altonivel
Regresar a la edición
Pantalla completa Compartir Accesibilidad Tamaño de texto
A- A+
Animaciones
Iniciar sesión

La pandemia nos obligó a tener conciencia sobre la ciberseguridad: Fortinet

México es el país con más intentos de ciberataques en Latinoamérica: más de 3,000 millones en el primer semestre de 2020. La mayoría de las organizaciones piensan que no les va a suceder. Por eso el primer paso para protegerse es tener conciencia del problema.

Por: Alto Nivel Swipe

Continua en la historia

Swipe Desliza a la izquierda para continuar

Eduardo Zamora

Director general de Fortinet México

| Aumento de 600% en ciberdelitos

El cibercrimen es una gran amenaza para el mundo. Incluso ahora, en medio de la peor crisis de salud pública en un siglo, los cibercriminales siguen delinquiendo: información falsa sobre tratamientos, vacunas y venta de equipo de protección personal, ataques a organizaciones de cuidado de la salud e instalaciones de investigación médica, y hasta falsas promesas de trabajo. De acuerdo con la ONU, los ciberdelitos han aumentado 600% durante la pandemia y cada 39 segundos se produce un ataque.

Pero esto no es sorpresa. Los ciberdelincuentes han demostrado ser expertos cuando ocurre una crisis o un evento global, pues saben que el riesgo de que los atrapen es bajo, mientras que sus ganancias potenciales son altas.

| Transformación digital vulnerable

La transformación digital también implica riesgos, pues las empresas se están centrando en acciones disruptivas, dejando de lado la seguridad y los controles. A medida que aumenta el uso de tecnologías móviles e internet de las cosas, se crean miles de millones de agujeros de seguridad que hay que manejar.

“La ciberseguridad es crucial, sobre todo ahora que las empresas están migrando al mundo digital. Cada vez hay más dispositivos que se conectan a internet y representan un punto de vulnerabilidad para las empresas”, afirma Eduardo Zamora, director general en México de Fortinet, proveedor global de soluciones de ciberseguridad.

| Ventajas competitivas

A las crecientes amenazas y la dinámica digital se agrega la complejidad del ecosistema: demasiados proveedores y poco personal capacitado. Sin embargo, Fortinet, que tiene su sede en Sunnyvale (California) y oficinas en todo el mundo, cuenta con expertos en ciberseguridad en todo México.

“Tenemos expertos en las principales ciudades para atender todo el país. Nuestro equipo de especialistas en Guadalajara se encarga del occidente y el Pacífico; el grupo de Monterrey atiende el norte; el equipo de Mérida se centra en el sureste y los expertos de Ciudad de México atienden la zona centro y la megalópolis. La cantidad de unidades de ciberseguridad instaladas a lo largo del territorio nacional y nuestra participación de mercado, de 46%, nos colocan como el proveedor número uno: prácticamente uno de cada dos dispositivos de seguridad que se venden en México son nuestros”, explica Zamora.

| Expertos en seguridad y negocios

El equipo de Fortinet es experto en ciberseguridad, pero también entiende del negocio. Zamora dice que esta habilidad es la que los ha hecho exitosos: “logramos empatar las áreas tecnológicas con el negocio para ofrecer una solución integral de ciberseguridad”.

Fortinet también tiene un amplio portafolio de productos; todos de uso dedicado, no genérico. “Al igual que nuestro sistema operativo, nuestras soluciones han sido desarrolladas para enfrentar únicamente situaciones de ciberseguridad”. Otra ventaja es que sus productos se pueden integrar con soluciones de terceros.

“Hoy solo existen dos tipos de empresas: las que ya fueron atacadas y lo saben, y las que han sido atacadas, pero no lo saben”.

| México, el más atacado en Latinoamérica

En México, nueve de cada 10 empresas han sufrido un ciberataque y todas las industrias son sensibles. Y hoy, con la mayoría de los empleados trabajando en casa, los delitos se han multiplicado. Nadie en su hogar estaba listo para el trabajo remoto; mucho menos para la seguridad. Los proveedores de internet y los de soluciones de home office tampoco tenían listas sus redes privadas virtuales para una demanda tan fuerte, y los delincuentes aprovecharon la situación.

De acuerdo con el experto, México sufrió más de 3,000 millones de intentos de ciberataques en el primer semestre de 2020. Para los ciberdelincuentes, Latinoamérica es un target importante y México ocupa el primer lugar en la región porque existe falta de cultura. “Pensamos: ‘A mí no me va a suceder’”, dice Zamora.

Por esta razón, el primer paso para protegerse es tener conciencia del problema; conciencia de que cualquiera puede ser atacado, desde el usuario que recibe un SMS falso en su smartphone hasta la empresa que sufre un ataque a su red corporativa.

Si la organización es consciente de que puede ser atacada en cualquier momento, entonces implementará una estrategia integral que le permitirá identificar amenazas y resolver incidentes de manera efectiva.

México sufrió más de 3,000 millones de intentos de ciberataques en el primer semestre de 2020.

| Estrategia en cinco fases

Para diseñar esta estrategia, las empresas deben apoyarse en los expertos y la tecnología, pero también tienen que preparar a su gente y cubrir un ciclo de cinco fases:

Prevención: tomar medidas que impidan que las incidencias se produzcan con frecuencia, como el control de accesos, la realización de copias de seguridad, el firewall, las actualizaciones y el uso de antivirus.

Detección: si se ha cometido un ataque, se debe acudir a la detección, para dar una respuesta útil y que el problema no se repita. La principal medida de detección es la continua monitorización de los sistemas para detectar cualquier entrada sospechosa.

Contención: impedir que el incidente se extienda a otros recursos; es decir, minimizar su impacto. Esto se logra separando equipos de la red afectada, deshabilitando cuentas comprometidas, cambiando contraseñas, etcétera.

Recuperación: una vez que se detecta una intrusión es necesario llevar a cabo un plan de recuperación del sistema, para dejarlo tal y como estaba antes del incidente.

Remedio: corregir aquello que estaba mal y que ha llevado a que se produzca el ataque.

| El costo de la ciberseguridad

De acuerdo con Zamora, protegerse de un ataque cibernético no requiere de una gran inversión –puede hacerse en fases–, pero sí se debe crear conciencia y armar una estrategia integral. “El error humano de no tener conciencia sobre el problema de la ciberseguridad puede ser caro”.

¿Cómo medir el costo de una solución de ciberseguridad y cuál es el retorno de la inversión? “El costo depende de cuánto le costaría a una empresa ser atacada. Y en cuanto al retorno, mientras el área de TI (Tecnologías de la Información) no reporte ningún incidente, quiere decir que todo está bien. Cuando reporta algo hay que preocuparse. Un ciberataque puede destruir una empresa y dejarla sin servicio durante horas o días. Si eso sucede, ¿cuánto podría soportar sin funcionar y generar pérdidas?”. AN

• ¿Cómo medir el costo de una solución de ciberseguridad y cuál es el retorno de la inversión?

También en esta edición

Compartir