existen diversas capas de seguridad que, por más que se tengan filtros e infraestructura de protección, no hay mejor solución que crear lo que llama un FireWall Humano. “Es importante capacitar a los empleados, que puedan reconocer cualquier tipo de incidente o trabajo de ingeniería social. Lanzamos al interior de las empresas campañas de ataque de phishing para ver cuántos trabajadores caen en la trampa, analizamos y trabajamos en su capacitación para que sean la principal fuente de prevención de ciberataques. Todos deben estar preparados y listos para reparar errores”.
Más de 32% de los empleados, según las pruebas de KnowBe4, caen en las campañas de phishing no anunciadas. Luego de la capacitación y trabajo, en 12 meses bajamos a 5% el número de personas vulneradas. “Se tienen trabajo y soporte en 34 idiomas”.
Procesos digitalizados fiables y seguros
Para impulsar la ciberseguridad, surgen también otras alternativas como los documentos con firmas electrónicas seguras e inviolables, para los procesos de acuerdo y contratos entre empresas.
Fabio García, ingeniero de Soluciones en DocuSign, afirmó que pocas empresas en el mundo tienen este tipo de desarrollos que son modernos, seguros e innovadores para proteger documentos. “Son cuatro pasos en un contrato o documento de acuerdo: preparación, firma, ejecución y gestión. Y no sólo va a una persona, sino a varias. En estos pasos puede haber errores o fugas de información clave, tiempo perdido y mayores riesgos jurídicos. Pasan los documentos físicos mano a mano.
“Con la tecnología de DocuSign, la mala experiencia burocrática, física, con riesgos, se termina. Estamos transformando la manera en que se desarrollan los negocios. Trabajamos con evidencias con pistas de auditoría completa. Desde la formación del contrato, se genera información encriptada con blockchain, un historial electrónico, con evidencias. Al final del proceso hay resultados digitales seguros, desde autenticación hasta la dirección IP de que equipo se usó para la creación del documento. Hay procesos estandarizados como el correo electrónico, códigos de acceso para autenticación para cada uno de los firmantes, token por SMS, llamada telefónica para ingresar una clave única, un proceso llamado Single SignOn para validar la autenticación mediante un sistema externo y, por supuesto, verificación de identidad con documentos válidos como el INE de México o biométricos”.
García asegura que cuentan con cuatro datacenters llamados anillos de DocuSign, que trabajan conjuntamente, separados, con la información redundante para proteger la continuidad de un negocio u operación en todo el mundo. “Además, damos seguimiento a toda operación desde nuestras oficinas, para que todo sea seguro y esté protegido”.
Ciber-resiliencia cuando todo falla
Cuando una empresa ha sido vulnerada, el tiempo que pasa para recuperarse es clave, o se pierde credibilidad y millones de dólares.
Celia Crisaldo, ingeniera de Sistemas para LATAM de Veeam, explica la importancia de una estrategia de respaldo de ciberresiliencia bien hecha para recuperar datos. “Si no hay una, no estamos a la altura de responder a un ciberataque consolidado. Cuando todo falla, hay que entender que los actores maliciosos todo el tiempo están atacando, y una vez que logran acceder a la empresa, sólo tenemos un chance para poder salvar nuestra empresa y tiene que ser ciento por ciento efectivo o estamos perdidos”.
Crisaldo comentó que el ransomware es tan efectivo porque las empresas no piensan en ello, no tienen establecido cuándo los van a atacar. Se tienen que crear mejores alarmas, filtrar mejor el ambiente digital, y eso es un trabajo que Veeam hace muy bien.
“Hay políticas de contraseñas que deben establecerse, pues son los empleados el eslabón más débil de la cadena. Debe haber una política dura de la empresa y tener bien sus licencias y parches de seguridad, para no tener puertas abiertas al ciberataque. El respaldo es importante, pues muchos lo establecen, pero no lo prueban. Muchas soluciones no tienen mecanismos fáciles de usar ante un desastre. Se debe recuperar rápido. Esas no son buenas prácticas, y Veaam es una oportunidad para tener este back up listo y las políticas al día”.
ESET es una empresa de ciberseguridad que explicó en Silicon Security Day LATAM 2022 cómo opera el cibercrimen en Latinoamérica, para estar listos ante cualquier eventualidad.
Miguel Ángel Mendoza, investigador de Seguridad en ESET, explicó que los ataques dirigidos, diferentes a los masivos, que comparten fases y características en el mundo. “Se reconoce al objetivo, se obtiene información de fuentes públicas, se pasa al reconocimiento activo, donde hay contacto con la víctima, normalmente con phishing, y se inicia un acceso a la organización si hay resultados.
“Se pasa a la actividad silenciosa, cuando ya hay equipos vulnerados, para evitar los procesos de seguridad, sobre todo de aquellas empresas que no los tienen, y que no sean detectados por meses. Se ejecuta malware, ransomware, entre otros, para espiar o robar información”, explicó Mendoza.
Comentó que desde 2019 se identifico al grupo Machete, de ciberesopionaje, que siguen operando en Ecuador, Colombia, Nivaragua y Venezuela. “Propagan programas malicosos a través de PDF o Word a las víctimas a través de internet. Copiaban y cifran documentos, tomar screen shots, una vez afectados los equipos”.
Por ello, explicó el investigador de ESET, que es importante contar con una buena administración de ciberseguridad en las empresas, contar con análisis y protección ante los ataques dirigidos y masivos, para estar cada vez mejores protegidos en el ámbito digital.