Ante la aparición de nuevos ataques en el ámbito de la ciberseguridad en las empresas, InfoNegocios se puso en contacto con Ignacio Pérez, gerente general de Quinta Disciplina, una empresa especializada en el rubro y nos comentó lo siguiente.
- ¿Cuál es la situación de la ciberseguridad en Uruguay?
- En el último reporte publicado por BCI (business continuity Institute) se plantea que en los próximos 12 meses, los primeros dos riesgos que pueden hacer que las empresas no continúen con sus operaciones normalmente son en primer lugar las enfermedades no laborales, y en segundo lugar los ciberataques y robo de datos. En años anteriores esto no era así, sí se veía, una tendencia en el riesgo de ciberataques al alza año a año
En Uruguay la temática de ciberseguridad y seguridad de la información comenzó a cobrar importancia en los últimos años. Aún a las organizaciones les cuesta muchas veces entender que si no gestionamos la perspectiva de la seguridad de la información podemos correr un gran riesgo de perder nuestro negocio en un abrir y cerrar de ojos.
Hay ciertos rubros como el financiero que históricamente le preocupa la temática, hoy en día rubros que manejan datos sensibles, como la salud por ejemplo, no pueden dejar de gestionar la seguridad de la información como parte fundamental de su negocio.
- ¿Es alto el riesgo de que una empresa padezca un delito informático?
- Es de alto riesgo si no tenemos ciertas medidas preventivas básicas como una buena política de respaldos, sensibilización al personal, un plan de contingencia y continuidad de negocio, firewall y antivirus de próxima generación, etc. El riesgo es alto, en resumen, si no tenemos buenas medidas de prevención y contingencia que garanticen que aún ante un intento de ataque, voy a estar tranquilo como organización para poder continuar operando.
- ¿Cómo se posiciona Uruguay en la región al respecto de los ciberdelitos? ¿Es una amenaza con la que las empresas deben lidiar en el día a día?
- Los atacantes miran con buenos ojos ciertas verticales de negocios como finanzas, salud, industrias. Más que países bajo la lupa, existen verticales de negocio más apetecibles para los hackers por la información y posible venta de la misma que puedan realizar.
- La situación entre Ucrania y Rusia, ¿repercute de alguna manera en este ámbito?
- La guerra entre Rusia y Ucrania incrementó los ataques cibernéticos exponencialmente. Se trata de una serie de ataques cibernéticos a varios sitios web de los departamentos gubernamentales y bancarios de este país, que en ocasiones han llevado al colapso total de su sistema.
En Uruguay pensamos que no somos blanco para los ciberataques pero porque no se entiende que la mayoría de las veces son ataques a una cantidad masiva de direcciones IP y no a alguien particular. En las últimas semanas hemos recibidoa diario consultas de clientes y no clientes relacionadas a ataques cibernéticos. Aquellos que cuentan de antemano con un plan de continuidad de negocio y medidas de prevención/contención están mejor preparados ante una crisis sin lugar a dudas. Entender que esto es clave hace que las empresas planifiquen con antelación la continuidad de negocio y ante un desastre se sepa claramente cómo proceder.
- ¿Qué herramientas existen para evitar los delitos de este tipo?
- Las empresas deben implementar controles a nivel de tecnología, procesos y personas para estar preparados. Lo clave es realizar un diagnóstico de situación actual para en base a eso dimensionar los esfuerzos y los recursos a destinar para mejorar la postura de seguridad
- ¿Cuáles serían tus recomendaciones frente a la aparición de un ciberdelito en una empresa?
- Siempre lo clave es no interactuar con los atacantes. En la mayoría de los casos piden rescate pero al tratarse de delincuentes nunca podemos confiar en ellos. Mi recomendación es tener el plan de continuidad de negocio tan bien implementado, que ante un ataque se pueda reconstruir las operaciones de forma eficiente. Obviamente que lo ideal es que las medidas de prevención a nivel de tecnologías utilizadas, controles de procesos y sensibilización de personal sean tan potentes que no ocurra un ataque.
Se debe tener una capa a nivel de tecnologías que posibilite la prevención de ataques pero también que alerte en caso de existir. Hoy día existen tecnologías de punta a nivel de protección en distintas capas de ciberseguridad que disminuyen drásticamente los riesgos asociados a ataques, tanto externos como internos.
Según el experto, la inversión en seguridad se ve como un gasto y no como una inversión, habiendo sucedido en las últimas semanas varias empresas uruguayas que quedan paradas y pagan cantidades enormes de dinero para que se les provea un servicio que permita remediar la situación. Mientras que “si bien en el momento no queda otra opción, insisto que previniendo a nivel de inversiones de tecnologías, controles de procesos y sensibilización de personal lo soluciona”.