La seguridad informática es clave para evitar los ciberataques a sevidores y el secuestro de datos. La especialista peruana de Microsoft, Ivette Morales, reveló a La Razónque durante la pandemia del COVID-19 estos delitos se incrementaron en el mundo, provocando pérdidas millonarias.
—¿Desde cuándo surge el cibercrimen informático?
—La preocupación por la seguridad informática en una organización no es nueva. Sin embargo, en los últimos años se ha incrementado la sofisticación de los ataques cibernéticos. Adicionalmente, vemos que la cantidad de ataques como phishing han incrementado en los últimos meses y que hay mayor exposición debido al trabajo remoto, ya que los trabajadores se conectan desde entornos caseros y, en muchos casos, sin las medidas de seguridad corporativa.
—¿Cómo una organización o empresa puede proteger su información?
—Todos somos responsables de proteger la información. No es solo responsabilidad del equipo de seguridad, todos podemos y debemos proteger la información en la organización. De hecho, tenemos tecnología que permite a los colaboradores clasificar la información para luego así protegerla. Por ejemplo, se aplica automáticamente protección a un documento clasificado como confidencial mediante cifrado y control de acceso. También se puede clasificar automáticamente o recomendar etiquetas en base al contenido. Es importante concientizar y crear una cultura de seguridad.
—¿Qué es y cómo se aplica una auditoría de seguridad?
—Una auditoría de seguridad es una evaluación de la seguridad del sistema de información de una empresa, midiendo qué tan bien se ajusta a un conjunto de criterios establecidos. En detalle, una auditoría exhaustiva usualmente evalúa la configuración física, software, procesos de manejo de información, controles de lógica de negocio y las prácticas de los usuarios. Usualmente se realizan para asegurar que la compañía esté en cumplimiento con las leyes del país y/o internacionales, así como con sus políticas y controles internos.
—¿Cuáles son las debilidades de las empresas en cuanto a seguridad?
—Existen varios puntos de seguridad que revisar en el nuevo entorno donde la fuerza laboral es remota. Por ejemplo, desde Microsoft pudimos detectar un incremento en ataques de identidad basados en fuerza bruta. Los usuarios usan contraseñas débiles o incluso las comparten. Lo que siempre recomiendo como prioridad es proteger su identidad con autenticación de múltiple factor (MFA). Con MFA se puede reducir la probabilidad de ser comprometido en un 99,9%.
—¿Cuáles son las principales vulneraciones y amenazas a la seguridad informática?
—Entre las amenazas más comunes tenemos los ataques de phishing (engaño), ransomware (secuestro de datos) y DDoS (ataque a servidores). Es importante considerar que las amenazas continúan evolucionando. Los cibercriminales son creativos, organizados e innovadores. Se mueven rápidamente para descubrir nuevos vectores de ataques. Por ejemplo, pudimos ver cómo los cibercriminales aprovecharon la pandemia para atacar a los usuarios, así como hospitales y proveedores del sector salud.
—¿Qué delitos de índole económico son comunes?
—El FBI (Oficina Federal de Investigación de Estados Unidos), en el reporte Internet Crime Report 2019 indica que el Internet Crime Complaint Center (EC3) recibió casos que registraron más de $us 3,5 billones de pérdidas. Los casos más frecuentes reportados y de mayor costo fueron crímenes Business Email Compromise (BEC). BEC es un ataque de ingeniería social que usa phishingpara hacerse pasar por ejemplo por un CEO. Solo los casos de BEC representaron $us 1,7 billones. Lo que recomendamos en este punto, además de contar con la tecnología antiphishing avanzado como Defender for Office 365(antes Office 365 Advanced Threat Protection), es entrenar a los colaboradores. Por ejemplo, en mismo Microsoft anualmente vemos mejoras en las capacidades de los colaboradores para reconocer y reportar el phishing.
Perfil
Nombre: Ivette Morales
Profesión: Ingeniera
Cargo: Especialista en Seguridad y Cumplimiento para la región Sur, de Microsoft Latinoamérica