ESET Venezuela: Un balance 2024 que le hará replantear su seguridad digital en 2025

0
25
De izquierda a derecha: José Luis Rangel, Gerente Comercial, Carlos López, Gerente de Soporte y Michele Flammia, CEO, de Logintel/Eset Venezuela.

Abordar temas de relevancia como: los ciberseguros, el papel de la IA en la Ciberseguridad, la Dark Web y los datos personales, celebrar los 15 años como distribuidor exclusivo de ESET, conocer sus nuevas oficinas en la urbanización La Trinidad y brindar por un año nuevo, fue el objetivo del 6ta. Desayuno Tecnológico que brindó ESET Venezuela a la prensa especializada de tecnología del país.

Michele Flammia, CEO, Carlos López, Gerente de Soporte y José Luis Rangel, Gerente Comercial, de Logintel/Eset Venezuela, fue el team encargado de hacer las presentaciones.

Ciberseguro como complemento de la estrategia de Seguridad

Michele Flammia, CEO de Logintel/ESET Venezuela expuso un tópico de importancia y tendencia en el mundo de la ciberseguridad actual, debido al repunte de los ataques cibernéticos y a raíz de la pandemia y el conflicto de Rusia-Ucrania. Se refiere al crecimiento de la demanda desde 2020 de los ciberseguros, reforzada por la presencia de la IA con la que los ciberdelincuentes, están acrecentando sus incursiones ciberdelictivas.

“El ciberseguro, es un seguro que paga en caso de que la empresa sea víctima de un ciberataque. Ciberataque puede ser cualquier tipo de ataque donde haya una pérdida de información o haya un ransomware que pida un rescate, un pago en bitcoin. La empresa de seguro se encarga no solamente de pagar, sino de negociar con los atacantes y de conseguir los bitcoin, porque normalmente una empresa no tiene bitcoin, explicó Flammia.

Advirtió que todas las infraestructuras críticas han sido víctimas de ataques y que además, ha habido ataques también a otros países a raíz de ese conflicto, lo que pone como riesgo la cadena de suministro de los proveedores que cada empresa posee.

“La idea es ver si nuestro proveedor no está preparado para esas situaciones y nosotros, como empresa, tratar de prepararnos, tener un plan B, un backup, o traernos ese servicio a la empresa, si vemos que los proveedores externos no nos dan la seguridad que necesitamos, mejorar nuestra resiliencia y adaptarnos continuamente a los cambios del panorama geopolítico”, asegura.

La empresa que ofrece el Ciberseguro a través de la póliza, explica, lo que garantiza es la negociación, la recuperación de la data y el pago en bitcoin.

“Las aseguradoras, como han incrementado los ataques, han aumentado también sus costos, y el impacto regional más fuerte ha estado en España y Perú, países que más contratan pólizas de ciberseguros. En Venezuela se está iniciando esta actividad, pero aún no tenemos como ESET, reportes oficiales”, aclara.

En la actualidad, destaca, se han registrado rescates de centros de salud en Inglaterra, y se habla de US$60 millones pagados en bitcoin.

A la par Flammia dice que aunque el ciberseguro es un complemento de la estrategia de seguridad, también toca un tema ético. “El tema ético aquí es si nosotros estamos aportando dinero a unos ciberdelincuentes que están secuestrando información a las empresas, realmente estamos fomentando ese estilo de delincuencia. Si nosotros estamos pagando un ciberseguro, estamos como haciendo un crowdfunding, o sea, todos estamos contribuyendo para que ese seguro le pague al que sea afectado. Hay un dilema ético allí que hay que examinar”.

Finalmente destaca que el “ciberseguro llegó para quedarse”, ya que es una tendencia irreversible y una necesidad del mercado. En este sentido, las aseguradoras cada vez van a exigir mayores niveles de protección, de condiciones y de estándares, para poder asegurar a una empresa.

“Al tener un ciberseguro, digamos que la responsabilidad cae sobre el seguro y no sobre la empresa afectada. Bueno, lo único positivo de todo eso, de los ciberseguros, es que también te obligan a tener una infraestructura de seguridad, un personal preparado, unos planes de contingencia, porque ellos también se aseguran de no tener que pagar rescate”, explicó.

