¿Cómo abordar la protección de datos desde la ciberseguridad? Entrevista con Mario Micucci de ESET
Durante el segundo episodio de las CyberSessions de IT Sitio, el Security Research habló sobre la relevancia de los datos para los cibercriminales y la forma de resguardar estos activos tan valiosos.
Las CyberSessions de ITSitio tienen como objetivo entregar información sobre ciberseguridad de la mano de especialistas en la materia en el marco de la entrada en vigencia en Chile de la nueva Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información. En este episodio, Mario Micucci, Security Research para ESET Latinoamérica habla de la relevancia que actualmente tienen los datos para los cibercriminales, y cómo protegerse.
Datos personales: un valioso activo para el cibercrimen
Según datos aportados por ESET, las industrias más afectadas por ataques informáticos son el sector financiero, el sector público y el área de salud. Estas, tienen en común el resguardar datos con alta relevancia para las organizaciones y sus usuarios o pacientes.
“La relevancia, que viene en aumento por cierto, está muy relacionada con la sensibilidad que tiene la información hoy día en los distintos medios electrónicos”, sostuvo Micucci. “Es decir que cada vez información de mayor sensibilidad se utiliza en los dispositivos electrónicos, situación que se hace muy atractiva para que los cibercriminales quieran esa información y no sólo la moneticen directamente sino que a partir de obtenerla, generar distintos canales de ventas y demás”, agregó.
En esa misma línea, el especialista comentó que una de las principales formas de abordar el robo de datos desde la ciberseguridad es categorizando la información. “Todos tenemos en nuestros dispositivos información de distintas características y a veces no tomamos conciencia que estamos mezclando información financiera con las fotos de nuestras vacaciones y borradores”, explicó el ejecutivo. “Uno de los primeros puntos, sobre todo orientado a las organizaciones, es clasificar la información”, precisó. De hecho, Micucci hizo hincapié en diferenciar la información sensible de la que no lo es para tener una mejor gestión de la misma.
Cultura de ciberseguridad en organizaciones y ciudadanos: el acompañamiento a la Ley Marco
La Política Nacional de Ciberseguridad 2023-2028 describe que hay una falta de cultura en ciberseguridad, lo cual afecta la forma en que personas y organizaciones se preparan y defienden ante ataques informáticos. Este año, quedó publicada en Chile la Ley Marco de Ciberseguridad e Infraestructura Crítica, la cual creará nuevas instancias de control en la materia y llevará a las organizaciones a adecuarse en términos técnicos y culturales. En diálogo con ITSitio, Micucci comentó cómo, desde ESET, se aborda este tópico y cuál es el aporte de la empresa.
“Por un lado, contamos con nuestro sitio web welivesecurity.com donde nosotros hacemos trabajo de divulgación, cargamos allí nuestras investigaciones y de alguna manera la idea es que los ciudadanos y organizaciones toman cada vez más conciencia de los riesgos que existen en el mundo cibercriminal”, contó el vocero sobre las iniciativas.
Micucci comentó además que el trabajo de concientización se potencia con eventos especialmente enfocados en las distintas verticales: estudiantes, ciudadanos a nivel general y organizaciones. Por ejemplo, hace poco estuvieron en Chile para la “Gira Antivirus” y el ESET Security Day, dos eventos que buscan crear cultura de ciberseguridad pero también entregar información valiosa a distintos públicos.
Ante un ciberataque, ¿qué hacer ante una extorsión por datos?
Consultado sobre los casos donde cibercriminales solicitan dinero a cambio de la no publicación o devolución de los datos robados, el ejecutivo explicó cómo proceder. “Ante estas circunstancias lo esencial es no pagar, esa es la norma número uno”, sostuvo. “No debemos pagar porque, si pagamos, estamos colaborando a que este tipo de ataques proliferen”, sumó.
Además, Micucci detalló que este tipo de situaciones se dan a partir de la infección a través de ransomware, un tipo de malware muy común que puede presentarse en distintos formatos. En ese sentido, el vocero hizo un llamado a revisar la gestión de los datos y las prácticas respecto a los mismos. “Tiene que ser un llamado de atención para revisar cuáles son las prácticas que nosotros estamos teniendo en materia de seguridad. No es lo mismo que nos roben los datos y estos estén cifrados, a que no”, dijo destacando la importancia de mantener los datos cifrados. “Tenemos diferentes prácticas de seguridad que no requieren ningún expertise especial, simplemente es tener algunas buenas pequeñas prácticas que nos van a ayudar a prevenir problemas a partir de este tipo de incidentes”, desarrolló sobre el tema.
La importancia del backup y de contar con soluciones actualizadas
Uno de los puntos destacados por el especialista de ESET fue sobre la relevancia de tener un backup de la información, es decir, una o varias copias guardadas de forma segura. Esto es importante ya que, ante un ataque informático, la pérdida de información sería menor, dependiendo de la circunstancia.
Y también, Micucci opinó sobre la posibilidad de pedir ayuda a expertos afirmando que es una buena idea “sobre todo cuando estamos hablando de individuos que no pertenecen a la ciberseguridad”.
Pero antes que el ataque esté perpetrado, tal como explicó el vocero, hay buenas prácticas que pueden utilizarse para estar lo más protegido posible o para tratar de evitar una vulneración de seguridad crítica. “Hoy hablamos de soluciones de seguridad que van a depender del contexto en el que se quieren implementar”, precisó sobre la protección a la que pueden acceder usuarios finales. “Si no hay una solución que esté ahí dando soporte, estamos en problemas”, cerró.