Con la moderación de Matías Perazzo, Director de Mediaware, GlobalSign realizó el webinar “Retos de la seguridad Digital en América Latina” durante el IT Security Day, del que participaron Blanca Yanulis, Director Latinoamérica GMO GlobalSign; José Sue, Regional Manage Sales Engineering & Professional Services West, GMO GlobalSign; y Alejandro del Río, Jefe de Soporte y Consultoría LATAM, Seguridad América.
Blanca Yanulis lleva ya 9 años trabajando para Latinoamérica en GlobalSign, y su función es asegurar que todas las compañías y organizaciones puedan implementar sus soluciones para el beneficio de sus usuarios, entender lo importante que es hoy en día la seguridad, y asegurar sus conexiones y comunicaciones. “Aunque es un problema global, en Latinoamérica se está viendo mucho más porque los hackers han visto oportunidades, y desde GlobalSign siempre estamos 10 pasos más adelante que ellos”, aseguró.
Por su parte, José Sue lleva casi 10 años en GlobalSign, y su función es trabajar directamente con el departamento de Ventas, asistir en lo que respecta a consultorías sobre cuáles son las soluciones que se adaptan mejor a la necesidad de un cliente.
Alejandro del Río desde hace 8 años trabaja en Seguridad América, mismo período en el que ha contado con todos los servicios de GlobalSign para poder llevarlos a sus clientes y a Latinoamérica, a través de las oficinas que la empresa tiene en Chile, Argentina, Bolivia, etcétera.
GlobalSign es una compañía global en el ámbito de la infraestructura de clave pública, PKI, llevando sus soluciones al mercado desde 1996. Adopta un enfoque de consultoría para ayudar a las empresas a agilizar su transformación digital mediante soluciones de identidad y seguridad escalables, brindando herramientas que ellos necesitan para autenticar sus terminales y proteger sus conexiones y transacciones.
La situación en Latinoamérica
“El Mundo cambió radicalmente por la pandemia en el sentido de que todos literalmente nos vimos obligados a trabajar desde casa remotamente. Eso aumentó drásticamente el hecho de que digitalmente teníamos que hacer más cosas, enviando email, contratos, transacciones online a mucha mayor escala”, comenta Sue, que agrega que eso abrió muchas oportunidades, pero también riesgos. «Al hacer eso, tienes personas de todo tipo, usuarios de todo tipo que tal vez no estaban totalmente educados sobre en qué confiar, qué email abrir o no, qué tipo de información llegó, o si llega de la persona correcta. Y vía ataques de phishing se puede llegar a la suplantación de identidad», advirtió.
Muchos de estos ataques se basan en ingeniería social, en un sistema que no fue actualizado, en explotar una vulnerabilidad, y la única diferencia en esto es cómo se educa a los usuarios para evitar que pase, y brindarles las herramientas para evitarlo, según complementó Sue.
Para Del Río, ya existían muchas empresas que trabajaban físicamente en algún lugar, pero no contaban con que existía el teletrabajo. «Con la pandemia esto cambió, tuvieron que aprender a convivir con temas de VPN, de correo electrónico y también con la ingeniería social», lo que impactó en cómo hacerse una idea de qué manera funciona una organización, cuántos miembros tiene, en qué parte, etc, «y un poco así tener la idea y complicarle la vida a los cibercriminales en Latinoamérica, donde ya existen bastantes entidades, como empresas de minería, retail, o hasta gobierno, que son foco de ataques por parte de los criminales”, agregó.
El directivo de Seguridad América sostuvo que la idea es entender cómo funciona esto y tratar de traspasarlo a todos los colaboradores de las entidades, tratar de enseñarles a las personas qué es un phishing, qué es un ransomware, y estén al tanto de los riesgos que esto conlleva. Y agrega que esto es responsabilidad de una empresa como un todo, no solo algo de lo que se encarga IT.
Por otro lado, Del Río asegura que el tipo de ataque más común y que más ha crecido es el Ransomware, por la ganancia que les deja a los cibercriminales, y que en América Latina, Brasil, México y Perú fueron los países más afectados. A su vez, aseguró que ya lo sufren 7 de cada 10 empresas, y la idea es revertir esa situación con el tiempo, para así llegar a dos de cada 10, o menos.
