info@securityfaircolombia.com

CONTÁCTENOS

(57+1) 510 34 94

Createx 2020 - Corferias


en Corferias Bogotá

Hacemos parte de

  ESS 360  / Noticias /  Ciberseguridad, una tarea y deuda impostergable

Noticias

Ciberseguridad, una tarea y deuda impostergable

 

Por Aristides Contreras Fernández
Presidente Ejecutivo COLADCA
Comunidad Internacional en Gestión de Riesgos y Seguridad
Consultor e Investigador en Seguridad y Gestión de Riesgos

El pasado mes de noviembre del año 2020, vimos como el periodista neerlandés Daniël Verlaan de RTL Nieuws, en un acto que dio la vuelta al mundo, ingreso sin autorización a una reunión “secreta y confidencial en la que no había sido invitado, se reunían allí los ministros de Defensa de la Comunidad Europea.

El Consejo de Asuntos Exteriores y en cabeza del Alto Representante de la UE, Josep Borrell, vieron al mencionado cuando encendió su cámara y micrófono desde el PC en su Oficina y ante lo anterior, y luego de saludar, se le hizo la pregunta: “¿Sabes que estás participando en una reunión secreta del Consejo de Asuntos Exteriores?”.

¡Ciberseguridad! Un buen ejemplo de su necesidad.

Para hablar un poco más de los hechos y como buen punto de partida a lo que generó una discusión en nuestro proyecto ExcyberProject de excelencia en Ciberseguridad en COLADCA | la Comunidad Internacional en Gestión de Riesgos y Seguridad, en el que participan más de 30 organizaciones alrededor del mundo, la conversación debe entenderse y va dirigida a la confianza y a la seguridad digital, los cuales serán temas a tratar a continuación, muchos podrían pensar que esto no hubiese ocurrido si se hubieran adquirido más sistemas para evitarlo, posiblemente… pero la respuesta inicial es que nada tiene que ver con ello.

La Ciberseguridad y el Ciberespacio son palabras muy comunes en las conversaciones de la actualidad, similar nos pueden parecer los términos de Inteligencia artificial (IA) Machine Learning o por que no, Transformación Digital, a la que todos fuimos expuestos e invitados de forma agresiva y gracias a la Pandemia por Covid-19.

En 2019 y como parte del proyecto de investigación titulado “Gestio?n de Riesgos en Seguridad Digital” de la Maestría en Ciberseguridad y Ciberdefensa de la Escuela Superior de Guerra, reconocimos y concluimos con más de 300 líderes de la seguridad cibernética de Colombia, que había la necesidad de crear las condiciones para que las múltiples partes interesadas, gestionen el riesgo de seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del entorno digital, particularmente en esta materia, se requiere un abordaje sistémico en el que diferentes actores asuman la responsabilidad frente a los riesgos que representa un contexto cada vez más interconectado, al cierre del proyecto se publicó el Libro de acceso gratuito denominado: La Seguridad en el Ciberespacio "Un desafío para Colombia".

Por causa de lo anterior, el Gobierno de Colombia resaltó que la creciente participación de ciudadanos en el entorno digital, la alta dependencia de la infraestructura digital y el aumento en el uso y adopción de nuevas Tecnologías de la Información y las Comunicaciones (TIC), traen consigo una serie de riesgos e incertidumbres relacionados con la seguridad digital (Documento Conpes 3995 de julio de 2020, Política Nacional de Confianza y Seguridad Digital, p 3)

Resulta claro entonces, que el presente artículo busca darnos a entender varias cosas, primero, que debemos sumar a nuestro vocabulario nuevas palabras, y segundo, pero antes de ello, debemos entender realmente el significado e impacto que cada una de ellas y los Riesgos que además trae a nuestras vidas.

¡Evitar lo que paso en la Comunidad Europea!

Podría ser una afirmación delicada si no se conoce el fondo y cada detalle cuando se trabaja con personas, y en la cual sin saberlo o poder afirmarlo, contar con sistemas de ciberseguridad, no es la medida más optima a recomendar pues en consecuencia hay un eslabón que permitió que se materializara el Riesgo y seria otro el camino a recorrer para evitarlo.

Entonces la conversación cambia, claro que es asombroso que, en medio de una reunión de este tipo, alguien que no ha sido invitado surja de la nada y más por los temas que se estaban tratando, de manera análoga, si no hubiese encendido la cámara y saludado, posiblemente y hasta que se denunciara el hecho, nadie lo hubiese conocido.

Ocurre con los Ciber-delitos y el papel que juega el Ciber-delincuente en la actualidad, que muchos creen contar o haber invertido en los mejores sistemas, otros no tienen la mínima idea de la clase de solución que necesitan, y otros lastimosamente no saben que alguien esta “dentro” desde hace mucho tiempo en sus sistemas, hasta que lo averiguan, al respecto se ha dado una cifra de 6 o 7 meses para que una empresa tarde en en detectar un ataque cibernético, dado que las organizaciones están utilizando técnicas obsoletas para identificar a los atacantes.

