¿Cómo combatir los riesgos de la ciberdelincuencia?
Recientemente, el National Cyber Security Index 2018 (NCSI) reveló que Perú ocupa el puesto 51 en el Ránking de Ciberseguridad, el cual evalúa a 119 países respecto a sus capacidades de prevención de amenazas y gestión de incidentes cibernéticos. Esta ubicación permite entender que aún falta mejorar en estrategias para enfrentar la ciberdelincuencia.
A nivel mundial, en cuestión de riesgos cibernéticos, hay un incremento del 22,7% respecto al año pasado, con una mayor incidencia en ataques de tipo Ransomware y Cryptomining, los cuales involucran el secuestro de archivos y recursos, respectivamente. Estos ataques repercuten, sobre todo, en el sector bancario, el cual ha sido afectado con USD 18. 28 millones, según el Ponemon institute.
De acuerdo con Jorge Castañeda, Gerente General de Secure Soft Corporation, firma especializada en ciberseguridad; los intentos de ataque dirigidos a bancos revelan que nuestro país está en la mira de cibercriminales que podrían planear un ataque masivo. “Tener una defensa proactiva y reactiva frente a incidentes de seguridad es la clave para minimizar impactos”, indica. Bajo este escenario, la figura de un centro de operaciones especializado en ciberseguridad cobra principal importancia para una efectiva visibilidad y prevención de futuros incidentes.
CyberSOC: Combatiendo el cibercrimen 24×7
Un Centro de Operaciones de Ciberseguridad (CyberSOC) controla la seguridad cibernética de las empresas bajo una estrategia integral. Lo hace involucrando cinco fases: Monitoreo permanente, detección de vulnerabilidades, contención de amenazas, erradicación y respuesta efectiva ante incidentes de seguridad. Un CyberSOC nunca se detiene: Funciona las 24 horas del día, 7 días a la semana y los 365 días del año. Ello permite tomar acción sobre una amenaza. Por ejemplo, si un Ransomware ataca desde el otro lado del continente, se puede monitorear su llegada y prevenir incidentes.
Este centro combate el cibercrimen de la mano de expertos ingenieros, que utilizan procesos preventivos de ciberinteligencia y acciones efectivas contra el malware, ransomware, comportamientos anómalos, entre otros.
“En lo que va del año, el CyberSOC de Secure Soft ha detectado más de 3,000 eventos de seguridad, los cuales han sido detectados, notificados y controlados oportunamente. El 44% perteneció al sector finanzas, seguido de empresas de Retail”, asegura Castañeda.
Previsiones en Ciberseguridad 2019
Entre los desafíos de 2019, se encuentra el crecimiento de amenazas de malware sofisticado, por lo que se recomienda enfocar los esfuerzos en concientizar a los colaboradores ante posibles riesgos. “Como principal acción preventiva se debe ejecutar una evaluación de Ciberseguridad que identifique las brechas a nivel de procesos, tecnología y personas. Esto determinará los niveles de riesgo de las actuales amenazas y establecer iniciativas, proyectos y actividades a corto, mediano y largo plazo” enfatiza el especialista.
