En la actualidad diferentes tipos de organizaciones utilizan Tecnologías de la Información y las Comunicaciones TIC (aplicativos, base de datos, servidores, equipos de cómputo, equipos de red, entre otros) y Sistemas de Automatización y Control Industrial SACI (PLC, SCADA, entre otros), como herramientas importantes para el crecimiento y evolución de las mismas, permitiendo eliminar barreras para realizar negocios, aumentando las ventas, mejorando el servicio al cliente, sus operaciones y procesos.
El mundo cibernético en el que vivimos hoy en día, brinda modelos tecnológicos que están en constate desarrollo e innovación; junto a esto se crean nuevas amenazas que van evolucionando con una velocidad tan abrumadora que las empresas y personas no logran contar con los mecanismos de protección mínimos para hacer frente a este tipo de amenazas; si bien los profesionales entienden la importancia y el papel que juegan las TIC y los SACI para los compañías, están dejando de lado por no decir “olvidando” la importancia de la Ciberseguridad, de hecho se podría pensar que muchos no quieren asumir la responsabilidad de implementar una arquitectura de TIC o SACI segura.
Para entender mejor el punto al que se pretende llegar, utilizaremos la siguiente analogía: Cuando una persona sale de viaje por un periodo prolongado, tiene en cuenta que debe tomar medidas para evitar que las amenazas (delincuentes, inquilinos, cortocircuitos, etc.), afecten los objetos que se encuentran dentro de su hogar y que tienen valor para ella (televisor, joyas, dinero, etc.); ahora analicemos las siguientes vulnerabilidades: por accidente o por intención se deja una ventana abierta o el inquilino sabe que dejamos una llave bajo el tapete de entrada, lo más probable es que el delincuente o el inquilino se lleve sus pertenencias; De ésta misma manera debemos empezar a comprender el mundo cibernético en el que vivimos y del cual no nos podemos desconectar.
Al igual que el mundo real, el mundo cibernético también presenta amenazas, vulnerabilidades, riesgos, medidas, entre otros; donde comparten la misma lógica de operación y objetivos.
Las amenazas cibernéticas pueden interrumpir operaciones, generar multas y demandas, pérdidas de activos y negocios, causando impactos financieros y de reputación tan considerables que llegarían a afectar, incluso a la organización más estructurada. Generalmente estos ciberataques son indiscriminados y automatizados, los ciberdelincuentes aprovechan vulnerabilidades en vez de dirigirse a una empresa en particular, esto genera la importancia de establecer e implementar medidas de ciberseguridad que protejan su organización
Amenazas Cibernéticas:
Las amenazas cibernéticas actuales son una gran cantidad y como se mencionó anteriormente, evolucionan a máxima velocidad, sin dejar tiempo para protegerse; además estas amenazas no son visibles fácilmente; lo que conlleva a asumir que: “como no se ven, por lo tanto, no existen”.
Según información publicada en diferentes medios podemos observar que las empresas son objeto de ataques cibernéticos y lo peor de todo es que no se dan cuenta de que están siendo atacadas o que sus controles fueron vulnerados.
Hoy en día se puede decir con gran certeza que las áreas de TIC están enfocando sus esfuerzos a que todos los componentes sean funcionales, pero no seguros, muestra de lo anterior es creer que por tener un firewall NGFW (Next Generation Firewall) ya se está protegido, de hecho, la mayoría de firewalls instalados en las redes, no presentan una adecuada configuración y mucho menos una adecuada gestión.
Gracias a esa despreocupación de las compañías y al poco entendimiento que se tiene frente al mundo Cibernético es que las amenazas han podido evolucionar además de ser mucho más sofisticadas; Con el siguiente cuadro se pretende ampliar el panorama de las amenazas y ataques cibernéticos e invitar a tomar las medidas pertinentes y alinear dichas medidas a estándares internacionales emitidos por las entidades más importantes a nivel mundial en temas de Ciberseguridad.
Vulnerabilidades Cibernéticas
Las vulnerabilidades cibernéticas son las debilidades de los SACI y TIC´s que pone en riesgo la seguridad de la información y las operaciones. Cuando los ciberdelincuentes logran explotar las vulnerabilidades; pueden robar información, activos y desarrollar capacidades para interrumpir, destruir o amenazar la prestación de servicios o productos suministrados, por lo que se hace indispensable identificarlas y controlarlas.
¿Qué es la seguridad cibernética o la ciberseguridad y cuál es su importancia?
La ciberseguridad consiste en implementar tecnologías y controles cibernéticos enfocados en las personas, controles de administración a los procesos, la infraestructura y las tecnologías, con el fin de reducir y controlar el riesgo de un ataque cibernético.
“Las amenazas cibernéticas actuales son una gran cantidad y evolucionan a máxima velocidad, sin dejar tiempo para protegerse; además estas amenazas no son visibles fácilmente; lo que conlleva a asumir que: “como no se ven, por lo tanto, no existen”
Como se citó anteriormente, las organizaciones son blanco fácil de ciberdelincuentes, esta situación puede generar daños operacionales aumentando la probabilidad de impactar negativamente el ambiente, la salud y seguridad laboral, las instalaciones y su entorno; Adicional a esto, existe otro aspecto relacionado con el cumplimiento de las regulaciones colombianas sobre delitos cibernéticos, actualmente existe el Código Penal colombiano en el Título VII BIS “De la Protección de la información y de los datos” artículos 269A al 269J establece los diferentes delitos cibernéticos así como las penas en prisión que van desde los 36 a los 120 meses y multas que van desde los 100 a 1.500 salarios mínimos legales mensuales vigentes; junto con la Ley Estatutaria 1581 de 2012, Reglamentada parcialmente por el Decreto Nacional 1377 de 2013, en las cuales se establecen las disposiciones generales para la protección de datos personales.
A modo de ejercicio, realícese estas preguntas:
- ¿Qué amenazas y vulnerabilidades puede tener la empresa?
- ¿Qué riesgo se puede materializar, si alguna amenaza explota las vulnerabilidades identificadas?
- ¿Qué tan preparada se encuentra nuestra compañía para afrontar la nueva ola de amenazas cibernéticas?
- ¿Cuenta mi compañía con los controles necesarios para afrontar los ataques Cibernéticos actuales?
- ¿Cuál es el nivel de Ciberseguridad que tiene mi compañía?
- ¿Qué tan vulnerable es la infraestructura de mi compañía?
- ¿Qué tan valiosa es la información de mi compañía?
Finalmente, como consultores de ciberseguridad en Colombia recomendamos que todas las empresas independientes de su tamaño o línea de negocio utilicen las herramientas adecuadas para controlar las vulnerabilidades en ciberseguridad y logren así garantizar la confiabilidad, disponibilidad e integridad de su información y sus operaciones.