Entonces, ¿Como averiguó el Pin secreto de la reunión de la UE el señor Verlaan? ¿Qué facilitó que alguien externo logrará ingresar? ¿Qué amenazas debemos tener en cuenta al hablar del tema?

Dentro de la gestión de la seguridad de la información, se debe tener en cuenta que aparte de tener herramientas robustas que permitan mitigar alguna brecha de seguridad, se requieren personas y procesos que me permitan crear una estrategia fuerte de la misma (seguridad). (Castañeda & Pereira, 2020)

Gracias a lo anterior, resaltando la importancia de las personas y que son fundamentales en la conversación seguiremos abordándoles, algunos les llaman “El eslabón más débil” otros le resaltan como “El eslabón más importante”.

INCIBE desde su centro de respuesta a incidentes de seguridad del Instituto Nacional de Ciberseguridad de España, resalta que un gran error que cometen muchas empresas es asegurar su perímetro con el pensamiento de que los ataques se originarán siempre de forma externa a su red, pero existe la posibilidad de que ataques intencionados o no intencionados se produzcan por diversas situaciones desde el interior de la propia empresa.

Cuando se consultó a RTL Nieuws, el medio de comunicación donde laboraba Verlaan, precisaron que:

“Se pudo acceder a la reunión con apenas descargar un código con la dirección del inicio de sesión y cinco de los seis dígitos del respectivo PIN, todo eso al tuitear accidentalmente la cuenta de Ank Bijleveld, jefa de la cartera de Defensa de los Países Bajos.”

Entonces, todo fue un descuido! Un error involuntario en el que un funcionario que contaba con el “Código secreto” se toma una selfi y al subirla a su red social, no toma atención que en la imagen cargada, se había compartido parte de la información para acceder a la reunión secreta que tendría en minutos.

Verlaan se aprovecho de un descuido de uno de los asistentes, y con ello se coló en una reunión con 27 ministros de Defensa de la Unión Europea.

Entonces, de gran valor la importancia de clases básicas y recomendaciones en Ciberseguridad, pero desde los diferentes niveles de la educación, más ahora y cuando gracias a la acelerada transformación digital que vivimos y en medio de la pandemia con reuniones virtuales que crecieron en su realización más de un 148% para el caso de Microsoft Team y hasta en un 458% en Zoom. (La República, 2021)

La migración o llegada masiva a la Internet era una realidad antes de la pandemia, si bien las cifras en medio de la anterior resaltan a la vista, que en el último año y según el informe de Hootsuite “We are social 2021”, 4.66 Billones de seres humanos, esto un 59,5% de la población mundial ya éramos usuarios de Internet, en 2019 (Antes de la pandemia), 367 Millones de personas llegaban como nuevos usuarios y en 2020, 298 Millones de nuevos usuarios impactaban las cifras y generaban que la penetración del Internet fuera de un 59% en todo el mundo.

Pero, ¿Que hay detrás de estas cifras Vs la capacitación en Ciberseguridad?

Ver la exposición de nuevas personas en millones de nuevos usuarios que se conectaron por primera vez a la Internet es asombroso, pero a la vez muy delicado, más cuando la mayoría no son “nativos digitales” de lo cual resalta Marc Prensky “Han nacido y se han formado utilizando la particular “lengua digital” de juegos por ordenador, vídeo e Internet.”

De nuestra parte, una nueva preocupación y necesidad incesante para balancear los temas de Transformación Digital con la Seguridad Digital, como una “tarea y deuda impostergable”.

Aunque, obtener un sistema de Ciberseguridad se ha vuelto una necesidad en cualquier organización, el caso presentado y hechos que ocurren a diario y gracias a la viveza del cibercriminal, nos invitan a reflexionar en materia de capacitación, concientización y democratización en gestión de riesgos digitales.

La necesidad de más Ciberseguridad y que cada día este en aumento este rol en las organizaciones, es gracias a que diariamente más criminales migran a la oferta de oportunidades que surgen en el ciberespacio.

Lo anterior no es extraño y se reflejan de forma sencilla cuando Izumi Nakamitsu, jefa de desarme de la Organización de las Naciones Unidas (ONU), advirtió sobre un aumento de los ciber-delitos, entre ellos los correos electrónicos maliciosos, llegaron a un aumento del 600% durante la emergencia sanitaria.

