La crisis sanitaria hizo que las empresas dieran un gran salto tecnológico. Era la única forma de operar de forma remota y abrir nuevos canales digitales para sobrevivir a los retos, pero hacerlo a la velocidad necesaria obligaba a descuidar la ciberseguridad. De acuerdo con Andrés Velázquez, experto en seguridad informática y el conferencista inaugural de la edición 2021 de IT Masters CON Monterrey, enfrentar con éxito este dilema es uno de los principales retos de la época actual.
Velázquez es presidente y fundador de MaTTica, una empresa de ciberseguridad estratégica en México y Colombia que tiene el primer laboratorio de investigaciones digitales de América Latina. Participó como colaborador con el Servicio Secreto de los Estados Unidos en seminarios sobre delitos cibernéticos y computación forense, así como cursos especializados impartidos a Agentes Investigadores en Colombia y México sobre falsificación de documentos e investigación de fraudes financieros.
“Cuando comenzó la pandemia nos llegaron numerosos casos en los que la velocidad necesaria de innovación obligaba a dejar puertas abiertas para los criminales. En principio eso no está mal, pero necesitamos inventariar los riesgos que generamos, para luego regresar sobre la ciberseguridad”, aclara. Para Velázquez, la innovación suele ser representada con un foco, pero un foco puede explotar y dejar esquirlas peligrosas por todos lados. “Cuando no logramos unir la ciberseguridad a la innovación, aunque sea a nivel de planeación, es fallar desde el inicio”.
Además de los riesgos que ya se arrastraban de otros años, el confinamiento y el trabajo remoto sumaron muchos más. Los criminales, por supuesto, lo tenían claro. Aumentaron todo tipo de ataques, en especial el ransomware. Pusieron el dedo en las llagas más visibles de las estrategias de seguridad, las personas.
¿Cómo mitigar los riesgos entonces? Velázquez adelanta que hay que tener claro que los protocolos tienen que ir más allá de la tecnología. En una videoconferencia con muchas personas pueden prenderse las cámaras por lo menos al primer momento, para saber que en efecto están presentes las personas que deben estar. Hay que reforzar que la información es confidencial, que no se puede grabar, que no se puede dejar desatendido el encuentro. “La ciberseguridad no es solo herramientas, hay que reforzarla en todo momento con mensajes”.
Pero para hacerlo de forma efectiva hay que conocer los riesgos, y tener como principio central que nadie está exento, nadie es inmune. “Hoy necesitamos que todos seamos ciberseguridad: los que están en infraestructura, en operaciones, en desarrollo, en todos lados. Si conozco y entiendo los riesgos puede generar contramedidas”.
Además de planificar y tener claros los riesgos, también hay que saber qué hacer frente a las emergencias. Velázquez es también piloto y explicó que antes del vuelo hay que seguir un extenso checklist de seguridad. “Cuántas veces como área de Tecnología ya estamos en el aire con un proyecto y pensamos, ¿traeré aceite?, ¿traeré combustible? Tal como en la aviación, hay que estar comprobar las cosas antes de que sucedan. Un checklist de vuelo tiene una parte frontal y una trasera. La del frente es todo lo que hay que comprobar antes de despegar, la de atrás tiene instrucciones sobre qué hacer ante una emergencia. Algo malo siempre puede pasar”, agregó.
¿Por dónde empezar? El fundador de MaTTica recomienda seguir cinco pasos fundamentales:
- Inventariar: si logro inventariar y saber lo que tengo a nivel de información, tendré claridad respecto a lo que hay que proteger. Si existe información personal el activo se vuelve crítico. Hay muchas demandas respecto al mal manejo datos personales y pueden desembocar incluso en cárcel. El área de IT tienen responsabilidades legales con los datos personales. Siempre hay que saber dónde están los recursos y quién los protege.
- Entender: ¿Qué quiero proteger? ¿Hasta dónde puedo proteger? Ni el tiempo ni el dinero alcanzan para proteger todo. Es necesario conocer y luego entender los activos, para decidir qué proteger, de forma informada. También de esta forma se puede comunicar mejor a la alta administración.
- Segmentar: Evitar la propagación de las crisis. Segmentar e intensifica la protección en capas según el nivel de importancia de la información es básico. “PowerShell es uno de los elementos que más ataques reciben”, ejemplificó Velázquez. ¿Necesitamos un active directory común para toda la organización? Hay que segmentar para poder contener los ataques”.
- Bloquear: No es nada más tener un portero deteniendo todos los tiros. Hay que bloquear el acceso a los servidores, pero también hay que tener visibilidad sobre la información que esté intentando salir. Debo tener alerta que me indiquen esto.
- Monitorear: Muchas veces se monitorea en torno a alertas, pero pueden ser demasiadas para tener realmente una visibilidad. Lo que se necesita son alertas específicas que permitan tener un hilo conductor, interpretar que hay algo que está intentando atacar y dónde. Con los pasos anteriores deben estar identificados los elementos más relevantes y a los que hay que ponerles atención, y centrar ahí la vista.
