La ciberseguridad es una de las áreas más importantes de una compañía hoy. Dentro de ese departamento, los expertos desarrollan y ejecutan distintas herramientas de seguridad con un mismo norte: proteger a la empresa de ataques maliciosos que podrían hacerse de información privada o interrumpir las operaciones a cambio de un botín, como si se tratara de un secuestro.
Introducción a las herramientas de seguridad
Las herramientas de seguridad se definen como softwares, técnicas o recursos tecnológicos que ayudan a las empresas a prevenir o aminorar los riesgos de un ciberataque.
Estas herramientas se encargan de proteger todo el entorno tecnológico de una compañía: sus redes de comunicación, los accesos a internet, las vías de transmisión de datos entre dispositivos y la big data que almacena toda información confidencial.
Protegerse ante amenazas de este estilo es muy importante, principalmente en América Latina, donde cada vez ocurren más hechos de ciberdelincuencia que dan a conocer la falta de conocimiento de las empresas latinoamericanas en este fenómeno, además de las pocas herramientas que disponen para solucionarlo.
En año en que la ciberseguridad volvió a ser noticia en Latinoamérica fue el 2024 y el Banco Mundial lo advierte:
América Latina y Caribe es la región de más rápido crecimiento en incidentes cibernéticos divulgados, con una tasa promedio de crecimiento anual del 25 % en la última década. Además, es la región menos protegida, con un puntaje promedio de ciberseguridad de 10,2 sobre 20.
Latinoamérica fue testigo directo de diversos casos de empresas y organizaciones gubernamentales que sufrieron ataques cibernéticos que les provocaron no solo numerosas pérdidas económicas, sino también un valor muy apreciado: su reputación.
Entre los casos destacados, el Banco Mundial comparte algunos casos como:
- Ataque de ransomware a instituciones gubernamentales en Costa Rica (2022) que provocó pérdidas económicas equivalentes al 2.4 % del PIB
- Masivas filtraciones de datos de agencias públicas que expusieron registros confidenciales de casi toda la población (Ecuador, 2019; Argentina, 2022).
- Ataque de malware que forzó el cierre de todas las sucursales de bancos públicos (Chile, 2020)
- El incidente cibernético que impidió a ciudadanos en el extranjero emitir su voto durante las elecciones presidenciales (Ecuador, 2023).
Sumados estos casos, aparecieron también otros de relevancia que marcaron un antes y un después en las organizaciones. ¿Conocías estos casos?
Banco do Brasil
Malwares y ataques ransomwares que afectaron departamentos del gobierno fueron alguno de los casos más significantes de este año. En marzo, el Banco do Brasil recibió un ataque que le permitió a los ciberdelincuentes acceder a la información financiera de más de 2 millones de clientes. Como resultado, cometieron delitos financieros valuados en más de 40 millones de reales.
Interbank en Perú
En las costas del Pacífico, precisamente Perú, la entidad financiera Interbank también se vio embestida por un ciberataque. Según WeLiveSecurity, un actor conocido como Kzoldiyck afirmó haber accedido a datos sensibles de sus clientes gracias al uso de credenciales internas que le permitieron acceder a servidores de la entidad administrados por terceros.
¿El saldo? Los delincuentes aseguraron poseer más de 3.7 TB de datos, exigieron un pago de US$ 4 millones; aunque nada de esto ocurrió por miedo a que, incluso pagando, los datos violados sean vendidos o reutilizados para nuevas amenazas.
Coppel y Bimbo en México
Más hacia el norte de América, la tienda mexicana Coppel sufrió un ciberataque en abril de 2024 que afectó a unas 1800 tiendas en todo el país, ataque que se extendió a lo largo de tres meses. Debido a que los atacantes bloquearon las transacciones en sus tiendas físicas, éstas tuvieron que cerrar y dieron como resultado pérdidas de alrededor de US$ 15 millones; dice una publicación de CiberLatam.
Bimbo, en febrero de 2024, sufrió un ataque ransomware el cual fue adjudicado al grupo Medusa. Los atacantes se filtraron entre datos de usuarios e instalaron una extensión que llevaba el nombre de su organización. De este modo, se hicieron de información bancaria, facturas, datos de empleados y otra información de su base de datos; exigiendo además el pago de unos US$6.5 millones.
