Inicio ArtículosInformática y Sistemas Experto en ciberseguridad: un rol indispensable para preservar los activos de una organización

Experto en ciberseguridad: un rol indispensable para preservar los activos de una organización

por admin
534 vistas
Experto en ciberseguridad

Conforme avanza la transformación digital de las organizaciones, crecen los riesgos de sufrir ataques informáticos y con ello poner en peligro la seguridad y preservación de sus operaciones y datos. En este contexto de fuerte expansión tecnológica, el experto en ciberseguridad emerge como un rol clave e imprescindible, con gran demanda laboral

El incremento en el uso de soluciones informáticas para la gestión de empresas, organismos públicos e instituciones educativas, lleva a reforzar la protección de estas plataformas con el fin de controlar que los activos de las organizaciones no sean presa de ataques, fraudes o mal uso por parte de:

  • delincuentes informáticos, 
  • empleados desleales,
  • terceros mal intencionados. 

Más aún en tiempos de pandemia, teniendo en cuenta la gran cantidad de actividades que dependen de la tecnología para poder desarrollarse. 

El crecimiento del uso del home banking, el home office, el e-commerce, la telemedicina y los trámites públicos digitales, son prueba de ello.

Peter Firstbrook, vice-presidente de analistas de Gartner, advierte que la pandemia aceleró la digitalización de procesos, la movilidad de los terminales y la expansión del cloud computing, expresando un aumento en el flujo de datos informáticos. 

Ciberseguridad: ¿qué es?

Kaspersky, la compañía internacional de origen ruso dedicada a la seguridad informática con presencia en más 190 países del mundo, define a la ciberseguridad como la práctica orientada a defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, aplicaciones y plataformas de software, redes y datos de ataques maliciosos

Para la empresa, el término aplica a: 

  • la protección de la integridad y privacidad de los datos, 
  • el resguardo de los procesos y decisiones para manejar y proteger esos activos,
  • la recuperación y continuidad del negocio frente a ataques informáticos,
  • la capacitación de los usuarios finales, ya que cualquier persona podría introducir por accidente un virus en un sistema que de otro modo sería seguro. 

Por su parte, desde Cisco consideran que un enfoque exitoso de ciberseguridad tiene múltiples capas de protección distribuidas en redes, computadoras, programas o datos, que se buscan proteger. 

Al respecto, destacan la importancia de contar con una defensa unificada en la que se complemente cada organización, las personas vinculadas a ella, los procesos y la tecnología, atendiendo las funciones de operaciones de seguridad clave: detección, investigación y corrección. En esta articulación es central el rol de un experto en ciberseguridad.

En tanto, Fabián Descalzo, Gerente de Aseguramiento de Procesos Informáticos de BDO Argentina, apunta que la seguridad informática debe ser planteada como servicio y sus objetivos estar alineados con los del negocio, analizando las necesidades de aseguramiento en la operación diaria. 

De esta forma, asegura que se podrá establecer una relación directa entre la inversión  aplicada a seguridad y los resultados (ganancias/rentabilidad), al minimizar los riesgos que puedan impactar en forma directa a su economía e imagen de mercado.

Entre los servicios mencionados por Descalzo, que son desarrollados por un experto en ciberseguridad, se encuentran: controles de TI y de gestión, auditorías de seguridad de la información, revisión funcional y certificación de identidades.

El gerente de BDO Argentina entiende que de esta manera se generará un ambiente de prevención que evitará mayores costos en producción y multas regulatorias.

Experto en ciberseguridad
En 2020 se registraron más de 900 millones de intentos de ciberataques en Argentina, sobre un total de 41 billones en América Latina y el Caribe.

Experto en ciberseguridad: un perfil crítico

Elaborar una estrategia de seguridad informática efectiva es una de las principales decisiones que debe tomar una organización, y forma parte de las responsabilidades y las competencias de un experto en ciberseguridad, quien cuenta con las capacidades para prevenir y repeler ataques informáticos.

Contratar un experto en ciberseguridad implica adquirir un recurso humano central, que permitirá resguardar la integridad de una organización,  guarnecer su reputación y evitar costos operativos y económicos que pueden llevar a su potencial colapso. 

Como explican desde Neuvoo, la misión de un experto en ciberseguridad consiste en luchar en contra de los cibercriminales (hackers, ladrones y espías cibernéticos).

Un experto en ciberseguridad es responsable de: 

  • evaluar, diseñar e implementar arquitecturas y componentes clave de seguridad informática
  • probar estrategias y protocolos de defensa
  • implementar software y herramientas adecuadas
  • analizar riesgos de tecnología y evaluar la seguridad de la infraestructura IT
  • comunicar las medidas de seguridad implementadas a los empleados con un lenguaje no especializado.
  • proteger información personal o confidencial del acceso o uso no autorizado y otorgar permisos y privilegios a usuarios autorizados.

Para desempeñarse en un rol de experto en ciberseguridad se requieren:

  • Hard skills: contar con conocimientos en sistemas operativos, redes de comunicaciones y bases de datos, y un buen dominio del idioma inglés.
  • Soft skills: proactividad y entusiasmo por aprender, disposición a trabajar en un equipo,  interés en analizar y diseñar soluciones informáticas, habilidades analíticas y de resolución de problemas, capacidad para tomar decisiones y comunicarse, organización y buen manejo del tiempo, y altos niveles de honestidad, integridad y objetividad.

