Herramientas útiles para combatir la cibercriminalidad

Uno de los mayores objetivos de nuestro programa denominado, Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) es revelar el panorama actual de la ciberseguridad no solo en Colombia sino alrededor del mundo, tomando en cuenta las amenazas y vulnerabilidades que se reportan constantemente y compartiendo de igual forma las buenas prácticas que pueden ser implementadas para mejorar la seguridad de la información no solo en un entorno laboral, sino también personal.

De acuerdo con lo anterior, en esta oportunidad daremos a conocer algunas de las herramientas que consideramos pueden ser útiles para combatir la cibercriminalidad.

A raíz de la pandemia, la virtualidad tomó la relevancia e importancia que merecía, pasó de ser un tema exclusivo de jóvenes y de las dependencias de tecnología, a estar presente en cada uno de los procesos que se desarrollan en una empresa, institución y hasta en las familias. Por ello, la ciberseguridad se estableció como el eslabón más importante de cualquier proceso, ya que a través de esta se puede cuidar y mantener protegida la información, no solo de los usuarios, con sus contraseñas personales o de cuentas bancarias, sino también toda la información sensible que, en su momento se manejaba únicamente a través de los propios computadores o datacenter.

En Colombia, solo una empresa puede llegar a perder entre $400 y $1.200 millones de pesos por un ciberfraude y en el mundo este delito costará US$10,5 billones anuales para 2025, de acuerdo con las cifras reveladas por el FBI.

‘Zero Trust’ o ‘Confianza Zero’ es una de las herramientas clave en la lucha contra el cibercrimen, dado que esta permite a las compañías implementar movilidad y seguridad al momento de acceder a la información, a través de permisos y verificación de identidad según las necesidades de los usuarios.

Las organizaciones, a través de esta herramienta, pueden gestionar la información hacia sus empleados y clientes, y de la misma manera permitir o bloquear accesos a datos de gran valor, dependiendo del perfil de confianza del empleado.

De hecho, en el estudio de ciberseguridad en entornos cotidianos realizado por los aliados del programa SAFE, CISCO se presenta como uno de los casos de éxito de esta herramienta, ya que dicha empresa  asegura que con esta  implementación,  de los 120.000 empleados y contratistas de la compañía que acceden al sistema en todo el mundo empleando diferentes dispositivos, cómo computadores portátiles, teléfonos personales, tabletas, entre otros, sugiere una mayor atención de la organización a los permisos otorgados y por esta razón  implementaron los permisos y controles basados en la información del usuario con el fin de  reducir riesgos y aumentar la productividad teniendo en cuenta que la herramienta define los accesos que puede tener cada trabajador según su necesidad.

De igual forma, existen otras herramientas o modelos avanzados que ayudan a detectar con antelación posibles intrusiones, ejemplo de ello, son los Endpoint Detection and Response (EDR) presentado por CrowdStrike, que además de investigar, logran reparar rápidamente cualquier actividad sospechosa o potencialmente maliciosa. Esta solución ayuda a las compañías a tomar decisiones más concretas al momento de detectar brechas que pueden ser los espacios utilizados por los ciberatacantes.

Los invitamos a que conozcan más de SAFE en https://www.ccit.org.co/safe/ y aquí les brindaremos toda la información necesaria para protegerse de los ciberdeliencuentes.

Escrito por: Lorena Mesa