La ciberseguridad en la era de COVID-19: Su importancia para el proceso de vacunación

La ciberseguridad en la era de COVID-19: Su importancia para el proceso de vacunación
Carolina Velasco, Country Manager de Fortinet en Panamá.

Las estadísticas de Fortinet, una de las empresas líderes a nivel global en soluciones amplias, integradas y automatizadas de ciberseguridad, sobre ciberataques dan cuenta que en el 2020 en América Latina ocurrieron unos 41,000 millones de incidentes de este tipo, de ese total 960 millones de ataques cibernéticos se registraron.

Se trata de una tendencia que sin duda se mantendrá en 2021 ya que al cierre del primer trimestre Panamá sufrió más de 232 millones de intentos de ciberataques en el primer trimestre de 2021. La cifra total para el mismo período en la región de América Latina asciende a 7,000 millones de intentos de ciberataques.

Estos datos son recolectados por un grupo de inteligencia dentro de Fortinet, a nivel mundial todos los equipos que son firewall detectan la información y la envían a sus laboratorios donde detectan los ataques.

La idea es tener toda esta información capturada para poder brindarles, por ejemplo, en caso de que se dé un ataque puntual, responder muy rápidamente a crear lo que llamamos una firma que es como “la inyección que nos están poniendo para un virus”, esto es prácticamente lo que hacemos, es decir que el crecimiento de los eventos de ciberataques ha sido sumamente exponencial.

Sin embargo, identificar y contrarrestar ciberataques cobra ahora, en medio de la pandemia de coronavirus (COVID-19), una importancia vital no sólo para las empresas farmacéuticas y las autoridades de salud, sino también para toda entidad vinculada con los procesos de vacunación y el registro médico de los ciudadanos.

El riesgo es alto, y para los especialistas en ciberseguridad la disponibilidad, confidencialidad e integridad de la información son claves para evitar un caos mayor, por ello Capital Financiero decidió conversar con Carolina Velasco, Country Manager de Fortinet en Panamá.

“Todas las empresas privadas o entidades gubernamentales deben tener una planeación muy minuciosa, por ejemplo, de cómo van a brindar los servicios, si es electrónica, si van a venir a mi sucursal, y después que tengo eso ok, cómo voy a tener resguardada esa información”

Con ella abordamos la importancia de la ciberseguridad en términos generales, tomando en cuenta que la pandemia de COVID-19 ha sido un catalizador para la digitalización de muchos procesos y ha significado importantes cambios en los hábitos de consumo de los ciudadanos, pero también en lo referente al proceso de vacunación que se desarrolla en nuestro país.  

-¿Cómo se puede evaluar hoy la situación de la ciberseguridad en Panamá y los retos que tienen las empresas y las personas en este momento?

-Varias de las premisas que están pasando son:  El comercio electrónico, la mayoría de las empresas están brindando a sus usuarios otros canales para evitar que el usuario vaya a la empresa, sino que tenga otros medios, en el cual puedan procesar.

“Debido a este crecimiento rápido, las empresas tienen un reto de dar una respuesta rápida a lo que está sucediendo, y qué han hecho, llevar aplicaciones a una nube pública como Google Cloud, pero estas nubes te dicen, la información que vas a alojar aquí, yo te la puede alojar, pero usted como cliente final debe tener la seguridad de que la información está allí.

“El tercer reto definitivamente somos los usuarios, que estamos trabajando a nivel remoto en todas las instituciones.

“Uniendo estos tres puntos, el reto que tienen todas las empresas es que muy rápidamente tienen que revisar todos sus procesos actuales. Cómo los usuarios se están conectando, si yo estoy subiendo una aplicación a la nube, qué tipo de seguridad le estoy dando a esa nube, tiene que haber una seguridad que le estoy dando a mi usuario final.  Si yo hice una aplicación vía Web y estoy vendiendo productos online, si estoy recibiendo pagos electrónicos, estoy cumpliendo con PCI, que es una certificación que exigen las tarjetas de crédito y esto extrapolado a las entidades gubernamentales, en donde también han transformado sus procesos, muchos de una manera muy rápida, incluso manuales en electrónicos. 