Impacto de los ciberataques

Como sostiene Diego Nagy, Director Consultoría y Diseño de InterNexa Argentina, un ciberataque puede causar: 

  • el robo de información 
  • perjudicar la operación diaria 
  • comprometer la reputación de la organización 
  • generar consecuencias económicas

El impacto de un ataque informático puede ser irreversible para la subsistencia de muchas empresas. En este sentido, la National Cyber Security Alliance de los Estados Unidos informa que el 60% de las PYME desaparece dentro de los 6 meses siguientes a sufrir un ciberataque.

En la 21a Encuesta Global de CEO de PwC los líderes empresariales internacionales calificaron a las amenazas cibernéticas como uno de los principales riesgos de negocios y reconocieron que las principales repercusiones de los ciberataques son, a nivel global:

  • Interrupción de actividades y pérdida o compromiso de datos confidenciales (40%)
  • Daño a la calidad del producto (32%)
  • Daño a la propiedad física (29%)
  • Daño a la vida humana (22%)

El impacto de un ataque informático puede ser irreversible para la subsistencia de muchas empresas.

Teniendo en cuenta el potencial dañino que representan los ciberataques Mariano Ávalos, aborda en su libro gratuito Ciberseguridad en la sociedad de la posverdad, la problemática de la seguridad informática en este mundo hiperconectado, enfatizando en la importancia de avanzar en un uso responsable y seguro de Internet, e incorporar nociones básicas de ciberseguridad.

Brechas de seguridad: desafíos para un experto en ciberseguridad

La Agencia Española de Protección de Datos (AEPD) define a las brechas de seguridad como incidentes de seguridad que afectan a datos de carácter personal, provocan la destrucción, pérdida, alteración, comunicación o acceso no autorizada de datos personales.

El Grupo Atico34 enumera X tipos de brechas de seguridad:

  • Brecha de confidencialidad (acceso no autorizado o con un propósito no legítimo).
  • Brecha de integridad (manipulaciones o alteraciones de la información original almacenada en el sistema).
  • Brecha de disponibilidad (ataques que provocan pérdida de acceso a datos originales).

Prácticamente ninguna organización es inmune a un ataque cibernético. MTP – Digital Business Assurance refiere algunos casos emblemáticos.

Contratar un experto en ciberseguridad implica adquirir un recurso humano central, que permitirá resguardar la integridad de una organización.

Ante una brecha de seguridad un experto en ciberseguridad deberá determinar: 

  • Los sistemas, datos y equipos afectados
  • El origen de la brecha (exterior o interna) e intencionalidad
  • Una solución al problema
  • Valorar el alcance de la violación.

A estos efectos, AEPD pone a disposición una Guía para la gestión y notificación de brechas de seguridad, con casos y situaciones.

Amenazas que debe considerar un experto en ciberseguridad 

Para Kaspersky existen tres grandes ciberamenazas: 

  • el delito cibernético que por lo general busca beneficios financieros o causar interrupciones, 
  • los ciberataques que involucran la recopilación de información con diversos fines, 
  • el ciberterrorismo cuyo objetivo es debilitar los sistemas electrónicos para causar pánico o temor.

Los métodos utilizados para estos fines son diversos:

Malware o software malicioso: virus (programa capaz de reproducirse por todo el sistema), troyanos (se disfraza de software legítimo para causar daños o recopilar datos), spyware (registra en secreto lo que hace un usuario), ransomware (bloquea archivos y datos con la amenaza de borrarlos, a menos que se pague un rescate), adware (publicidad que puede utilizarse para difundir malware) y botnets (redes de computadoras infectadas que se utilizan para realizar tareas en línea sin el permiso del usuario).

Inyección de código SQL: tomar el control y roba datos de una base de datos. 

Phishing: correos electrónicos en apariencia legítimos que solicitan información confidencial.

Ataque de denegación de servicio: se impiden que un sistema informático satisfaga solicitudes legítimas sobrecargando las redes y los servidores con tráfico.

 

Estrategia de ciberseguridad.
Elaborar una estrategia de seguridad informática efectiva es una de las principales decisiones que debe tomar una organización.

Ciberseguridad y coronavirus

El laboratorio de inteligencia de amenazas FortiGuard Labs de Fortinet, anunció que en 2020  se registraron más de 900 millones de intentos de ciberataques en Argentina, sobre un total de 41 billones en América Latina y el Caribe.

Si bien la optimización de los protocolos de ciberseguridad es atemporal, desde Thomson Reuters sostienen la pandemia ha ocasionado la implementación de nuevas medidas a partir de 3 pilares:

1. Firewall humano: en tiempos de home office, las computadoras personales posibilitan que sus usuarios respondan e-mails particulares o ingresen a enlaces desconocidos en el marco de sus tareas laborales, generando un riesgo. La capacitación de colaboradores que estén trabajando en remoto por un experto en ciberseguridad resulta fundamental para disminuir ataques informáticos.

2. Procesos digitales: los periodos de confinamiento que se produjeron y continúan implementándose en diferentes partes del mundo, provocaron que en muchos casos las empresas operen 100% online, transfiriéndose por esa vía documentos estratégicos. Lo cual ha llevado a ampliar las políticas de ciberseguridad de cada organización con el asesoramiento de un experto en seguridad.

3. Autenticación: tiene como objetivo evitar accesos indebidos o no autorizados al sistema de la empresa. Existen cuatro sistemas, de los cuales generalmente un experto en ciberseguridad recomienda usar dos en forma simultanea:  

  • contraseñas
  • tarjetas con chip o con coordenadas y token
  • datos biométricos  
  • habilidades: tiene como base los movimientos del mouse, escritura, entre otros.

Cómo convertirse en experto en ciberseguridad

El Centro de e-Learning de la UTN.BA ofrece una variada e interesante propuesta formativa:

Dejá tu comentario