Gracias a los avances tecnológicos y a la pandemia del COVID-19 que exigió nuevas herramientas digitales en el ámbito laboral, las organizaciones le están dando mucha más prioridad al tema de la seguridad informática ya que ha crecido el número de ataques cibernéticos en el mundo.
En el caso de Colombia, hemos visto sucesos recientes en los que se han atacado las páginas web de instituciones gubernamentales. Por ejemplo, recientemente se conoció el ataque que sufrió la base de datos de la Dirección de Impuestos y de Aduanas Nacionales (Dian). Esto solo es un caso porque, según los datos de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), el 51% de las organizaciones colombianas sufrió ataques cibernéticos entre 2019 y 2021.
Por eso, en FOLOU hablamos con José Cabello, director ejecutivo de la empresa de ciberseguridad Netdata, quien en el lanzamiento de su nuevo servicio de seguridad informática, MDR Sentria, nos contó un poco sobre el panorama colombiano en temas de ataques a los sistemas de las empresas, las medidas que deberían tomar las organizaciones para evitar esto y las tendencias para el otro año en este sector.
TE INTERESA: Epic Games adquiere Harmonix, desarrolladores de Rock Band
FOLOU: ¿Cómo es el panorama actual en Colombia en temas de seguridad para las compañías y cómo lo están haciendo las empresas?
En la actualidad en Colombia, según la CCIT, más del 51% de las organizaciones han sido impactadas por un ransomware entre 2019-2021. Un aspecto relevante es la efectividad del ataque del ransomware porque en el 73% de los casos es capaz de cifrar data. Otra estadística que tiene Colombia es que cuando se es impactado por un ramsoware, el tiempo que se toma para recuperar el servicio es de 21 días. Esos dos indicadores son relevantes para lo que es la ciberseguridad en Colombia.
FOLOU: Bajo esa perspectiva, ¿qué medidas deberían tomar las empresas para reducir esos tiempos de respuesta?
Lo principal es ser conscientes de que te van a atacar en algún momento. Tienes que estar preparado para cuando eso ocurra, eso transforma una organización en una organización ciberresiliente. Puntualmente hay que tener herramientas que permitan contener los ataques; tener personas especializadas para saber cómo responder en un momento de estrés; y tener procesos y pasos para llevar a cabo y así no improvisar a la hora de un ataque.
Eso es lo que nosotros buscamos desde Netdata con el lanzamiento de MDR Sentria, reducir en un 99% los ataques de ransomware.¿Cómo? Siendo capaces de detectar una brecha de seguridad en 30 minutos y resolver el inconveniente en 4 horas. Esa combinación la puedes tener con equipos desde casa o con equipos tercerizados.
FOLOU: El modelo que más le conviene a las compañía, uno lo vería que es el tercerizado dependiendo del tamaño de la empresa ¿cuál es la sugerencia de Netdata?
La sugerencia es que si tu tienes una organización de entre 250 y 2 mil trabajadores, por las características y la cantidad de personas de seguridad tecnológica, lo mejor es tercerizar. Con esto se puede tener una optimización del 90% en los costos asociados a lo que representaría implementarlo internamente. Si eres una organización de más de 2 mil colaboradores, lo que necesitas es un complemento a tu software y a tus operaciones de seguridad en un área particular en la cual no tengas experiencia. Hoy en día, hay organizaciones grandes en el país que con Netdata tienen unos servicios de gestión, detección y respuestas específicamente en servicios de nube.
FOLOU: ¿Qué ves en temas de tendencias de ciberseguridad para el próximo año?
Lo primero que vemos es un cambio de mentalidad en la dirección de las organizaciones. Los comités directivos son conscientes de la ciberseguridad, ya que cada día más ocurren eventos. Por ejemplo, hace poco tiempo la base de datos del Dane fue atacada. En Estados Unidos las principales infraestructuras de seguridad fueron atacadas.
Lo segundo es la adopción de la nube. Hay cada vez más servicios en la nube que son desconocidos o con poca visibilidad. Lo tercero es la identidad; esto es lo que realmente garantiza si podemos acceder a los servicios y es donde debemos colocar el foco en este momento.
Foto: Towfiqu barbhuiya, vía Pixlr