Confidencialidad, integridad y disponibilidad: pilares de la ciberseguridad

Sin dudas, la aceleración en la digitalización del empleo dada por el actual confinamiento y el crecimiento en la utilización de herramientas de acceso remoto aumentó exponencialmente los riesgos de ciberseguridad en casi toda América Latina. Esto explica por qué “Los ataques como el secuestro de información sensible, con el objeto de pedir posterior rescate, aumentaron en el mes de marzo un 50% en comparación con enero y febrero de 2020” [1]. Otras amenazas usuales suelen darse a través de troyanos, tácticas de phishing, malware y ransomware, entre otras.

Si bien el Internet de las cosas permite trabajar de manera más inteligente, lo cierto es que también trae aparejados nuevos desafíos, especialmente respecto de la seguridad. Los Centros de Atención de Emergencia –CAE (Public Safety Answering Point – PSAP, en idioma inglés) se vuelven cada vez más atractivos como objetivos de ataques. El hacker generalmente apunta a municipalidades o áreas estatales específicas con la misión de robar información confidencial, deformar sitios web, denegar servicios de emergencia o poner en evidencia la competencia y capacidad de las víctimas. 

Para que las organizaciones y autoridades puedan hacer frente a los desafíos que representa la nueva realidad digital es de vital importancia ejecutar una auditoría integral de riesgos, que normalmente se realiza de manera anual.  El Marco de Seguridad Cibernética del NIST detalla cinco pilares a tener en cuenta para estar mejor preparados.  A saber, ellos son: 1) Identificación, 2) Protección, 3) Detección de incidentes; 4) Acciones de respuesta frente al incidente, 5) Recuperación en tiempo y forma. 

Otro paso importante es establecer una estrategia global de soporte y mantenimiento. En prácticamente todos los casos estudiados en los últimos años, la falta de instalación de los parches de seguridad de los sistemas operativos ha sido la razón principal por la que los hackers han tenido éxito en sus ofensivas. Por ello, es fundamental desarrollar e implementar un plan de parcheo detallado, de modo tal que nunca se retrase, ni siquiera en situaciones como vacaciones de personal crítico, por ejemplo. Aun así, se vuelve cada vez más difícil y costoso de realizar esto para los sistemas más viejos, que suelen ser los más vulnerables y los que requieren de actualizaciones con mayor frecuencia. En estos casos, es importante estar atentos a fin de identificar el momento exacto en que resulta indispensable reemplazar el hardware y software ya obsoleto antes que mantenerlo.

Por otro lado, las soluciones de seguridad proactivas y encriptadas, ayudan a tomar contramedidas en tiempo real tendientes a mantener la red debidamente protegida. Pensemos, por ejemplo, ante cualquier intento de transgresión al sistema, el centro de monitoreo detecta esa acción y avisa que ha ocurrido un problema, haciendo posible corregirla o bloquearla en el momento que más importa. Los protocolos de red de la solución de monitoreo deben estar encriptados para hacer mucho más difícil que tanto un hacker como algún integrante malintencionado de la organización pueda acceder a él. Finalmente, sea para contrarrestar fallas de hardware o intentos de secuestro de archivos, es esencial desarrollar estrategias de copias de información offline, según las necesidades y recursos específicos, para toda recuperación oportuna. El objetivo es que no puedan ser detectadas por hackers, ya que estos generalmente es lo primero que buscan.

En la era de la Inteligencia Artificial, el resguardo de los datos preocupa a actores públicos y privados. En este sentido es clave conocer cuáles son las amenazas y oportunidades para poder estar preparados ante un eventual ataque. Trabajar con expertos puede ayudar a tomar mejores decisiones. 

Por Arturo Carpani Costa, Gerente Senior de Ventas de Sistemas para Argentina, Paraguay y Uruguay de Motorola Solutions