La IA y su papel en la Ciberseguridad
La IA, con su capacidad para aprender y adaptarse, está permitiendo a los cibercriminales automatizar tareas, personalizar ataques y evadir las defensas de seguridad. Así lo explicó Carlos López, Gerente de Soporte de Logintel/Eset Venezuela.

¿Cómo lo están haciendo? Aclara, por diferentes maneras.

Una, a través de una ingeniería social más efectiva. De acuerdo a López, 75% de los ataques, sea cual sea, viene precisamente por ingeniería social.  La IA puede analizar grandes cantidades de datos personales para crear mensajes de phishing altamente personalizados, aumentando así las probabilidades de éxito.

“Los ciberatacantes potencian las amenazas actuales. Amenazas que ya existen, las potencian, las reescriben, las ofuscan, colocan otros payloads más poderosos”, dice el experto, mediante la generación de malware a gran escala, ya que los algoritmos de IA pueden generar rápidamente nuevas variantes de malware, dificultando su detección por los sistemas de seguridad tradicionales.

“Cada vez, con la IA, es más difícil detectar correos maliciosos. Ya no tenemos correos maliciosos con errores de ortografía, con errores de traducción. Incluso recuerdo en algún momento que nosotros veíamos que eran capturas, que eran imágenes pegadas como un recorte de periódico. Cada vez son más creíbles los correos electrónicos. Cada vez es más complicado detectar. ¿Por qué? Porque ellos utilizan IA”, dijo.

Asimismo, la IA utilizada por los cibermaleantes, puede coordinar una gran cantidad de dispositivos infectados para lanzar ataques DDoS más devastadores y difíciles de mitigar y crear además Deepfakes, videos y audios falsos de alta calidad, que pueden ser utilizados para difamar a personas, manipular la opinión pública o cometer fraudes.

La IA también es usada para la automatización de ataques, desde la búsqueda de vulnerabilidades hasta la ejecución de exploits.

“El aprender nos va a ayudar a que estas detecciones sean más proactivas y sean, por supuesto, muchísimo más rápidas. Y todo lo que tiene que ver con la detección anti-spam, la detección de spam y la detección anti-phishing”, destaca el experto.

También advierte que se deben ajustar los modelos de aprendizaje, ya que la IA utilizada por los ciberatacantes, los pueden degenerar.

“Pensar que los cyberdelincuentes van a trabajar dentro de unos parámetros bien definidos, sería lo más ingenuo que nosotros podríamos pensar. Es necesario que nosotros tomemos en cuenta que los cyberatacantes son bastante inteligentes, que estudian incluso mucho más que nosotros, que estamos de este lado, y que se adaptan a las circunstancias. Tenemos un contrincante, vamos a ver entonces cómo ellos utilizan la inteligencia artificial para el mal”.

El experto dice que como nosotros utilizamos inteligencia artificial para detectar, los atacantes utilizan inteligencia artificial para pasar desapercibidos, advirtiendo que en la actualidad los ciberatacantes utilizan la IA para esconderse. “Ellos funcionan como una botnet, para esconder sus zombies, para esconder sus centros de operación en control. Entonces, así como nosotros utilizamos esa inteligencia artificial para buscarlos, encontrarlos, ellos lo usan para evadir también las detecciones”.

Otra novedad en la que los cibercriminales hacen uso de la IA es el relacionado con el email hacking, nueva técnica que se está utilizando y que se encarga de interceptar hilos de correo. “Ya no es el típico spam, donde por primera vez yo como atacante, como spammer, te escribo, diciéndote algo.  Sino que, en una conversación previa entre nosotros, viene el atacante y mete un correo como si fuera mío, diciendo, mira, aquí están las fotos que te pasé, que quedé pendiente de la conversación”, por ejemplo.

“Ya no solamente tenemos que cuidarnos de ese primer correo que nos llega engañoso, sino en el camino, puede haber un correo malicioso. Si yo soy un ciberdelincuente junior, yo con la inteligencia artificial puedo convertirme en senior. Agarro un código muy sencillo y lo potencio. Listo, tengo un superataque preparado”, declara López.

