La ciberseguridad ha dejado de ser un asunto exclusivo de los departamentos de IT para convertirse en una prioridad ineludible en el hogar, la empresa y la esfera pública. En una región como Latinoamérica, donde la adopción digital avanza con gran rapidez, los riesgos cibernéticos crecen de forma exponencial, impulsados principalmente por el factor humano y las sofisticadas técnicas de ingeniería social como el phishing.
Octubre, el Mes de la Ciberseguridad, se convierte en una oportunidad para reforzar estos valores, pero la protección debe ser constante, adaptativa y personalizada. Para entender la magnitud de esta amenaza y conocer cómo las grandes corporaciones las enfrentan, FOLOU.co se reunió con uno de los líderes en la materia: Felipe Ruiz, vicepresidente de ciberseguridad y Red Central, y Director de Seguridad de la Información (CISO) para Liberty Latin America.
En esta entrevista exclusiva, Felipe Ruiz nos comparte su visión sobre cómo se gestiona la seguridad de la infraestructura crítica, desde la protección de las redes a gran escala en Liberty Networks hasta la formación de los colaboradores como primera línea de defensa.
Además, explica cómo el que suele considerarse el eslabón más débil de la ciberseguridad –las personas– puede transformarse en el más fuerte; y nos ofrece consejos prácticos que toda persona debe aplicar para sobrevivir a la creciente ola de fraudes digitales: la clave, insiste, es ‘piensa antes de hacer click’.
MES DE LA CIBERSEGURIDAD:
- Octubre, mes de la ciberseguridad: papel Colombia en la protección digital
- Ciberseguridad en América Latina: entre amenazas crecientes y brechas persistentes
- Mes de la Ciberseguridad 2025: 10 cosas que necesitas saber para protegerte en la era digital
FOLOU. ¿Cuáles son las principales amenazas de ciberseguridad que enfrentan las personas y las empresas actualmente?
Felipe Ruiz (FR). Uno de los principales vectores de ataque que vemos a nivel mundial es todo lo relacionado con el factor humano. Los atacantes se centran en captar la atención de las personas para manipularlas y hacerlas caer en trampas.
Hoy en día, el phishing es una de las técnicas más utilizadas, donde los atacantes generan una sensación de urgencia o apelan a las emociones para provocar que la víctima actúe sin pensar. Por ejemplo, en Colombia es común recibir mensajes falsos que provienen de entidades gubernamentales (como la DIAN) advirtiendo sobre declaraciones de renta con fechas límite, ante la presión muchas personas terminan haciendo ‘click’ sin pensar. Se manipulan los sentimientos para influenciar las decisiones.
FOLOU. ¿Cuáles son los errores más comunes que cometemos las personas, tanto en el trabajo como en casa, que nos ponen en riesgo?
FR. El mayor error es la concepción de que todo en Internet es gratis. Es un super error, porque nada es gratis; siempre se paga con algo. En la mayoría de los casos, pagamos con nuestros datos, identidad, ubicación y contactos cada vez que nos registramos en una plataforma.
Otro factor de riesgo es la desinformación, asociada a la falta de educación tecnológica. Quienes no cuentan con formación tecnológica facilita que caigan en noticias falsas, y por una desinformación se puede generar un caos en el hogar o la empresa.
FOLOU. Si nos llega una amenaza por correo, mensaje de texto o teléfono, ¿qué es lo primero que debemos hacer para protegernos?
FR: La frase clave es: ‘Piensa antes del click’. Para descartar y protegernos, se deben revisar cuatro puntos esenciales:
- Urgencia: analiza el sentido de urgencia del mensaje.
- Pertinencia: pregúntate: ¿Tiene relación este mensaje conmigo? Si te habla de una cuenta bancaria en Australia y no tienes una, descártalo inmediatamente.
- Fuente: revisa de dónde viene el mensaje. ¿Es un contacto conocido o algo genérico?
- Links: nunca uses los links adjuntos. Si es un mensaje de tu banco o de tu trabajo, entra directamente al sitio web oficial para revisar la información.
FOLOU. ¿Cómo se entrena a los empleados en una empresa como Liberty Networks para identificar y resistir estos ataques?
FR. Nos tomamos esto muy en serio. Tenemos una estrategia donde el pilar principal son las personas. Esto incluye:
- Conceptos Básicos: se entrena en conceptos básicos como cuáles son los vectores de amenaza, cómo se puede ser víctima de un ciberataque o un fraude, cómo prevenirlo, cómo proteger los activos, y el uso adecuado del antivirus.
- Planes y Simulaciones: la compañía cuenta con programas de entrenamiento que incluyen pruebas y simulaciones de ataques, lo que permite a los empleados aprender en un entorno controlado y ganar confianza al enfrentar situaciones reales.
- Pilar Principal: el objetivo es que cada colaborador tenga las habilidades y competencias necesarias para convertirse en la primera línea de defensa.Cultura: se aprovecha el mes de la ciberseguridad (octubre) para intensificar entrenamientos, generar conciencia y consolidar una cultura sólida de ciberseguridad.
FOLOU. Además de las amenazas externas, ¿cómo se gestiona el riesgo de vulnerabilidades internas, como las configuraciones incorrectas o los fallos en el código?
FR. El riesgo de vulnerabilidades internas, como configuraciones incorrectas, se gestiona tanto en procesos como en la tecnología. Por ejemplo, un control de acceso es vulnerable si solo requiere usuario y contraseña. Para cerrarlo, incorporamos medidas adicionales como la autenticación multifactor, que reduce significativamente el riesgo.
En tecnología y dispositivos (configuraciones) se debe configurar debidamente desde el inicio la tecnología (como cámaras en el hogar).. No se debe dejar ninguna tecnología con sus ajustes predeterminados, ya que las credenciales por defecto son ampliamente conocidas por los atacantes y representan una puerta abierta a la explotación. Esto aplica tanto a entornos corporativos como a dispositivos usados en el hogar.
FOLOU. Se dice que el eslabón más débil de la seguridad es el ser humano. ¿Está de acuerdo con esta afirmación?
FR. En la literatura se habla del factor humano como el eslabón más débil de la cadena, y en gran parte, esto es cierto. Si las personas no estamos entrenadas o sensibilizadas sobre el uso debido o indebido de las tecnologías, seremos vulnerables.
Sin embargo, cuando entrenamos a las personas y les damos las herramientas, dejamos de ser el eslabón más débil y nos convertimos en el más fuerte. El ser humano es el único habilitado para identificar situaciones anormales. La tecnología puede detectar ciertas cosas, pero somos nosotros quienes podemos notar si un mensaje es realmente de nuestro jefe por el vocabulario que usa. Si tenemos personas preparadas, los ciberataques se pueden detener.
Foto: Liberty Latin America.