Asimismo, Sue suma un tema importante, la educación, porque dos de cada tres organizaciones en la región no ofrecen capacitación en ciberseguridad. “Tenemos que tener claro que un 66% de las empresas no ofrecen a sus empleados una capacitación o una explicación de los diferentes tipos de riesgo y los ataques que se sufren día a día”, señaló, y sostuvo que es mucho más económico trabajar para prevenir un ataque estadísticamente que lo que va a ser el costo de reparar.
Esa es la función de GlobalSign con sus soluciones: prevenir, sustentar la certificación de las identidades digitales verificadas, identificar fehacientemente el origen de un email o una información al utilizar certificados digitales, o en la web garantizar que se está conectando a una página real.
Del Río acotó que otra cosa que se ve mucho en ejemplos de ataques en Latinoamérica es la explotación de vulnerabilidades. Y comentó que la idea como organizaciones es tener los sistemas actualizados con los parches de seguridad que emitan los proveedores, y destacó la importancia de las firmas digitales, al poder autenticar una fuente mediante un símbolo visual para que el usuario pueda fácilmente identificar que se trata de una fuente válida.
En ese mismo sentido, Sue ofreció un ejemplo de un ataque de Phishing. “El típico caso es que te llegue un correo, puede ser de un Banco, de tu departamento de Recursos Humanos, diciéndote que tienes que entrar en tal enlace porque tenemos que actualizar una información tuya. Por ejemplo, un banco diciéndote que están haciendo una transferencia o tienen que actualizar lo que sea. Pero cuando se recibe esto hay que estar alerta, y preguntarse ‘¿estabas esperando ese tipo de información de ellos, sí o no?’.»
Por otra parte, comentó que otra cosa que se podría intentar es visualizar el URL al que están redirigiendo al usuario antes de realmente entrar. «Por lo general me va tratar de redirigir a una página totalmente diferente a la original, parecida pero distinta, y eso lanza una alarma en mi cabeza, diciendo que esto no me cuadra del todo. Ahí es importante tener diferentes factores de autentificación. Confiar ciegamente en tener un nombre de usuario y contraseña es un problema. Como usuario, tienes que pensar que vas a tener muchas cuentas en diferentes portales, una cosa va a ser lo que utilizo yo para entrar a mi correo personal, otra cosa la que voy a utilizar para entrar a mis redes sociales, otra para entrar a mi banco y demás, y el usuario generalmente se marea al tener que manejar 10 o más claves diferentes y complicadas para diferentes servicios, por lo que se requiere de otros factores de autentificación de manera de para no confiar ciegamente en una contraseña”, completó Sue.
Su agrega que entran en juego sistemas como el uso de huellas dactilares, imagen de la cara, el uso de iris del ojo, etcétera. Y nuevamente entra en juego el uso de certificados digitales. “Lo que realmente se intenta es educar para utilizarlos en todas las plataformas y que te pueden enviar una notificación al móvil de que a alguien está entrando, mediante la autenticación de dos pasos. Asimismo, hay tres preguntas o pasos básicos que definen la autenticación de una persona: 1- algo que sabemos, y algo que sabemos es una contraseña, 2-algo que somos, como la huella dactilar, y 3-algo que tenemos, como puede ser la tarjeta que se utiliza para entrar a la puerta de la oficina, y ahora se debería agregar una cuarta: los certificados digitales, agregando capas de seguridad muy necesarias«.
Del Río sumó que hay que tener ciertos tips de seguridad cuanto se entra a los sitios web. Uno de ellos, que es el más fácil de identificar, es cuando tiene un candado, que significa una señal de que nuestra información está siendo encriptada entre la comunicación de cliente y servidor, y que la información no pasa por texto plano ni se va a poder interceptar. Igual, recalca que el factor humano siempre es el eslabón más débil dentro de toda la cadena de seguridad, remarcando la necesidad de la educación y capacitación del personal. Agrega que los ataques no duran un día ni dos, sino que meses, y algunos son planificados con mucha anticipación por años, esperando que un usuario caiga en la trampa.
Del Río señaló que en este aspecto la necesidad de las empresas en buscar aliados tecnológicos, partners que las puedan ayudar con esta tarea, sobre todo teniendo en cuenta que la seguridad es un trabajo a largo plazo, no es algo que en una semana, en dos días, este usuario o empresa ya están preparados, es un trabajo constante porque surgen nuevos ataques, nuevas técnicas, y hay que estar al día.
Sue comentó que la pandemia forzó esa el avance hacia un mundo más digital, y ahora es cuestión de garantizarnos de que sea de una manera segura el que podamos seguir trabajando de una forma correcta, en la que la información se maneje seguramente.