En líneas generales, el gerente sentencia que para protegerse de los ciberataques impulsados por IA, es fundamental adoptar un enfoque proactivo que incluya:

  • Capacitación de los empleados: La educación de los empleados sobre las últimas tácticas de phishing y otras amenazas cibernéticas es esencial.
  • Actualización de los sistemas de seguridad: Es importante mantener actualizados los sistemas operativos, aplicaciones y software de seguridad.
  • Monitoreo continuo de la red: El monitoreo continuo de la red permite detectar anomalías y responder rápidamente a incidentes de seguridad.
  • Colaboración con expertos en seguridad: La colaboración con expertos en seguridad cibernética puede ayudar a las organizaciones a identificar y mitigar las amenazas emergentes.

En definitiva la IA es una herramienta poderosa que puede ser utilizada tanto para el bien como para el mal. Es crucial que las organizaciones y los individuos comprendan los riesgos asociados con el uso de la IA en ciberataques y tomen las medidas necesarias para protegerse.

Cuidemos nuestros datos personales de la Dark Web
La Dark Web, esa parte oculta de Internet en el que los cibercriminales compran y venden información personal robada, cada día más aumenta su radio de acción.

De acuerdo a José Luis Rangel, Gerente Comercial, de Logintel/Eset Venezuela, la manera de cómo llegan los datos a la zona oscura de la Red es a través de Filtraciones, en las que son robados en grandes brechas de seguridad de empresas. También, a través del Phishing, correos electrónicos fraudulentos diseñados para robar contraseñas, en los programas maliciosos, Malware, al infectar nuestros dispositivos y enviar nuestros datos a los cibercriminales.

“No olvidemos las Redes Sociales, muy de moda hoy. Recuerden que toda información que se comparte en Facebook, Instagram o WhatsApp, puede ser utilizada para crear perfiles detallados y vulnerables. No comparta información personal innecesaria en línea”, alertó el experto.

¿Cómo podemos protegernos de esta amenaza? Estas son las recomendaciones que Rangel exhorta a seguir:  

  • Sea más precavido a la hora de compartir información en línea.
  • Revise la configuración de seguridad/privacidad de sus cuentas en las redes sociales
  • Active el “modo oculto”, es decir, cuando proceda, utilice opciones como direcciones de correo electrónico desechables para no tener que dar siempre sus datos personales.
  • No responder nunca a correos electrónicos, mensajes o llamadas no solicitados, especialmente los que intentan presionarle para que actúe sin pensarlo con claridad.
  • Utilizar contraseñas fuertes y únicas en todas las cuentas que lo ofrezcan y habilitar una forma fuerte de 2FA para mayor protección.
  • Invertir en un servicio de vigilancia de la web oscura que le avise de los datos personales recién descubiertos en los bajos fondos de Internet y le permita actuar antes de que los ciberdelincuentes puedan sacar provecho de ellos.
  • Cambie todas sus contraseñas, especialmente las afectadas por credenciales fuertes y únicas. Utiliza contraseñas únicas y complejas para cada cuenta.
  • Utilice un gestor de contraseñas para almacenar y recuperar sus contraseñas y frases de contraseña guardadas.
  • Notifique a las autoridades pertinentes (fuerzas de seguridad, plataforma de redes, etc).
  • Asegúrese de que todos los dispositivos tengan instalado software de seguridad confiable.
  • Software actualizado: Mantén tu sistema operativo y programas actualizados con los últimos parches de seguridad.
  • Antimalware: Utiliza un buen antivirus y manténgalo actualizado.
  • Monitoree su identidad digital
  • Suscríbase a servicios de monitoreo de crédito para detectar cualquier actividad sospechosa.
  • Realice búsquedas periódicas de su nombre en línea para identificar posibles filtraciones de datos.
  • Existen herramientas que pueden buscar su información en la Dark Web y alertarse si la encuentran.

Medidas adicionales: Manténgase informado sobre las últimas amenazas cibernéticas y las mejores prácticas de seguridad, efectuar respaldos regulares,  hacer copias de seguridad de datos importantes, evitar hablar de información personal en lugares públicos o con personas ajenas a su entorno familiar.

Clelia Santambrogio, Giorgio Baron | CambioDigital OnLine

Custom Text
Artículo anteriorSoyTechno inaugura su primera gran tienda en Caracas
Artículo siguiente¡Revolución digital en Digitel! Nuevos canales y metas ambiciosas