“Todos estos procesos deben tener de la mano un componente de seguridad y creo que ese es el reto más grande. Porque la demanda de las personas de recibir soluciones y recibir respuestas tipo online es muy grande, por ejemplo, creo que el reto más grande de las empresas hoy en día es tener ese plan plasmado y saber cuáles son los posibles ataques, porque el atacante está allí solamente que no sabes cuándo te va a atacar.  Entonces el tener un plan de seguridad mitiga un poco eso, estar claro cuáles son tus puntos débiles y una vez detectados esos puntos débiles, entonces trabajar un proceso de mejoramiento en esos puntos.

-¿Cuál es el principal tipo de ataque o delitos que se están presentando en este momento en Panamá o en América Latina?

-En Panamá el phishing, que es un correo electrónico que te llega desde Carla y te dice Hitler por favor apretar este link, yo soy tu oficial de banca y necesito que me hagas una actualización de tu cuenta y tu clave de acceso (password, en inglés), eso es un phishing.  Las personas hacen clic y obviamente te lleva a una página (es idéntica prácticamente a la del banco), que no es la del banco, el atacante recibe esa información,.

“Hay técnicas para detectar eso: Una es revisar el URL, otra técnica es que si recibes un correo de esa magnitud y vamos a suponer que es del banco ABC, contacta telefónicamente a tu oficial, llama al banco para confirmar si enviaron el correo, estoy segura de que el banco te dirá que no.

“Otra manera de detectarlo es que te pares en el URL sin hacer clic, y veas que tal, tú te das cuenta y sobre todo los correos vienen dirigidos de una manera urgente, con mensajes como “si no me contestas en una hora, tu cuenta va a ser bloqueada”, el banco nunca te va a decir eso.

-Otros eventos que pasan a magnitudes más grandes son los que llamamos ransomware, que es cuando el atacante entra a la red de la institución y roba información, por ejemplo, a las entidades financieras les pueden robar información de los tarjetahabientes. Por ejemplo, en hospitales, ahora está pasando mucho, sobre todo con los picos que estamos teniendo, entran a sus redes y roban información de medicamentos, del personal, de los pacientes y esa información se vende en la llamada “Red Oscura” (Dark Web, en inglés), si hay alguien que lo está haciendo es porque alguien lo está comprando.

– Panamá ha tenido un sistema manual de vacunación que ha sido muy eficiente para niños y adultos. Hoy este sistema ha cambiado, es Web, tiene que entrar colocar su nombre, su número de cédula, dar datos muy personales para poder certificar que es usted y luego le dan la cita. ¿Todos estos sistemas son susceptibles de ser atacados?

-Definitivamente si, toda entidad ya sea privada o gubernamental debe tener primero establecido donde van a estar alojadas todas estas aplicaciones, si son data centers propios o son alojadas en la nube y revisar la seguridad de la información que está dentro de esos servidores. Una vez revisada también deberían tener un sistema de back up off line (respaldo fuera de línea) que se replique cada cierto tiempo, en caso tal que tengas un evento, porque, aunque tengas las medidas de seguridad no es que eres infalible, te puede pasar algo, puedes tener un usuario interno que entró a la red también. 

“Muchos eventos de ciberseguridad también se dan por un usuario interno de las instituciones. Por eso es importante tener también un back up de tal manera que, si algo le pasa a la información principal, la institución tenga la capacidad de restablecer la información perdida”.

-En el caso de la vacunación contra el COVID-19, la información se convierte en algo vital. ¿Cómo resguardar esta información, que va a ser tan importante en el futuro de cada uno de los ciudadanos?

-Yo diría ampliando un poco más, tu expediente médico también, en todos los hospitales, en todo lo que está relacionado con el tema de la salud, donde ahora mismo hay cualquier cantidad de información, el tema de la seguridad es primordial.

“Y lo primero tener un control de dónde está alojada la aplicación, quienes entran a la aplicación, los usuarios que entran de qué manera entran, revisar eso. Lo segundo es tener control sobre los usuarios internos de la aplicación o del servidor, quién entra al servidor, quién borra información, porque pueden ser hackers como te comenté que pueden ser externos, pero también hay internos, que pueden hacer un cambio de la data, por ejemplo.

