Reconociendo la necesidad de ciberseguridad en los negocios, la Academia de Innovación de Movistar Empresas organizó la clase titulada “Ciberseguridad para pymes: protege tus recursos digitales”.

La sesión, impartida por el experto Juan Pablo Arias de Fortinet, ofreció una perspectiva completa sobre cómo las pymes pueden salvaguardar sus activos digitales contra las amenazas cibernéticas en constante cambio.

Los conceptos que debes conocer para proteger tus activos digitales

En la primera parte de la clase, Juan Pablo Arias desglosó conceptos fundamentales de ciberseguridad, proporcionando una base sólida sobre los términos y estrategias esenciales para proteger los activos digitales de las pymes.

Ransomware: un ataque popular y lucrativo

Juan Pablo Arias indica que a medida que se avanza en la digitalización aumenta la ciberexposición y las amenazas de ciberseguridad.

Esta complejidad se debe manejar con estrategias de protección. Y, para ello, se debe conocer el ransomware; principal ataque que pone en peligro tus recursos digitales.

Pero ¿qué es un ataque ransomware? Es un tipo de malware que secuestra los datos de una empresa, bloqueando el acceso a información sensible hasta que se pague un rescate.

Para los ciberdelincuentes, es un método lucrativo, ya que muchos negocios, al no poder operar sin esa información, terminan pagando grandes sumas para recuperarla.

La superficie de ataque: lo que debes proteger

Juan Pablo profundizó en concepto fundamental de la ciberseguridad: “la superficie de ataque”.

Según Arias, la superficie de ataque representa el conjunto de todas las posibles entradas y vulnerabilidades que un atacante puede intentar explotar para comprometer un sistema o red.

Lo anterior incluye áreas como hardware, software, interfaces de usuario y redes, cada una de las cuales puede ser un punto de acceso para un ciberataque.

La ingeniería social y la importancia de comprenderla

También se abordó el tema de la ingeniería social, una táctica común pero insidiosa utilizada por ciberdelincuentes para engañar a las personas y obtener acceso no autorizado a sistemas y datos.

La ingeniería social se basa en manipular y engañar a las personas para que revelen información confidencial o realicen acciones que comprometan la seguridad.

En lugar de atacar directamente los sistemas técnicos, los delincuentes explotan la psicología humana, utilizando trucos como el phishing, llamadas fraudulentas o mensajes engañosos para persuadir a las víctimas de que divulguen contraseñas, datos financieros u otra información sensible.

Arias subrayó la importancia de comprender la ingeniería social porque, al estar al tanto de estas tácticas, las empresas y sus empleados pueden estar más atentos y prevenir posibles ataques.

Dwell Time: el reloj de los ciberdelincuentes

Juan Pablo Arias explicó el concepto de “Dwell Time”.

El término se refiere al tiempo que un ciberatacante puede permanecer dentro de un entorno comprometido antes de ser detectado y erradicado.

En promedio, los atacantes permanecen alrededor de 78 días en un sistema antes de que su ataque sea detectado.

Sin embargo, una vez que se identifica una amenaza, el tiempo promedio necesario para erradicarla es de aproximadamente 56 días.

Un Dwell Time prolongado permite a los atacantes realizar actividades maliciosas durante más tiempo, mientras que una respuesta rápida y eficiente puede limitar el daño y reducir el impacto del ataque.

Inteligencia artificial (IA) y ciberseguridad: una relación compleja

La IA está transformando el panorama de la seguridad digital al proporcionar herramientas avanzadas para detectar y responder a amenazas de manera más eficiente.

No obstante, Arias también advirtió sobre los desafíos asociados con su uso: mientras que esta tecnología puede mejorar la capacidad de defensa, también puede ser utilizada para desarrollar ataques más sofisticados.

Por ejemplo, los delincuentes pueden emplear IA para crear malware que evade los sistemas de detección, realizar ataques automatizados y personalizar sus tácticas de ingeniería social (uso de deep fake, por ejemplo).

Implementación de medidas de ciberseguridad

En la segunda etapa de la clase, Juan Pablo Arias se centró en la aplicación práctica de las estrategias de ciberseguridad.

Respaldo

Arias subrayó en la clase la importancia de realizar respaldos regulares de la información.

Resaltó que, sin una estrategia de respaldo efectiva (mediante discos duros, tecnología en la nube, entre otras soluciones), las empresas están en grave riesgo de perder datos valiosos en caso de incidentes como fallos del sistema, ataques de ransomware o errores humanos.

Seguridad de los móviles

¿Qué más expuesto que nuestros dispositivos móviles? En la clase, se habló acerca de la seguridad en el smartphone y las aplicaciones que usamos diariamente, como bancos, correos electrónicos, calendarios, contactos, comercio electrónico, GPS y redes sociales.

Arias destacó la importancia de proteger estos dispositivos para evitar suplantaciones de identidad y otros riesgos.

Recomendó bloquear el celular con una contraseña o biometría y mantenerlo fuera del alcance de los niños para prevenir accesos no autorizados.

Además, enfatizó la necesidad de evaluar cuidadosamente las aplicaciones que se descargan, instalar software de protección adecuado y mantener el sistema operativo actualizado para fortalecer la seguridad del móvil.

Estrategia de seguridad de la información

La postura de la pyme respecto a la ciberseguridad marca la diferencia. Por ello, se debe integrar una estrategia de seguridad de la información, que debe alinearse con los objetivos de negocio.

Esta estrategia se basa en tres ejes clave:

1. Entender la situación actual (“¿dónde estamos?”).

2. Definir la situación futura deseada (“¿dónde queremos estar?”).

3. Planificar las acciones necesarias para alcanzar esos objetivos (“¿cómo lo hacemos?”).

Por otro lado, Arias enfatizó la relevancia de la conciencia en ciberseguridad. Empoderar al personal con esta información y fomentar la adopción de medidas de ciberseguridad es importante para fortalecer la protección de la información y reducir la vulnerabilidad a ciberataques.

Explora más sobre ciberseguridad con la Academia de Innovación de Movistar Empresas

La clase “Ciberseguridad para pymes: protege tus recursos digitales”, impartida por Juan Pablo Arias de Fortinet, entregó una visión integral y práctica sobre cómo salvaguardar los activos digitales frente a amenazas de ciberseguridad.

¿Quieres ver la clase completa y profundizar en los temas? En la Academia de Innovación, de Movistar Empresas, puedes encontrar el contenido de este curso y mucho más.