En la octava edición del IT Masters Forum, el gerente de Cuentas Estratégicas para América Latina de ManageEngine, Mauricio Londoño, destacó la necesidad de proteger los datos e identidades frente a actores maliciosos y bots.
En su charla “La guerra de los mundos: Desinformando para generar el caos” abordó la creciente problemática de la desinformación y su impacto en el ámbito empresarial y de la ciberseguridad.
Londoño, un ingeniero en sistemas con una sólida trayectoria en IT y seguridad, incluyendo certificaciones ISO e ITIL, enfatizó que las campañas de desinformación digital están incrementando y afectando directamente la confianza empresarial.
La conferencia, que tomó como punto de partida la famosa emisión radial de La guerra de los mundos de Orson Welles en 1938, ilustró cómo la desinformación puede generar pánico masivo y subrayó la importancia de la seguridad contra la desinformación como una categoría tecnológica emergente.
Durante su participación, el especialista de ManageEngine señaló que “la desinformación generó pánico en medio de los ciudadanos”, haciendo un paralelismo con el impacto que puede tener en el ámbito corporativo actual.
Índice de temas
La creciente amenaza de la desinformación digital
La era digital ha exacerbado el problema de la desinformación, volviéndola una herramienta potente para desestabilizar organizaciones y comprometer su reputación.
Londoño mencionó varias técnicas comunes utilizadas en estas campañas, incluyendo deepfakes, phishing y malware. Estas vulnerabilidades pueden ser explotadas para manipular percepciones, afectar la cotización de acciones o incluso paralizar operaciones.
La charla subrayó que la visibilidad dentro de la Darkweb es crucial para obtener información de primera mano sobre la presencia de datos organizacionales que podrían ser utilizados en ataques de desinformación.
La protección de la reputación y los datos se convierte, por tanto, en una prioridad absoluta. Londoño mencionó la necesidad de una “protección contra fugas de información que podrían ser explotadas para campañas de desinformación”.
Esto incluye la prevención de cualquier fuga inesperada de información crítica y el monitoreo constante de la actividad sobre los archivos.
La gestión y seguridad de los navegadores web también juegan un papel fundamental, reforzando las configuraciones de seguridad y asegurando el cumplimiento, así como el control de las extensiones de navegador y el consumo web en los endpoints.
Estrategias de defensa y soluciones para la ciberseguridad
Para contrarrestar estas amenazas, Londoño presentó una serie de estrategias y soluciones. Resaltó la importancia de la supervisión de seguridad y vulnerabilidades, mediante auditorías regulares para identificar debilidades en la infraestructura de IT e implementar alertas y mecanismos de respuesta automatizada de forma temprana.
Un pilar fundamental, según el experto, es el control de aplicaciones, permitiendo un “control completo de todas las aplicaciones que se ejecutan en su red”. Esto se logra a través de listas blancas de aplicaciones permitidas y listas negras para bloquear aplicaciones no empresariales, minimizando así vectores de ataque.
El monitoreo de fugas de información y la detección de datos comprometidos son igualmente vitales. Londoño hizo referencia a herramientas como Have I Been Pwned y la importancia de la vigilancia en redes sociales para detectar información filtrada.
En sus palabras, “tenemos mucha información valiosa, fácil, que de pronto usted ya conoce en esta página, que pueden ir a consultar si de pronto hasta incluso sus cuentas en algún momento ha sido comprometidas.”
Finalmente, el especialista de ManageEngine enfatizó la necesidad de recurrir a las buenas fuentes, utilizar la inteligencia artificial y estar siempre al día a día, dificultando la labor de los ciberdelincuentes.