“Hay soluciones para contrarrestar este tipo de eventos, hay soluciones que te miden, por ejemplo, quién entró a un servidor, quién cambió un archivo, ese tipo de tecnología la tenemos, solamente que hay que implementarla”.

-Ahora bien, mucha gente piensa que es costosa la ciberseguridad, que hay que estar siempre actualizando los firewalls, los programas, todos los sistemas y todo esto tiene ciertamente un costo, pero ¿qué es más costoso?

-¿Qué es más costoso?  Perder la reputación, el tema de ciberseguridad, primero es saber a qué atenerte, tienes que saber quién es tu atacante, es como que tienes que estar preparado para saber si te van a robar o no. Entonces tú puedes tener en tu casa un sistema de alarma o no puedes tener un sistema de alarma, pero si tú tienes un sistema de alarma vas a tener una paz mental, de que al menos vas a saber que alguien está entrando a tu casa y puedes reaccionar, pero si no tienes nada y no has hecho nada, tu nivel de reacción es mínima, entonces el tema de seguridad no es tanto si lo tengo o no, sino qué tanto riesgo yo quiero correr en mi trabajo. 

“El Foro Económico Mundial (WEF, por sus siglas en inglés) tiene una lista de riesgos a nivel del mundo. ¿Cuál es ahora el riesgo más grande para la humanidad?  Los eventos naturales que no podemos controlar, y el segundo hoy en día es la ciberseguridad porque la información es el corazón de todo.  Entonces el que tiene la información es el que tiene el poder. Por eso todas las empresas privadas y todos los gobiernos tienen que velar porque su información esté segura, que no pueda ser cambiada ni pueda ser extraída de la institución”.

-¿Qué tan importante es tener al personal entrenado para esto, porque muchas veces invertimos en programas, en software, en tecnología, pero no entrenamos a la gente?

-Creo que allí ustedes juegan un rol súper importante. Nosotros como fabricantes apoyamos mucho a nuestros clientes a hacer esa evangelización a los usuarios de una empresa y dictamos charlas con respecto a qué hacer y qué no hacer, qué cosas debes comunicar y cuáles no.  Por ejemplo, publicar en el celular que te estás yendo de vacaciones con toda la familia por una semana, tú no sabes quién está leyendo esa información.  No publiques información que pueda representar un riesgo para ti. Entonces el rol de concientizar a las personas es super importante. 

“Cada día va calando más esto, pero todavía nos falta un montón. Siempre llegan correos de instituciones bancarias diciendo que no contestes chats, que tengas cuidado con hacerle clic a un correo que te pida usuario y tu clave de acceso, ten cuidado con las estafas de WhatsApp que ha habido muchas. Concientizar a las personas es sumamente importante.:

“El tema de ciberseguridad, primero es saber a qué atenerte, tienes que saber quién es tu atacante, es como que tienes que estar preparado para saber si te van a robar o no”

 

-Muchos de nosotros tenemos nuestros sistemas conectados a un aparato que antes no existía que es el celular, el teléfono inteligente. ¿Qué tan vulnerable puede ser un celular para un ciberdelincuente?

-La información que tienes en tu celular es super importante porque guardas allí tanto información personal como de la empresa.  Siempre lo que yo considero que deben hacer los usuarios es tener bloqueado el celular automáticamente cada cierto tiempo, de esa manera si lo pierdes o algo, esa información no la puedan abrir, sobre todo en ciertos dispositivos, dependiendo de la empresa, tú puedes hacer un sistema widepac completo, que es como un sistema que conecta de forma segura.  Si no trabajas en ninguna empresa y te robaron el celular, si tú tienes esa clave, el usuario lo que tiene que hacer es borrar el celular. 

“Entonces es súper importante que el celular tenga una clave, igual que es super importante que también las laptops se bloqueen después de cada cierto tiempo para cuando la dejes abierta, porque de pronto alguien pasa y tienes el WhatsApp abierto y ya te fregaste”.