Tendencias en Ciberseguridad
Para Sue, de lo que se habla mucho es de firma de documentos y contratos, por la tendencia de la digitalización, es decir, poder confiar en que el intercambio de documentos y de información sea de una manera segura, y replicar en forma digital lo que pasa en el mundo físico. Y presenta un caso: cuando se va a sacar un préstamo al banco. «El banco me ve a mí como persona, sabe quién soy, le doy mi pasaporte, puedo firmar un contrato y tengo a un testigo. Ahora, si intento hacer eso de una manera digital, cómo puede una persona confiar que eres tú realmente quien dices ser. Ahí necesito esa garantía como un pasaporte digital, y que la información enviada esté garantizada, que no fue violada».
Para Del Río, el quid de la cuestión es el proceso de transformación digital que viven las empresas, y la necesidad de poder verificar la identidad y la información transmitida digitalmente.
Qué pasos debe dar una empresa en su estrategia de ciberseguridad
“Muchas veces es difícil comenzar cuando no existe nada, ni una cultura de lo que es la ciberseguridad”, indicó Del Río, pero agregó que existen diferentes mecanismos, como ayudarse con los certificados digitales teniendo los sitios web protegidos y al público mostrarles que son empresas que invierten en seguridad como compañía. A eso se suma tener firmas digitales, y luego ir avanzando con ciertos productos de seguridad. Así, ir complementando al tener productos asociados a la seguridad y también fortalecer y empoderar a los empleados.
Justamente, GlobalSign nace como una entidad de certificación, y su trabajo siempre ha sido y siempre será brindar identidades y certificados que garanticen la identidad de una persona o una organización en línea. También, poder facilitarle el trabajo a un administrador de IT en gestionar estos certificados de una manera más fácil, en el sentido de que queremos aplicar tipos de protecciones, pero mientras más difícil sea aplicarlas más me va a costar el poder hacerlo. La idea es facilitar la gestión del ciclo de vida de estas identidades. “De esa manera, en GlobalSign ofrecemos diferentes tipos de soluciones para poder hacer eso, creando certificados y gestionándolos. Y aparte trabajar con partners regionales para poder dar ese servicio a nuestros clientes, y entender las necesidades del cliente regionalmente, y poder ayudarlo en su mismo horario”, complementó Sue.
En ese sentido Del Río, partner regional de GlobalSign, coincidió con Sue sobre la importancia de su rol en la relación y ayuda al cliente final con todas las soluciones digitales, generando confianza, lograr una relación presencial, un 1 a 1, algo cercano.
Como mensaje final al mercado, Sue comentó que «hay diferentes cosas en las que debemos trabajar todos juntos para lograr ese nivel de seguridad esperado y necesario», con sistemas actualizados, protocolos activados, con las últimas tecnologías, capacitando al personal y al usuario, utilizando las mejores herramientas del mercado, sacándole provecho a las inversiones realizadas, garantizando las identidades en línea y digitales, lograr un internet seguro, y «GlobalSign está para eso», aseguró.
Del Río finalizó comentando la importancia de este tipo de eventos para concientizar a las empresas sobre los pasos a dar en seguridad, y que existen herramientas adecuadas y accesibles para todo tipo y tamaño de organización de manera de ayudarlos en su camino de hacer más seguras sus organizaciones, sistemas, usuarios y clientes.
Como cierre del evento, Yanulis destacó que las empresas tienen que estar conscientes de que tienen que invertir en su departamento de IT porque esto va a hacer que puedan prevenir muchos de los problemas que seguramente van a ocurrir, y poder proteger a sus empleados, a sus usuarios, a sus clientes, a sus proveedores, que es importante, porque en caso contrario van a tener que invertir cuando sucedió algo, perder dinero y su imagen como empresa, lo que dañará el negocio en ese proceso de recuperación.
“Nosotros estamos enfocados en que la experiencia del cliente sea única y segura, porque la tecnología juega un papel muy importante, ya que establece mecanismos perimetrales de protección. Esto ayuda a detectar de manera temprana muchas de las amenazas cibernéticas a las que se ven expuestas las compañías. Entonces, nuestra empresa ofrece servicios de identidad, que son escalables y todo basado en la nube. Nuestras soluciones son confiables, y permiten a las pequeñas y grandes empresas operar en forma segura, trabajando con un proveedor innovador como GlobalSign”, concluyó Yanulis.
