Saltar al contenido
Guapacho.com

¿Cómo combatir los ataques cibernéticos? Tips para lograrlo

12 abril, 2024
Colombia ocupa el puesto No 69 del Índice Nacional de Ciberseguridad, con un puntaje de 53.25. Este informe mide la forma en que los países se preparan para prevenir las amenazas cibernéticas y qué manejo le dan a los incidentes. El análisis muestra como falencias, por ejemplo, la falta de políticas de seguridad, la escasa protección de los servicios digitales, mientras que como fortalezas identifica los servicios de identificación electrónica y confianza y las normas de protección de datos.

La realidad es que los datos constituyen la herramienta clave para competir y ganar en el futuro de los negocios. Pero también se pueden convertir en un talón de Aquiles de las organizaciones. Con 5.000 millones de intentos de ciberataques en tan solo los primeros 6 meses de 2023 reportados por las autoridades colombianas, el país se ubica como el cuarto que sufre más ataques en la región.

Otros informes como el Índice de Inteligencia de Amenazas X-Force de IBM, señalan que Colombia es hoy por hoy uno de los países más atacados, llevando a cuestas el 17% de los incidentes de la región.

En este contexto los expertos destacan como una de las principales tendencias tecnológicas los sistemas inmunológicos digitales (DIS, por sus siglas en inglés): una combinación de prácticas y tecnologías que buscan, en conjunto, mitigar la mayor cantidad posible de riesgos del negocio.

La ciberseguridad debe ser un componente transversal a todas las áreas de cualquier organización relacionadas con servicios tecnológicos. “Hoy en día no existe un escenario cien por ciento seguro, las superficies de ataque son cada vez mayores razón por la cual cobra cada vez mayor importancia la mitigación de los riesgos, asumidos desde la confidencialidad, integridad y la disponibilidad de los datos y la información” señaló Gustavo Pontoriero, Security Architect de Nubiral.

En este sentido, Nubiral da algunos tips y pautas para que las empresas y organizaciones puedan tener en cuenta a la hora de protegerse de los ataques cibernéticos.

De la observabilidad a la autorremediación
No se trata solo de detectar malware o prevenir ataques externos, sino de proteger las aplicaciones y los servicios de cualquier tipo de anomalía, incluyendo por ejemplo un error de código en el programa de un software, el mal funcionamiento de un servidor o la caída de servicio de un determinado proveedor de nube. El objetivo: garantizar la continuidad del negocio y la resiliencia operativa bajo cualquier punto de vista.
En la base del DIS se encuentran seis conceptos clave, todos ellos altamente interrelacionados entre sí.
El primero es la observabilidad: la evolución de la monitorización analiza de manera continua e inteligente todo el panorama de IT y permite anticipar problemas para garantizar que ningún desperfecto altere la experiencia del usuario.
Vinculado con esto está la autorremediación: consiste en desarrollar capacidades de monitoreo sensibles al contexto y funciones de remediación automatizadas, de forma que ante un problema en una aplicación, el sistema encuentre la manera de resolverlo. Además, va aprendiendo a medida que acumula casos, por lo que gana en términos de precisión y velocidad a medida que pasa el tiempo.
Menor intervención humana
En tercer lugar, el testing potenciado por la inteligencia artificial (IA). Esto complementa la automatización de pruebas y habilita software de calidad aun cuando no haya habido intervención humana.
La ingeniería del caos es otro de estos factores esenciales: consiste en unas pruebas experimentales para descubrir vulnerabilidades en el marco de un sistema complejo. En líneas generales, se experimenta en primer término en entornos de preproducción y luego cuando se acumularon suficientes lecciones aprendidas se traslada a la operación real.
La ingeniería de fiabilidad del sitio (SRE, por sus siglas en inglés) está compuesta por su parte por un conjunto de principios y prácticas que se centran en la gobernanza de la gestión de servicios para entregar en todo momento la mejor experiencia del usuario posible, haciendo automáticamente análisis de riesgos y considerando cuestiones como si es mejor mayor velocidad o mejor estabilidad ante una demanda puntual.
Beneficios de extremo a extremo
Por último, la seguridad de la cadena de suministro de software se concentra en los ataques potenciales con políticas de control, análisis de versiones, repositorios de datos y de dispositivos comunes o gestión de riesgo de los diferentes proveedores.
Los beneficios del sistema inmunológico digital van desde la posibilidad de operar sin interrupciones reales hasta una disminución notable en los costos vinculados con mantenimiento, resolución de problemas o recuperación ante fallas. Por otra parte, es fundamental para cuidar la reputación del negocio y para garantizar a los usuarios que sus datos quedarán privados y estarán protegidos de punta a punta.
A pesar de todo eso, la principal ventaja es una mayor lealtad y más engagement por parte de usuarios y clientes, gracias a la experiencia mejorada que el DIS les pueda proporcionar; de hecho, la propia Gartner espera que para 2025 las organizaciones que inviertan en la construcción de inmunidad digital aumenten la satisfacción del cliente como consecuencia de reducir el tiempo de inactividad en un 80%.
El esfuerzo valdrá la pena: según estimaciones de Nubiral, el tiempo de diagnóstico de un problema podría reducirse hasta en un 80%. En palabras de la vida real: lo suficiente como para evitar una caída en el sistema.