El analista de Inteligencia de seguridad de ESET América Latina, Samuel Guardia, advirtió que un error común de ciberseguridad en México es que las organizaciones tienen sus servicios y aplicativos expuestos en internet, como la base de datos, los servidores, e incluso algunos protocolos o puertos de red.
De acuerdo con el especialista, la situación empeora cuando utilizan servicios y herramientas vulnerables, o cuando tienen mecanismos deficientes o casi nulos de seguridad.
Guardia fue uno de los conferencistas de la edición vigésima cuarta del ESET Security Day México, el foro que la firma de ciberseguridad ha realizado durante 2024 en 15 diferentes países para fomentar la concientización.
El Reporte de Seguridad América Latina 2024 de la compañía reveló que 30% de las organizaciones en la región sufrió al menos un incidente de seguridad en 2023. La cifra es mayor si se considera que una de cada cinco que afirmó no haber sido víctima reconoció que no dispone de la tecnología necesaria para asegurarlo.
El gerente de cuenta de ESET México, Carlos Eng, recomendó en primer lugar, para prevenir situaciones de riesgo, utilizar mecanismos robustos para validar la identidad de los usuarios e implementar un segundo factor de autenticación.
Etapas de una vulneración
Los expertos de ESET explicaron que un ciberataque suele tener tres etapas: acceso inicial, proceso de infección y ataque a la infraestructura de nube.
Eng afirmó que para prevenir la primera fase se recomienda proteger el endpoint y programar las actualizaciones de las herramientas de protección en un ambiente seguro —no el de producción—, además de contar con soluciones de protección avanzada contra amenazas Día 0.
En la etapa de infección, agregaron, se ejecuta un archivo o código malicioso en el equipo de la víctima.
Guardia describió que en el laboratorio de ESET han detectado que, antes de que el atacante ejecute este tipo de archivos, hace un escaneo de tareas con fines maliciosos. Luego, modifica el sistema operativo, “ya sea que cree un usuario administrativo o escanee para saber qué privilegios tienen los usuarios”.
Por último, suele descargar amenazas de la web o infraestructura de nube. “Para esto es muy importante que la organización tenga monitoreada la actividad a fin de prevenir que ocurran este tipo de incidentes”, enfatizó.
Para protegerse hay que usar soluciones de detección de malware, así como herramientas de respuesta extendida. Además del antivirus, es conveniente contar con un módulo de firewall, recomendó.
Al referirse a la tercera etapa, el ataque a la infraestructura cloud, Eng evocó los tiempos en los que el ambiente IT, los servidores y las computadoras estaban dentro de un perímetro, no había salida a Internet, no había intrusiones y lo más complicado eran los discos extraíbles.
“Hoy hemos evolucionado a conexiones de protocolo de escritorio remoto (RDP, por sus siglas en inglés) nubes privadas y públicas, Internet, lo que implica que debemos incluir más herramientas para proteger las sesiones de comunicación virtual y los teléfonos móviles”.
¿Cómo proteger el trabajo remoto?
En América Latina, muchas organizaciones no volvieron a una presencialidad total tras la pandemia. El informe de ESET señala que 62% funciona actualmente bajo un modelo de trabajo híbrido y solo 3% mantiene un modelo totalmente remoto.
El dato que más contrasta con la cantidad de incidentes es que 77% considera estar preparada para trabajar de forma remota y a la vez segura.
Sobre el tema, Guardia señaló en el ESET Security Day México que actualmente cobra mayor importancia la autenticación para saber que la persona que intenta tener acceso a la base de datos o a otro servicio de la organización es la persona autenticada y no sea un cibercriminal.
También destacó la importancia de tener un enfoque Zero Trust: nunca confiar y siempre verificar.
Cumplimiento, un must en la protección de información
Eng también se refirió a la cultura de compliance a través de la capacitación y difusión sobre la importancia de cumplir con leyes, reglamentos y normatividad que le resulten aplicables, para evitar sanciones, pérdidas económicas, reputacionales, entre otras.
“Las organizaciones deben proteger la información que manejan, ya sea propia o de un tercero —clientes o proveedores—. Si se ve comprometida por alguno de nuestros asociados, vamos a tener un problema que puede ir desde una llamada de atención, hasta sanciones económicas o prisión”, advirtió el ejecutivo.
En su opinión, el cumplimiento normativo de las empresas ofrece la oportunidad de mejorar la eficiencia y la precisión en la gestión de amenazas, vulnerabilidades y riesgos.
ESET Security Days, por una cultura de ciberseguridad
En ESET Security Day se invita a los responsables de seguridad de las compañías a conocer los desafíos más actuales en materia de ciberseguridad y las acciones más recomendables para afrontarlos.
Durante la bienvenida en la Ciudad de México, el director general de ESET México, del proveedor en el país, Luis Arturo Vázquez, cuestionó a los asistentes a propósito del valor de los datos de las organizaciones y de las acciones que deben seguirse para resguardarlos.
Por su parte, Laura Canales, del área de preventa de ESET México, subrayó que este tipo de cultura es transversal en la organización y antes de consolidarla, hay que revisar el nivel de madurez que tiene la seguridad en la empresa.
“Siempre se puede empezar con pequeños mecanismos, como la gestión de la información, la tecnología y la educación —concientización—”, señaló Canales.
Destacó la importancia de que siempre haya procesos, sin importar el tamaño de la organización. Esto dará visibilidad a aquello que se debe mejorar.
En una cultura de ciberseguridad, los planes de contingencia juegan un papel muy importante, tanto como la implementación de la seguridad por capas, el desarrollo interno de talento y las prácticas básicas de concientización.
Finalmente, Canales consideró que cada empresa requiere un tipo diferente de protección: “Más que ver la ciberseguridad como una tecnología, hay que verla como un área consultiva”.
