-
277 días, el tiempo estimado para detectar ciberdelitos.
-
A raíz de la pandemia, el sector más afectado por ciberdelincuentes fue el de la salud.
Con la relación tan estrecha entre el mundo físico y el virtual que existe actualmente, la hiperconectividad genera una cantidad nunca antes vista de información, por lo que, medir y cuantificar se ha vuelto un tema muy complejo, que más allá de ser un riesgo tecnológico, se ha convertido en un riesgo de negocio.
Durante su ponencia “Ciberseguridad para la 4ª Transformación Industrial”, en el marco de la edición 37 del Congreso Internacional de TIC, ANDICOM 2022, Javier Diaz Evans, CRO de grupo A3Sec indicó que a pesar de que la brecha de tiempo ha ido disminuyendo, actualmente las empresas dedicadas a la ciberseguridad se demoran 277 días en detectar los delitos, tiempo en el cual los delincuentes ingresan a las organizaciones, acceden a los sistemas y se mantienen viendo los resultados hasta que llega la reacción.
De acuerdo con el directivo, a raíz de la pandemia, uno de los sectores más afectados por los delitos cibernéticos es el de la salud, porque los datos de las personas y su historia clínica incrementaron su valor y el hecho de que estén disponibles en internet los convierte en información relevante para modificar hábitos, cambios que llevan a enfrentar grandes problemas en materia de ciberseguridad.
“Dos de los problemas más críticos de la ciberseguridad son la autenticación y la configuración. Ambos son vulnerabilidades muy conocidas y por eso nos enfocamos mucho en atacar dichos elementos desarrollando una gran cantidad de tecnología”, destacó Díaz Evans.
El especialista agregó que el 83% de los ataques reincidentes que se gestionan en A3Sec a nivel mundial, son producto de una configuración incorrecta, hace 10 años la herramienta para la toma de decisiones en ciberseguridad fue la gestión de riesgo; era un concepto que lo entiende el negocio y nos ayudó a priorizar. Pero en la actualidad la gestión de riesgo queda corta porque enfrentamos mucha incertidumbre en nuestro día a día.
“En ciberseguridad, la mayoría de los temas son desconocidos, por lo tanto, estamos migrando de un modelo de gestión de riesgos a un modelo de gestión de incertidumbre, así como temas de inteligencia artificial y herramientas de análisis que nos ayudan a reducir los ataques y mitigar el costo de los incidentes”, precisó Diaz Evans.
Durante su ponencia, Javier Díaz también comentó que “No podemos proteger lo que no conocemos, el inventario de activos es clave y debemos mantenerlo actualizado de manera constante. Los controles pierden su efectividad con el tiempo, por lo tanto debemos estar verificando y ajustando nuestra postura de seguridad”.
Por otra parte, para el Director Global de Ventas (Chief Revenue Officer – CRO, por sus siglas en inglés) de Grupo A3Sec, seguridad no significa tecnología, sino que la seguridad son procedimientos y personas, por lo que el problema más crítico que se está viviendo en estos momentos es la falta de personal capacitado, ya que no se cuenta con especialistas capacitados para implementarla, lo cual quiere decir que la tercerización de los procesos de seguridad es algo imperativo para todas las organizaciones.
Díaz Evans percibe que uno de los principales retos en materia de ciberseguridad es la confianza. “Los modelos de confianza (trust), buscan que se mantenga esa credibilidad entre los clientes e interesados. Así las empresas de ciberseguridad debemos ser transparentes y dejar claro lo que hacemos con los datos de nuestros clientes”.
“Quienes nos dedicamos a la ciberseguridad estamos pensando qué hacer para cambiar los hábitos de las personas con la intención de mantenerlas seguras y para ello se ha invertido mucho dinero en sensibilización. En A3Sec estamos un paso adelante del resto de empresas de ciberseguridad, las amenazas son latentes y siempre buscarán el camino más fácil, por eso nuestro énfasis en la prevención”, concluye Javier Díaz, CRO de A3Sec.
Bajo el lema “Impulso Digital para los Negocios y la Sociedad”, durante la ANDICOM 2022 se abordaron temas como: automatización digital, blockchain, crypto crash, smart cities, entre otros, y este año, el Congreso Internacional de TIC congregó a 7,000 asistentes en 70 sesiones académicas, con más de 120 speakers de talla internacional.
----------
Sobre A3Sec
Blindamos activos digitales globalmente.
A3Sec provee servicios de operación unificada de ciberseguridad ayudando a tomar las mejores decisiones estratégicas, mejorando continuamente la postura de seguridad y ayudando en la eficiencia de detección y respuesta a ciberataques dirigidos por adversarios sofisticados.
En sociedad con nuestros clientes, gestionamos la incertidumbre y alineamos las diferentes iniciativas de manera estratégica para proteger la reputación, las operaciones y generar crecimiento en el negocio.
En 2012 nacemos en España, nuestro crecimiento ha sido acelerado, en 2013 abrimos las oficinas en México, 2014 llegamos a Colombia y más recientemente abrimos en Ecuador.