En cifras por ejemplo, en Colombia nuevamente alerta el Centro Cibernético Policial un aumento preocupante y de tomar atención, en su informe comparativo periodo 2020 Vs periodo COVID 19:

Acceso abusivo a un sistema informático 94%

De 2303 a 4417 casos denunciados

Interceptación de datos informáticos 235%

De 291 a 975 casos denunciados

Violación de datos personales 185%

De 2032 a 5794 casos denunciados

Suplantación de sitios web 377%

De 733 a 3499 casos denunciados

Obstaculización ilegítima de sistema informático o red de telecomunicación 179% de 73 a 204 casos denunciados

Uso de software malicioso 36%

De 293 a 399 casos denunciados

Hurto por Medios Informáticos y Semejantes 38%

De 7383 a 10208 casos denunciados

Transferencia no consentida de activos 103%

Aunque las cifras antes descritas generen preocupación, en materia de Ciberseguridad es importante mencionar además que se han suspendido 482 portales web que contaban con contenido malicioso, spam, malware y phishing, como también se han realizado más de 155 capturas por las autoridades.

Todo lo anterior y no solo en particular, obedece a que cada día estamos más conectados y a medida que la Internet formó parte integral de nuestras vidas, utilizamos a diario y en muchos casos en forma desmedida las nuevas tecnologías en todos los ámbitos de nuestra vida, por ello se hace más necesaria la existencia de Ciberseguridad en el campo y en cada actuación del mundo digital.

Más confianza digital y un cambio de paradigmas en “nuevos” Riesgos

Resalta Jeimy Cano PhD, en su libro Ciberseguridad Empresarial, reflexiones y retos para los ejecutivos del siglo XXI, que la confianza digital como distinción emergente en las relaciones de negocios, ahora en ecosistemas tecnológicos, requiere comprender tanto la dinámica de los participantes en las plataformas tecnológicas disponibles, como las necesidades de los consumidores respecto del uso y tratamiento de sus datos. De esta manera, articular las nuevas experiencias de los clientes resulta en una apuesta de riesgos compartidos, donde la compañía sabe que pueden resultar afectados sus grupos de interés y como la organización debe responder ante posibles eventos que surjan de relaciones emergentes o inciertas que se pueden presentar.

Sigue siendo una deuda y no es una tarea fácil, mi recomendación es entender que la administración de riesgos requiere un cambio de paradigma, las vulnerabilidades dentro de las organizaciones se siguen explotando de forma tradicional, con métodos y “modus operandi” similares pero con un mismo detonante; La falta de capacitación y concientización, para poder contrarrestarlo tenemos que cambiar nuestra perspectiva hacia la forma en que percibimos la seguridad, conocer como podemos ser atacados y cómo podemos aprender de los mismos es un buen paso para evitar caer.

Pero ¿Donde queda la Ciberseguridad?

Apoyar y mejorar el talento en Ciberseguridad es una de las tareas en deuda, en la medida de aumentan los ataques y la conectividad de innumerables organizaciones, es necesario que todos los eslabones de la organización seamos parte del talento con prácticas Ciberseguras y es que, en la actualidad podemos ser Propietarios o fuentes del riesgo cibernético, podemos generar con nuestras actuaciones o con un clic, más o menos incertidumbre en el cumplimiento de los objetivos, aunque yo resaltaría, que debemos ser parte de la Gestión del Riesgo “Actividades coordinadas para dirigir y controlar la organización con relación al riesgo” ISO 31000 (2018)

Por ello administradores, ejecutivos, directores, coordinadores y principalmente todos como ciudadanos, debemos fortalecer nuestras competencias, capacidades y conocimientos en Ciberseguridad, todos realizamos a diario operaciones en la web, pagamos servicios públicos, compramos productos y servicios, o hasta dejamos en manos de nuestros hijos el celular corporativo o personal. ¿para que? Pensando bien, para que se conecten a sus clases virtuales, pensando mal, para que pueda pasar cualquier cosa.

El incremento exponencial del Cibercrimen es una realidad, hasta ahora estamos conociendo el impacto que representa el fenómeno en nuestras ciudades, compañías y personas, todos debemos ser consientes para fomentar una mayor confianza digital, debemos ser parte de la solución mitigando los riesgos, evitando acceder a donde no debemos ingresar, o si es necesario realizándolo de manera segura.

En las directivas de cualquier organización u hogar queda una gran responsabilidad por concienciar al trabajador y al familiar sobre la importancia de la seguridad en los entornos digitales y que versus lo que la Internet nos ofrece, también genera riesgos. “Riesgos digitales” que hay que controlar.

En los Gobiernos, queda una gran tarea y cito uno de muchos ejemplos, España ha iniciado una proposición de Ley que ahora esta en debate en la Comisión Mixta (Congreso – Senado) de Seguridad Nacional y en la que se quiere introducir la Ciberseguridad en la formación de los alumnos de colegio y se hace énfasis en que esto es necesario para que “Tomen conciencia de los riesgos que entrañan los sistemas digitales y cuando adquieran responsabilidades públicas o privadas en el futuro, sepan cómo afrontar este tipo de problemas.” La historia sigue...

 

SUSCRÍBASE A NUESTRO

NEWSLETTER

Galería

Gracias por hacerlo posible

Expositores

Entidades de apoyo

Media Partner