Seguridad en las redes: Acciones vitales para las organizaciones
Desarrollar una red inteligente segura y confiable para una empresa es garantizar la protección de la información privada y evitar el acceso no autorizado a los datos.
La seguridad en redes es fundamental para toda organización porque el primer medio para ingresar a los recursos críticos de las empresas es a través de una red, sea cableada o inalámbrica. Más aún, un empleado de una compañía, sin saberlo, puede estar usando un dispositivo que está siendo controlado por un atacante.
De esta manera, Gianfranco Tori, líder regional de Networking eXperience en Cisco Latinoamérica, empieza a explicar la relevancia de este aspecto, agregando que, además, otros dispositivos como cámaras, impresoras, teléfonos, etcétera (en general, dispositivos IoT) pueden también ser comprometidos por los atacantes para comenzar a escalar privilegios internos y afectar la disponibilidad de los servicios o la confidencialidad de la información.
“La seguridad de las redes no acaba en el acceso de la red corporativa. Ahora, en un mundo de trabajo híbrido, la seguridad de redes se extiende incluso a las casas de los trabajadores o a cualquier lugar en el que se encuentren. Pensar en seguridad es pensar en una protección continua: proteger el antes mediante mecanismos de zero trust; el durante mediante la identificación/bloqueo de patrones de tráfico sospechosos; y el después para entender el impacto y evitar que suceda de nuevo. Entonces, asegurar las redes en estas épocas no puede ser opcional, es un mandato para que una empresa pueda seguir operando”, enfatiza Tori.
A su vez, Sergio Muniz, director de Gestión de Acceso para América Latina de Thales, sostiene que la seguridad en redes para una organización está basada en la mitigación de riesgos de brechas y de ingresos no autorizados a sistemas, aplicaciones y datos corporativos, al tiempo que su objetivo es mantener la integridad y usabilidad adecuada de los datos de una red por medio de la gestión de acceso a los sistemas, monitoreo y defensa de amenazas, además de la protección de sus informaciones.
Por eso, considera que desarrollar una red inteligente segura y confiable para una empresa es garantizar la seguridad de la información privada y evitar el acceso no autorizado a los datos; es tener una estrategia sólida que permita combatir ataques internos y amenazas persistentes avanzadas que pongan en peligro la información privilegiada y que abran paso al uso indebido de la misma.
En esa línea, dice que es vital que las compañías tengan soberanía digital, porque les permite controlar y gestionar sus datos, logrando una correcta protección, encriptación, transmisión y almacenamiento. Así, las organizaciones se aseguran de que sus datos estén bajo control en todos sus estados, previniendo los ciberataques, la incorrecta difusión y pérdida de datos, ya que la información que se comparte y distribuye en el ciberespacio es intangible, lo que representa una gran amenaza si no se toman las precauciones necesarias. El experto resaltó la necesidad de “proteger y asegurar el acceso a la información y al software más sensible donde quiera que se cree, comparta o almacene, desde la nube y los centros de datos hasta los dispositivos y a través de las redes”.
Por su parte, Claudio Martinelli, director general para Américas en Kaspersky, anota que, gracias a que las empresas se han digitalizado cada vez más, incorporando nuevos dispositivos, tecnologías inteligentes y sistemas de automatización se puede decir que sus operaciones hoy se sostienen en distintas redes interconectadas. Estas son tanto las redes de TI, por donde transitan los datos gestionados y la información en entornos empresariales, como las de tecnología operativa (TO), que se enfocan en el control y la automatización de procesos físicos en entornos industriales y de fabricación.
Para Martinelli, a pesar de que tienen aplicaciones y enfoques distintos, ambas son fundamentales, por lo que garantizar su seguridad significa proteger los datos sensibles e infraestructuras críticas de las organizaciones contra amenazas del ciberespacio y el daño a sus operaciones, equipos, procesos de producción, sus finanzas y reputación.
