Ciencia y Tecnología

Así va la Ciberseguridad y su transformación en Latinoamérica

Colombia es el país más afectado en América Latina por ataques ramsonware. El blockchain es una tecnología que puede implementarse en diferentes sectores de la economía nacional, con validaciones de identidad seguras y confiables.

El 53% de las empresas de América Latina considera que el malware es la principal preocupación de los incidentes informáticos, según datos del ESET Security Report de 2018. Con este panorama se dieron a conocer las principales amenazas cibernéticas y cómo hacerles frente, por parte de expertos que asistieron al Seminario Tendencias Mundiales de Website Security 3.0 organizado por DigiCert y Certicámara S.A. realizado en pasados días.

Para el 2018, según el informe de ESET, fueron reportadas cerca de 17 mil vulnerabilidades informáticas. El ramsonware Crysis, que se propaga a través de correos electrónicos, es uno de los más peligrosos ataques. Países como Brasil, México y Perú son de los más afectados en América Latina, pero el 72% de las detecciones se presentan en Colombia, su principal víctima.

Ante la situación, es fundamental que las empresas inviertan en seguridad digital, con la implementación de Certificados TLS/SSL, que brindan la posibilidad de cifrar datos para evitar que sean robados o interceptados, dependiendo del tipo de certificado se puede disminuir el riesgo de phishing.

Otras medidas a implementar por las empresas, deben estar orientadas a la capacitación del personal en temas de ciberseguridad y gestión de la seguridad de la información, pues se ha conocido, que incluso documentos de Office han sido detectados con Macro Malwares.

Sin duda, una de las tecnologías en auge, que marcan la tendencia mundial y sobre la cual Colombia no puede quedar rezagada es el blockchain. Al respecto, para Certicámara S.A., es importante que las compañías entiendan el blockchain como una herramienta que permite mejorar la gestión de la identidad digital, pues devuelve al consumidor la capacidad de tener control sobre sus datos personales, en el momento de acceder a cualquier tipo de servicio en línea.

Según Avesta Hojjati, Director de Investigación y Desarrollo de DigiCert, para que esta tecnología alcance todo su potencial, debe permitir la transferencia de datos digitales con una codificación muy sofisticada y de una manera completamente segura. Al ser utilizada, también debe garantizar elementos fundamentales, para validar correctamente las identidades y proteger la privacidad de sus usuarios.

“Los casos de uso como la gestión de la cadena de suministro y la transparencia dentro del sector financiero, donde la confianza es un factor importante, son una buena opción para blockchain, solamente si la implementación es adecuada y el enfoque de “seguridad por diseño” se ha tenido en cuenta desde el inicio”, afirmó Hojjati.

Hojjati también resaltó el verdadero poder del blockchain basado en la trazabilidad, visibilidad y transparencia. Un ejemplo de lo anterior, puede darse en un cultivo de café. Si el producto final llega con alguna enfermedad a la tienda para la venta, seguramente se quiere saber en qué campo y ciudad se cultivó, qué tipo de transporte lo llevó, entre otros factores.

Hoy en día es muy difícil rastrear ese camino hacia atrás, y eso es precisamente lo que puede hacer el blockchain. Si el producto tuviera un código QR, se podría conocer toda la información del mismo para que a la cadena de producción le sea más fácil identificar el origen de la falla en el producto.

Finalmente, Hojjati enfatizó sobre la falta de conciencia que aún tienen las compañías y los consumidores de cara a los problemas de privacidad y seguridad causados por los dispositivos IoT (Internet de las Cosas). Más aún, cuando hoy en día se cuenta con tecnología disponible para proteger estos dispositivos contra el acceso no autorizado o la autenticación incorrecta.

“El blockchain cumple un rol clave en mejorar la productividad de la empresa si se entiende su uso. Hay que tener claro qué es blockchain, para qué casos prácticos puede servir y donde se debe implementar”, concluyó el ejecutivo.