-Volvemos a la vacunación. ¿Cómo puede ayudar la ciberseguridad a salvaguardar la información del proceso de vacunación y de cada persona en particular?

-Definitivamente hoy más que nunca es indispensable contar con proveedores especializados en ciberseguridad y tecnología. Es muy importante que cada entidad tenga esto, porque ellos van a integrar esa tecnología, cómo vas a resguardar esa información, dónde la vas a resguardar, cuando tengas todo esto claro, entonces debes decidir los componentes de seguridad les vas a agregar.

“Es importante que sea eficaz, que sea sencillo, que sea capaz de responder de forma automatizada ante cualquier amenaza, simplificando la gestión y el monitoreo de la red, es sumamente importante.  Tener mucha visibilidad de lo que está pasando en vivo en la red es sumamente importante hoy en día porque de esa manera puedes ser proactivo y puedes parar un ataque”.

-¿Cómo se puede evaluar el trabajo de digitalización del proceso de vacunación que ha hecho Panamá con respecto a otros países de la región? 

-Definitivamente, Panamá en el escenario regional ha actuado de una manera muy rápida y efectiva. Yo que conozco casos de varios países en la región como tú mencionaste, puedo decir que Panamá es uno de los pocos países en donde podemos entrar a una página Web y saber cuántos son los vacunados, cuáles son las personas que están en cama, cuáles son las personas que hacen falta para recibir las vacunas. Mucha información la tenemos. Hay países que no la tienen, países que ni siquiera han iniciado el proceso de vacunación, que están muy lentos en ese proceso.

“Definitivamente que todos queremos estar vacunados, pero bueno no es factible, por los mismos procesos internos que debemos tener, pero creo que Panamá no lo está haciendo mal. De hecho, siempre me preguntan mis homólogos de otros países, que bien como lo está haciendo Panamá a nivel de información que estamos dando a la sociedad, todas las reuniones que dan a manera informativa, que eso es super importante, yo pienso que estamos dando buen ejemplo en la región”.

-¿Cómo evalúa Carolina Velasco a Panamá en temas de ciberseguridad?

-Yo pienso que definitivamente todo empieza con la planeación. Todas las empresas privadas o entidades gubernamentales deben tener una planeación muy minuciosa, por ejemplo, de cómo van a brindar los servicios, si es electrónica, si van a venir a mi sucursal, y después que tengo eso ok, cómo voy a tener resguardada esa información, dónde voy a tener el respaldo (back up, en inglés), cómo son los sistemas de seguridad.

“También el acceso de la red, la gente que han estado yendo a la institución a veces llevan sus laptop que son a veces de la institución o a veces personales, es super importante que cuando yo lleve una laptop, por ejemplo, personal y me estoy pegando a la red de la empresa, yo tengo que saber, si esa laptop tiene virus, sino tiene, y ser proactivo va de la mano con la planeación.  

“Es súper importante tener una buena planeación y tener proactividad en la red, tener un control de qué usuarios se están conectando a la red, ya sea que se conecten online o físico por un cable o que se conecten desde la casa a través de un VPN.  Yo debo tener el control de todo ese ecosistema y hay múltiples soluciones que ayudan a tener ese control y a tener esa visibilidad de la red en un momento dado. 

“Y si, por ejemplo, yo llego a detectar algo, que eso también pasa en las empresas cuando no tienes un ejército de personas que operativamente estén pendientes de las alertas, entonces vamos a crear procesos automáticos que dependiendo del escenario yo abro o cierro ciertas cosas. La idea no es que tengas a un personal dedicado frente a un televisor viendo todo el día si ocurren incidentes, sino que tengas la manera de ver automáticamente un evento de seguridad sin la intervención de ninguna persona”.

-¿Panamá se convertirá en un hub digital?

“Panamá lo tiene todo para hacerlo. En Panamá tenemos una serie de cables submarinos que conectan con Europa, Estados Unidos y Sudamérica, tenemos una posición geográfica envidiable para muchas personas, tenemos los puertos, un hub aéreo y el Canal, si tenemos el escenario para hacerlo.

Hitler Cigarruista
[email protected]
Capital Financiero

 

Más informaciones

Comente la noticia

Ver todas las noticias