Maestría en Tecnologías de la Información

Ciberseguridad

Estudiante: María Elena Burbano Santamaría

Fecha: 24/03/2023

INFORME RETOS DE SEGURIDAD PARA LAS EMPRESAS

1. Antecedentes:

2020 fue el año que nadie vio venir, y claramente no estamos hablando únicamente en
materia de seguridad de la información. La pandemia del COVID-19 fue un cimbronazo
para todo el mundo y representó un cambio de paradigma y de hábitos que
seguramente tendrá consecuencias muy profundas que todavía no podemos avizorar.
La pregunta entonces es: ¿cómo hablar de lo que podría llegar a suceder en 2021
después de un año como el que acabamos de transitar? Y lo cierto es que a pesar de
representar todo un desafío, creemos que la mejor manera de poder estimar
tendencias es relatar algunos hechos que vienen ocurriendo para poder
comprenderlos de una mejor manera y así intentar establecer un posible desarrollo de
lo que podemos esperar de cara al futuro.

2. Objetivo:
Aportar a la perspectiva que nos da el autor en el capítulo 3 del documento ESET.-
Tendencias en ciberseguridad para el 2021: Mantenerse seguro en tiempos de
incertidumbre., en la sección Retos de Seguridad para las Empresas.
 3. Análisis:

Más allá de la prevención, mantenerse al día con las ciber amenazas

En los últimos años, los grupos de ciberdelincuentes han recurrido al uso de técnicas
cada vez más complejas para implementar ataques altamente dirigidos. Hace algún
tiempo, la comunidad de seguridad comenzó a hablar sobre los ataques de “fileless
malware”, que se aprovechan de las herramientas y procesos del sistema operativo
con fines maliciosos, además de cargarse directamente en la memoria de los sistemas.
Estas técnicas han ganado más tracción recientemente, siendo utilizadas en varias
campañas de ciber espionaje y por diversos actores maliciosos, principalmente para
atacar objetivos de alto perfil, como entidades gubernamentales.

RETOS DE SEGURIDAD PARA LAS EMPRESAS

La clave para que las empresas puedan hacer frente a este tipo de ataques durante el
2021 es fortalecer la estructura de procesos y procedimientos que permita integrar
tecnologías y personas para el seguimiento de todo el ciclo de una amenaza, desde
que un atacante busca el acceso inicial a un sistema hasta que logra la exfiltración de
información o algún otro tipo de impacto. Para esto se vuelve fundamental considerar
varias capas de tecnologías que permitan tener visibilidad antes, durante y después de
un ataque.

Este tipo de capacidades se logran con tecnologías como EDR, que amplía las
capacidades para entender lo que está sucediendo dentro de una infraestructura y que
junto con las tecnologías de detección permitirán aumentar la capacidad para
controlar las actividades sospechosas deteniendo comportamientos considerados
como peligrosos, investigar posibles incidentes que pueden ser parte de un ataque o
incluso permitir aislar aquellos dispositivos que pudieran estar implicados.
La evolución de amenazas basada en LOLBaS ha sido bastante rápida, tanto es así que
en menos de cinco años las técnicas han ido evolucionando y es de esperarse que para
2021 se utilicen en ataques cada vez más complejos y a mayor escala. Esta situación
plantea la necesidad de que los equipos de seguridad al interior de las empresas
desarrollen procedimientos asociados con herramientas y tecnologías que permitan no
solamente prevenir infecciones con códigos maliciosos, sino también que puedan
detectar y responder incluso antes de que estos ataques cumplan su cometido. Si bien
el 2020 aceleró los procesos de transformación digital debido a los cambios provocado
por la pandemia, 2021 trae nuevos retos para que las empresas sigan con la adopción
de tecnologías que les permita ampliar sus capacidades de visibilidad y monitoreo de
comportamientos sospechosos. Para esto es clave contar con las herramientas
apropiadas y un equipo de personas capacitadas que ayuden en la detección temprana
de incidentes y en la rápida respuesta ante incidentes.

AVIHOL

Avihol es la empresa en la cual labora actualmente en el tema sobre los retos que
hemos encontrado en la seguridad han sido muy altos ya que al ingreso a mi puesto no
se ha establecido un estándar correcto para manejar de la mejor manera la
información. En este caso como aporte se podría dar frente a estos retos con varios
procesos.

Según los expertos, lo primero es tener conciencia del manejo que damos a los datos,
desde el usuario final hasta la empresa misma, deben contemplar siempre la extensión
y el cuidado que se da a los datos en las diferentes plataformas y aplicaciones que se
usan día a día, especialmente a la información sensible. Muchas veces se considera
que para tener una buena seguridad informática no hay que hacer grandes esfuerzos,
cuando es una de las inversiones más relevantes que hoy en día debe tener una
empresa.
Además, se asume que los ataques cibernéticos siempre se generan desde entes
externos, sin embargo, se ha demostrado que los ataques pueden venir también desde
adentro de las organizaciones, es decir, al haber un componente humano, aun en la
forma en que se implementan los sistemas de seguridad, hay personas que tienen
acceso a datos sensibles, y es allí cuando pueden ocurrir casos de mal manejo de los
datos, por esto es muy importante implementar sistemas de seguridad tanto internos
como externos.

Para la implementación de una estrategia completa de sistemas de seguridad, es

importante el factor humano, algunos expertos consideran que este es el eslabón más
débil en temas de ciberseguridad, ya que a veces los ciberdelincuentes utilizan
elementos de carácter psicológico para acceder a los sistemas informáticos. La
actualización constante del personal que maneja la data en las organizaciones y la
capacitación constante acerca del manejo de los datos como accesos y credenciales
debe ser primordial para reducir los riesgos y asegurar desde la gestión humana el
buen manejo de la información.

¿Cómo asumir estos nuevos retos como organización?

Avihol deben asumir la problemática de la ciberseguridad, creando un comité que

involucre a los sectores más importantes de la compañía, para que definan todos los
mecanismos, protocolos, herramientas, recursos y antivirus con los cuales se blindará
la organización.

Hoy en día con la digitalización de las compañías, cada uno de los puestos de trabajo es
esencial para la ciberseguridad, más en este momento en que las redes han
progresado, dejando de ser solo de datos administrativos estas ahora contienen
información altamente delicada como finanzas, gestión comercial, incluso empresas
con datos del internet de las cosas, cobrando así mucha relevancia la protección que se
ejerza de toda la infraestructura informática de una empresa, concluyen los expertos.
4. Conclusiones:

 En este contexto la tecnología tuvo un rol protagónico al ser el recurso que ha

permitido atravesar con la mayor normalidad posible las consecuencias del
aislamiento social.
 Los retos que las empresas atraviesan son en su mayoría similares, pero todo
eso depende de que tan importante o delicada es la información que tienen las
empresas.

5. Recomendaciones:

 Las grandes empresas que ya cuentas con sistemas de seguridad validos deben
ser el principal ejemplo para que las empresas puedan cubrir estos retos que
día a día siguen creciendo, se recomienda siempre estar atentos a todos los
nuevos ataques que siguen surgiendo.