La masificación de servicios para teletrabajo, aplicaciones y flujos de información entre dispositivos, abren un nuevo reto a nivel de seguridad de la información en tiempos de pandemia, esto puede deberse a que los sistemas de seguridad normales usados por las organizaciones o que los colaboradores tienen instalados en sus dispositivos personales no son suficientemente robustos para contrarrestar esos nuevos predadores digitales, que están en permanente búsqueda de usurpar las conexiones de los usuarios y vulnerar la información, un escenario que impacta directamente en la salud digital de las organizaciones a nivel reputacional con riesgos de pérdida de información sensible, que al final se traduce en pérdidas financieras.

Para entender el panorama actual y conocer Soluciones de Seguridad y Ciberseguridad que permitan a las empresas prevenir el riesgo de fuga de información y proteger el bien más preciado que es la información, conversamos con el relator de nuestro Webinar: Seguridad en el mundo digital y el riesgo empresarial en tiempos de pandemia, Rodolfo Veloz, quien es CEO de Brainamics, empresa chilena dedicada a los servicios de consultoría en Ingeniería y Capacitación. Cuenta con una amplia trayectoria en empresas del rubro técnico y tecnológico, incluso nos comenta que fue el primero en traer a Chile organizaciones de Certificación en el rubro de Conectividad y Redes de carácter neutral, vale decir, que no tienen vínculo con marcas y part numbers de productos, sino que están orientadas a los estándares internacionales y actualización tecnológica.

1. ¿Cuáles fueron los objetivos del Webinar?

El objetivo principal fue presentar a los asistentes una de las múltiples perspectivas de la Ciberseguridad: la de Ingeniería Social y los riesgos que se viven hoy a nivel empresa dada la problemática de la Pandemia actual. Si bien, hace algunos años comencé a incursionar en la rama de Seguridad desde las redes, el networking, mi presentación fue más orientada a mi experiencia Gerencial, abordando que el riesgo empresarial no es responsabilidad de un área de TI, sino que de quienes definen la Estrategia Corporativa.

Rodolfo Veloz.

2. ¿Cómo cree que contribuyó la actividad en el proceso formativo de nuestros estudiantes y en su desarrollo laboral?

La Seguridad de la Información hoy se presenta desde muchas aristas, y todas son importantísimas en la formación de quienes estudian Ciberseguridad o Conectividad y Redes. Hablar de Ingeniería Social, siendo muchas veces un ámbito de ciberseguridad que poco énfasis recibe, porque por ejemplo, hay más interés en entender cómo hacer pentesting o aprender a hacer exploits. Es un pequeño aporte a la mirada general que debe tener el especialista. Y más si reforzamos la gestión del riesgo – que es otra de las aristas –que no debe descuidarse por parte de las Gerencias o Directorios de empresas. Todo ello, por supuesto, debe ser un impulsor a quienes estudian estas carreras y puedan mejorar su visión.

  1. ¿Cómo visualizas la seguridad nacional v/s la internacional?

Creo que hay déficit, pero no por capacidades, sino por la reciente implementación de la seguridad por la explosión de los casos de Ransomware en el mundo o los ciberataques que sufrió por ejemplo el Banco de Chile. A partir de ahí, tenemos algunas empresas que han avanzado, pero las Pymes están muy al debe, ya que ven todo como costos, y no como inversión. Por ello, hacemos el énfasis en el trabajo Gerencial y su importancia. Hay que concientizar, y por supuesto, tomar acciones proactivas, preventivas, y no reactivas.

  1. En esta materia ¿Cuáles serían las oportunidades y desafíos que vislumbras?

Hay que aprovechar el “gap” que existe entre quienes saben, aquellos que se están formando profesionalmente a través de carreras del área, certificaciones o diplomados, y quienes no saben del tema. Esta brecha es muy grande aún, y puede significar buenos dividendos para los que siguen fortaleciéndose en conocimientos y experiencia práctica. Desafíos, ¡muchos aún! Concientizar al usuario es clave en segurizar cualquier sistema. Creo que faltan herramientas de desarrollo continuo a nivel empresa para que el personal siempre esté en formación como usuario para no tener un sistema vulnerable, debido a su desconocimiento. Falta que las Gerencias y Pymes entiendan la importancia de su rol en segurizar su empresa, que la seguridad es parte de lo que hará operativa contínuamente su estrategia corporativa, que si tienen un ciberataque, por ejemplo, su estrategia deberá cambiar y que el costo de reparar los daños y de implementar todo en contingencia, es muchísimo más alto que ser proactivo y preventivo.

5. ¿Cuál es la importancia de la seguridad digital en tiempos de COVID-19 y cuáles serían las herramientas para mejorarla?

Es fundamental que las empresas entiendan que con la pandemia hemos acelerado el teletrabajo, y con ello han aumentado sus sucursales a la cantidad de trabajadores que están hoy conectados. Esto es tremendamente complejo, considerando que han incrementado en más de un 40% los ciberataques y el phishing asociado a información por COVID-19 es altísimo. Quizás, siendo frío, que esto le ocurra a un usuario de casa es bajo en riesgo, depende de la persona, pero sí para un usuario empresa es realmente peligroso e incluso de alto costo. Mientras muchas personas mantengan temor en la pandemia, están expuestos a ser atacados con técnicas de Ingeniería Social y caer al Phishing, aplicaciones falsas como hemos visto en Chile.

  1. Con respecto a los diversos engaños ¿Cuáles son los más recurrentes y qué recomendaciones mencionaría para evitar los riesgos empresariales frente a esta Pandemia?

Hoy principalmente y dada la contingencia del COVID-19 es el Phishing, las aplicaciones que piden permisos adicionales muy peligrosos, apps que suplantan a otras originales y estafas. Esto, no significa que las otras amenazas no estén presentes, sino que las que mencioné se han incrementado. La recomendación es simple: Concientización al personal, por medio de cursos dirigidos a usuarios, monitorear periódicamente su comportamiento por medio de planificación de testeo a los usuarios, y por supuesto, que se de inicio en las empresas a auditar su estado, para luego implementar lo que necesiten.