La protección y el resguardo de la infraestructura de TI, de la información y otros activos de la empresa es de vital importancia en esta era digital donde se incrementaron los ataques cibernéticos.
La ciberseguridad y la ciberdefensa son un conjunto de técnicas, prácticas, tecnologías y procesos diseñados para proteger sistemas, redes de datos e información de ataques, daños o accesos no autorizados con el propósito de asegurar la confidencialidad, integridad y disponibilidad de la información.
Es muy frecuente escuchar hoy en día que la privacidad de las personas, la violación a la intimidad y el ataque a las empresas o negocios para extraer, modificar o eliminar información son hechos frecuentes denominados cibercrimen.
Para mitigar los ataques se deben tomar en cuenta algunas consideraciones importantes como:
1 La evaluación de los activos que estén en riesgo identificando las posibles vulnerabilidades que puedan permitir acceder mediante ataques a la infraestructura o información crítica. Con la evaluación realizada se deben tomar medidas que permitan proteger los activos tangibles e intangibles.
2 Un concepto muy utilizado en Ciberdefensa es un Firewall (Corta fuego) que permite elaborar políticas de seguridad, implementar reglas o diseñar arquitecturas para construir una barrera en la infraestructura contra los ataques cibernéticos. Estos servicios pueden ser locales o contratados buscando confiabilidad para el control del tráfico de datos de manera dinámica restringiendo accesos indebidos.
3 Los ciberdelincuentes, a través de análisis de vulnerabilidades, buscan sistemas o software desactualizados que se convierten en amenazas utilizadas por los atacantes. Por eso es importante mantener los sistemas y las aplicaciones al día con las últimas actualizaciones y parches de seguridad. Esto atenúa de gran manera la posibilidad de ataques a los sistemas informáticos, cierra brechas potenciales y optimiza la seguridad.
4 Una parte importante para mantener la información resguardada es capacitar a los usuarios o empleados sobre la importancia de la seguridad de la información. El factor humano es relevante para mantener la seguridad. Una permanente capacitación a los empleados en buenas prácticas de seguridad es fundamental. Los usuarios deben tener los conocimientos necesarios para detectar correos de phishing, cambiar contraseñas seguras basándose en la combinación de caracteres especiales y así proteger información sensible, dispositivos, cuentas e infraestructura. Algo muy importante a destacar es mantener la información privada resguardada y de acceso limitado y no de acceso público.
5 Un proceso o técnica que deben implementar los encargados de seguridad de una empresa es la encriptación que, a través de algoritmos, protege los datos confidenciales cambiando un formato legible a uno codificado y que solo es interpretado por sistemas autorizados.
6 Es fundamental tener un plan de contingencias para cualquier eventualidad y enfrentar posibles ataques y así determinar los roles y procedimientos para minimizar el impacto en caso de una falla de seguridad. Implementar copias de seguridad de la información y de las configuraciones regularmente almacenándolas en lugares distantes para que se restauren los servicios y la información los más antes posible.
7 La gestión de redes y seguridad es un área importante para proteger la red y monitorizar en tiempo real todos los eventos que sucedan en la infraestructura de IT, además tiene la posibilidad de mandar alertas en caso de detectar ataques o anomalías en su funcionamiento para que se tomen medidas preventivas o correctivas y así incrementar la disponibilidad de los servicios brindados.
A raíz de la proliferación de ataques, la Inteligencia Artificial (IA) es una alternativa que toma un papel importante en la Ciberdefensa para contrarrestar los ataques cibernéticos. Existen herramientas de IA que permiten el análisis de grandes volúmenes de datos sobre ataques efectuados, el Machine Learning (ML) o aprendizaje automático, entrena algoritmos que permitan identificar comportamientos extraños dentro la red y poder defenderse al instante. Además, existen aplicaciones preventivas que permiten verificar que los correos electrónicos no contengan enlaces maliciosos haciendo una verificación de los contenidos.
Con aplicaciones entrenadas en respuestas rápidas se puede responder a incidentes dependiendo la prioridad o la criticidad del ataque, por lo tanto, la administración de los hechos ayuda mucho a la asignación de esfuerzos para restablecer los servicios.
Por eso los test permanentes de vulnerabilidades a través de la IA pueden ir simulando constantemente ataques y entrenar a los equipos de seguridad con el propósito de obtener información precisa para la toma de decisiones. Implementado la IA con la Gestión de redes se puede mitigar al máximo los ataques y tener infraestructuras más seguras.
La Universidad Tecnológica Privada de Santa Cruz UTEPSA, forma profesionales preparados para los cambios y las nuevas tendencias en tecnologías de la información, Inteligencia Artificial, Seguridad de la Información, Gestión y Seguridad de Redes. UTEPSA, cuenta con carreras como; Ingeniería en Redes y Telecomunicaciones e Ingeniería de Sistemas en las que forma profesionales con habilidades y destrezas que les permiten ser competentes y aptos para los cambios tecnológicos y así ser un referente a nivel regional, nacional e internacional como ingenieros innovadores y disruptivos, capaces de diseñar, implementar, desarrollar y administrar cualquier tipo de soluciones tecnológicas sostenibles con responsabilidad y calidad.
Perez Flores, Gustavo Rodolfo
Jefe de Carrera de ingeniería en sistemas
Universidad Tecnológica Privada de Santa Cruz
jefe.carrera.sistemas@utepsa.edu