julio 27, 2021

Ciberseguridad y riesgo operacional, un tema de actualidad ante una aceleración digital en sector privado y público

Con el fin de actualizar y prevenir a los empresarios, emprendedores, y al mismo gobierno, sobre los posibles ciber ataques de información que puedan sufrir en sus organizaciones, el Consejo Nacional de Inversiones, (CNI), con el apoyo de Hub Tech, presentó el webinar virtual “Ciberseguridad y riesgo operacional”.
El mismo fue impartido por Milton Quiroga, gerente y socio fundador de CyberTech, Cyte; (empresa colombiana especializada en protección de ataques cibernéticos), quien, con su experiencia en diferentes mercados a nivel mundial, realizó un estudio de los escenarios de ciberseguridad desde la perspectiva del riesgo y resiliencia operacional.

Quiroga comenzó haciendo una analogía de las guerras entre las naciones del mundo y las ciber-guerras, “lo que pasa es que en nuestros países las personas que participan en estos ilícitos cibernéticos o guerras terminan convirtiéndose en delincuentes comunes”.

De igual forma, mencionó ejemplos de los tipos de ataques a través de teléfonos móviles, en sus inicios contra periodistas que tenían sus celulares intervenidos.

“Esto es una mezcla de actores, por ejemplo, hay estatales, empresas privadas que venden sus servicios de espionaje cibernético al mejor postor, existen mafias y delincuencia común que los contratan, todo esto forma una continuidad de amenazas muy difíciles de categorizar, por lo mismo, es muy complicado que una organización se pueda preparar ante estos eventos, que cada vez se hacen más sofisticados”, explicó el expositor.

Milton Quiroga, agregó que “las armas cibernéticas son armas de interrupción masivas”, ya que con estos ataques lo que se buscan es frenar o parar las operaciones normales de una empresa; sus características son: las víctimas son fundamentalmente la población civil, de bajo costo, pero con un alto impacto, no distinguen fronteras, difíciles de rastrear su fuente, requiere de víctimas tecnológicamente sofisticadas, entre otras.

Es por ello que es importante dentro de las organizaciones, hacer un análisis de riesgos operacionales, en donde un profesional del área ve los procesos de negocios y como se pueden mejorar o proteger de estas vulnerabilidades, ya sean financieras, estratégicas, hazard (para empresas de tipo industrial) y operacionales, indicó.

En conclusión, Quiroga dejó una hipótesis de trabajo, que consiste en que si nuestro país “es resiliente a ciberguerra si se tienen plenamente identificadas los riesgos en infraestructura crítica y operacional, pero si no se ha hecho, está completamente expuesto a las amenazas”.

Para combatir las mismas, se debe de hacer: una gestión de: riesgos, continuidad, incidentes, activos, monitoreo-mediciones, terceros, identidades, accesos, vulnerabilidades, seguridad en el ciclo de vida del software y uso correcto de la criptografía (protección de la información mediante el uso de códigos y cifrados).

Para finalizar, el disertante, reveló que “de un tiempo a acá, nos encontramos en una revolución gigantesca liderada por la criptografía, eso lo vemos desde el teléfono celular que tenemos, seguramente en ese móvil tienen más información criptográfica que el banco que los atiende y eso es algo que definitivamente hay que cambiar, porque la criptografía es la mejor herramienta para protegernos de un ciber ataque”.

En esta transmisión en vivo participaron más de 150 personas, a través de todas las plataformas digitales del CNI; su grabación tiene actualmente más de 221 visualizaciones en su canal de YouTube. Si desea ver la grabación de este webinar virtual, Lo puede ver aquí.