“Algunas de las recomendaciones es contratar servicios en donde un proveedor externo especializado entregue más garantías”, señala Marco Zúñiga, experto de Oracle Chile, al ser consultado por La Tercera en relación a los hackeos de esta semana. Para el experto, el uso de la tecnología cloud permite, por ejemplo, que las instituciones obtengan de inmediato sus sistemas de seguridad, como encriptación de datos, gestión de identidad y accesos, IA y Machine Learning. Ello porque la nube es capaz de brindar mayor automatización, puede evitar errores y mantener actualizados los parches sin deshabilitar los sistemas críticos, asegura. Esto ayuda a prevenir la principal causa de las brechas de seguridad, que es la negligencia humana.
Aquí el desafío es evitar los errores de configuración, el uso de un software antiguo y sin parches, junto con la ignorancia de la política de seguridad. Dentro de las medidas que recomienda está la autenticación multifactor en todo los dispositivos para prevenir estos ataques. Los expertos señalan que es muy importante que la seguridad se incorpore, porque si una base de datos está bien configurada, el hacker no debe poder llegar al dato del cliente, o en este caso a los de sus ciudadanos, asegura Zúñiga.
Detección temprana es clave
La seguridad total no existe, insisten los especialistas. Los gobiernos deben velar por acercarse al 100%, eso sí. El tema es detectar a tiempo y disminuir el impacto, porque lo que se ha visto es que los ciberataques aumentan debido a problemas de gestión, de administración de plataformas, negligencias, falta de actualización o falta de monitoreo, muchas veces no se logra encontrar por dónde entraron, y mucho menos qué hicieron. Tampoco los sistemas de inteligencia logran detectar quién fue.
Formación para la prevención
Se presume que lo sucedido en el EMCO fue por un error tecnológico. La no actualización del sistema en alguno de sus niveles pudo facilitar una ventana de vulneración. Más allá de eso, es necesario que cada unidad, cada ministerio u órgano público esté en constante formación y especialización con respecto al tema. Hay que crear grupos de personas que sean especialistas en la materia y que estén en constante proceso de formación, coinciden los expertos: primero hay que anticiparse, proteger, resistir y, si ocurre un incidente, recuperarse. Realizar iniciativas de este tipo significa tener a muchos especialistas que estén constantemente haciendo análisis de riesgo, auditorías, capacitando a personas y entrenándolas, pero tiene que ser un grupo grande, con trabajo colaborativo. Hay que tener en cuenta que la ciberseguridad no se resuelve exclusivamente con la contratación o adquisición de tecnología, requiere de una adecuada combinación de elementos tecnológicos, capacitación y formación de las personas, y de la definición de procesos y procedimientos adecuados para cada organización: balancear las inversiones y los recursos en personas, procesos y tecnología es condición fundamental para una estrategia adecuada.
Fuente:www.latercera.com