En días pasados se realizó la XVIII Jornada Internacional de Seguridad Informática ACIS 2018, organizada por la Asociación Colombiana de Ingenieros de Sistemas. Una de las empresas participantes fue Gamma Ingenieros. ENTER.CO habló con su gerente UEN Tecnología, Carolina Masso, quien compartió con nosotros algunas impresiones sobre seguridad de la información.
¿Qué tan conscientes son las empresas colombianas de los riesgos de seguridad informática? ¿Son una prioridad o una preocupación marginal?
Hoy, a diferencia de la década pasada, los temas de seguridad de la información son una preocupación de los líderes de las empresas colombianas. Hoy nuestros clientes están más enterados y son más conscientes de la necesidad de proteger la información, y cuentan con presupuestos oficiales para esto.
Pero algunas veces esto no es suficiente y debemos seguir en pro del profesionalismo y de la concientización, no solo de las personas que pertenecen al departamento de TI, sino de cada uno de los miembros de la organización.
¿Qué tan conscientes son los empleados de su aporte a la seguridad informática de las empresas?
El eslabón más débil de todas las cadenas de custodia de la información es el ser humano. Hay personas que saben que realmente es un activo valioso para su empresa y lo cuidan; otros son conscientes pero hacen caso omiso. Y otras personas definitivamente no tienen idea de la importancia de la seguridad de la información, y es allí donde Gamma Ingenieros quiere innovar. En concientizar y en cómo interesar a las personas que tienen una parte o toda la información confidencial de la empresa. (…) Aquí la idea es generar una cultura organizacional y una cultura como seres humanos responsables de la información.
¿Cuáles son las amenazas a la seguridad más difundidas en Colombia?
Definitivamente el ‘phishing’ (mensajes falsos para robar información) sigue siendo un dolor de cabeza para nuestros clientes. Esto abre muchas puertas para que amenazas conocidas y desconocidas lleguen rápidamente a apoderarse de la información confidencial o, dependiendo del ataque, inclusive a denegar el servicio que prestan a sus usuarios.
El ‘ransomware’ (secuestro de equipos para obtener rescate) también ha logrado hacer daño a muchas empresas en Colombia. Ese tipo de amenazas puede inclusive secuestrar equipos de cómputo o equipos de Internet de las cosas (IoT) llegando a extremos muy peligrosos en varios de los sectores. Uno de los que pueden ser muy vulnerables a esto, con la modernización de las herramientas tecnológicas conectadas a Internet, puede ser por ejemplo el sector salud. Estas son las amenazas más importantes y relevantes en Colombia en este momento.
¿Cuáles son los mitos más difundidos en seguridad informática?
En la seguridad de la información hay varios mitos. El primero es “tengo un firewall y ya con eso estoy protegido”. Pero no: la seguridad de la información ya no tiene perímetros. Se debe implementar una estrategia que, de acuerdo con las necesidades del negocio, ofrezca una protección integral pasando por el usuario final y protegiendo todo el acceso al ecosistema digital.
El otro mito es “tengo el antivirus actualizado, entonces no me voy a infectar”. Eso también es falso. Está bien tener una protección en el end-point, pero eso no es todo. Muchos antivirus trabajan con firmas y no detectan, por ejemplo, las amenazas de día cero. Dependiendo de la criticidad y del manejo de la información existen varias alternativas en el mercado.
¿Hasta que punto es posible predecir la evolución de las amenazas informáticas?
Hoy en día existen muchas herramientas avanzadas con inteligencia artificial, una especie de cerebro inteligente que permite no solo identificar las amenazas día cero, es decir, las que no existen por firmas, sino que también pueden predecir cuáles son las amenazas que vienen para preparar los entornos de manera automática.
En Gamma ingenieros tenemos soluciones que predicen incluso de dos a tres años previos de amenazas. Acá ya estamos hablando de temas más allá en la parte cognitiva y de inteligencia artificial.
Como mujer, ¿siente que el mundo de la tecnología en Colombia está abriendo sus puertas para que haya más equidad?
Pienso que siempre hay oportunidades laborales y conozco mujeres muy buenas en materia de ciberdefensa. Siempre he pensado más que el límite lo pone cada persona, sea mujer u hombre. Y pienso que en este momento existe una oportunidad enorme en lo que respecta al tema de ciberseguridad. Esto apenas está empezando, entonces yo invito a las mujeres colombianas profesionales a que se metan en estos temas de ciberseguridad y ciberdefensa, que son apasionantes.
Sobre seguridad de la información en Gamma Ingenieros
Gamma Ingenieros es una empresa colombiana que ofrece servicios y soluciones en tecnologías de la información, consultoría e interventoría en obras civiles y telecomunicaciones. En materia de seguridad informática, desarrolla plataformas online didácticas que les permiten a sus clientes brindarles a sus usuarios finales capacitación acerca de la importancia de la información y los riesgos que se tienen al perderla, ya sea información vital de la empresa o información personal.
Imágenes: TheDigitalArtist (vía Pixabay) y Gamma Ingenieros.