La importancia de implementar acciones
“Los atacantes tienen mucho más tiempo para atacarnos que nosotros para defendernos. Y este hecho se vuelve mucho más crítico ahora en el mundo, donde la inteligencia artificial (IA) está al alcance de todos. Desde mucho antes de que se volviera famoso ChatGPT, ya los atacantes usaban IA para hacer ‘deepfake’ de rostros y voz”, advierte el Líder Regional de Networking eXperience en Cisco Latinoamérica.
Y añade que es por ello que cada vez es más complejo estar en el día a día operando una red para dar la mejor experiencia de usuario y, a la vez, estar al pendiente de que la seguridad no sea vulnerada.
La seguridad de redes, señala, tiene que ser vista de una forma holística, integrada, simple y automatizada, donde cada punto de seguridad ayude a prevenir ataques, pero que también colabore con otros puntos de seguridad en la red para entender el impacto, cómo se puede detener el ataque y, por supuesto, cómo prevenir que suceda de nuevo. “Esto no se puede lograr en silos. La época de la cajita que hace todo se acabó, se tiene que pensar en una estrategia distribuida e integrada”, subraya Gianfranco Tori.
En ese sentido, el director de Gestión de Acceso para América Latina de Thales asevera que la seguridad de la red es fundamental porque un ataque malicioso puede comprometer la integridad, la autenticación y la disponibilidad de los datos.
“En un mundo empresarial cada vez más digitalizado, la ciberseguridad se posiciona como una prioridad para las organizaciones a nivel global. Según los últimos estudios de Thales, como el Estudio de Seguridad en la Nube 2024, el Índice de Confianza Digital 2024 y el Informe sobre Amenazas a la Seguridad 2024, las compañías enfrentan desafíos significativos en la protección de datos sensibles en la nube, blanco frecuente de ciberataques”, alerta Sergio Muniz.
Esos estudios destacan tendencias preocupantes y ofrecen una visión detallada de las amenazas y vulnerabilidades, como errores humanos y configuraciones inadecuadas de seguridad, así como la importancia del cumplimiento normativo, aspectos claves a la hora de ejecutar una estrategia de prevención contra los ciberataques.
Otro punto clave, de acuerdo con el ejecutivo de Thales, es la seguridad de las organizaciones que brindan servicios esenciales a la sociedad e infraestructuras críticas como hospitales, laboratorios, distribución de energía, gas y agua, policía, servicios de emergencia y otros casos similares. Para estas industrias, tan solo interrumpir su operación genera un daño mayor porque se extiende a toda una ciudad, provincia o incluso a un país.
Por tanto, Muniz cree que es imperante que las empresas se mantengan constantemente actualizadas en términos de resguardo de su información para abordar los riesgos específicos asociados con el trabajo híbrido, la nube e IoT. Esto incluye políticas de acceso remoto, gestión de acceso e identidades, protección de datos y respuesta a incidentes. También, asegura el ejecutivo, tiene igual relevancia para las compañías asegurar la educación y capacitación de su personal en ciberseguridad, ya que la protección en línea ahora es responsabilidad de todos.
A su turno, el director general para Américas en Kaspersky dice que implementar estas acciones es vital porque la superficie de ataque para las empresas con redes de TI y TO interconectadas es cada vez más amplia. Un reciente análisis de esta compañía reveló que, en el segundo semestre de 2023, el porcentaje de computadoras ICS en las que se detectó actividad maliciosa fue de 31,3 % en América Latina, convirtiéndose en la región en la que más scripts, documentos maliciosos y páginas de phishing amenazaron a ese tipo de dispositivos en el ámbito mundial.
“Los principales objetivos fueron organizaciones de industrias atractivas para la ciberdelincuencia por el alto valor de los datos y sistemas que controlan, así como el papel crítico que desempeñan en la región: energía, petróleo, gas, productos químicos y manufactura. Dado que la inactividad en estos sectores podría tener graves consecuencias para la vida y economía de un país entero, hoy las empresas prefieren perder su información sensible, antes que parar su operación o producción, lo que es realmente preocupante pues no están protegiéndose correctamente, facilitando así el cibercrimen”, puntualiza Claudio Martinelli.