Tipos de herramientas de seguridad
Existen muchas herramientas de seguridad para prevenir estas situaciones, pero como cualquier situación de la vida cotidiana, siempre es mejor mantener la calma y pensar en frío. La decisión del caso de Interbank, por ejemplo, puede llamar la atención. Uno pensaría que lo mejor ante una amenaza es cumplir con el pedido del delincuente y librarse del problema cuanto antes…
Esta clase de extorsiones suelen implementarse en ataques ransomware y ataques de denegación de servicio distribuido, también conocidos como DDoS. Y expertos en la materia, como el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) en Argentina advierten que pagar el rescate es una opción que nunca se debe considerar. ¿Por qué?
- Pagar no garantiza que los atacantes devuelvan los datos robados
- Al verse dispuesto a pagar, podría resultar en nuevos ataques o nuevas amenazas
- Ese dinero podría utilizarse para financiar otras actividades ilícitas
- En caso de un Gobierno, pagar podría resultar en un delito ilegal ante la ley
Si la política es “no pagar”, se supone que las empresas deben previamente tener contemplado la implementación de al menos una o varias herramientas de seguridad digitales. Recordemos que estas técnicas de seguridad buscan prevenir antes de padecer un ataque.
De lo contrario, su perfil será conocido por ser vulnerable entre la competencia y estar más sujeto a ataques de este tipo. Descubre a continuación algunos ejemplos de herramientas que las compañías pueden utilizar.
Antivirus: la Defensa básica contra el malware
El Instituto Nacional de Ciberseguridad de España (INCIBE) define a los antivirus como programas de software diseñados para detectar, prevenir y eliminar malwares como troyanos, gusanos, spywares y otras amenazas informáticas que pueden comprometer la seguridad de los dispositivos y la privacidad de los usuarios.
A nivel regional, son muchos los países que han sido afectados por malwares. Según el ranking de ESET, Perú lidera el podio; luego, le siguen México, Ecuador, Brasil y Argentina en último lugar.
Entre las familias de malwares más detectados en la región, los códigos injector fueron lo más utilizados. Éstos buscan insertar código malicioso en los procesos legítimos del sistema, para realizar diversas acciones como el descargar algún malware adicional. Luego, le sigue el troyano llamado Kryptik y el gusano Expiro, un malware que realiza ataques DDoS en sistemas Windows.
Firewalls: controlando el tráfico de red
Conocido en español como “cortafuegos”, los firewall son herramientas de seguridad que controlan el tráfico que entra y sale de la red de internet a los dispositivos conectados. Tiene como objetivo proteger de amenazas externas y accesos no autorizados tanto al entorno digital como a sus computadoras.
Existen cerca de ocho tipos de cortafuegos, entre los que se encuentran:
| Tipo de Firewall | Descripción |
|---|
| Firewall tradicional | Ofrece un rendimiento rápido y eficiente con una implementación sencilla y económica, pero su capacidad de seguridad es limitada al no inspeccionar el tráfico de red. |
| Gestión unificada de amenazas (UTM) | Integra múltiples funciones de seguridad en una única solución, con control centralizado y facilidad de instalación, ideal para entornos de riesgo moderado. |
| Cortafuegos de próxima generación (NGFW) | Proporciona seguridad avanzada al inspeccionar tráfico cifrado y bloquear malware, siendo una opción ideal para sectores de alto riesgo como finanzas y salud. |
| Firewall de aplicaciones web (WAF) | Protege aplicaciones web mediante inspección HTTP especializada, ofreciendo alta seguridad, aunque debe complementarse con otras medidas de seguridad. |
| Cortafuegos de base de datos | Seguridad especializada para bases de datos, con monitoreo detallado y reportes de cumplimiento mejorados, asegurando la integridad de la información. |
| Firewall en la nube | Escalable y sin mantenimiento físico, permite seguridad centralizada en entornos de nube, aunque puede generar costos adicionales y problemas de compatibilidad. |
| Cortafuegos de contenedores | Diseñado para entornos DevOps, proporciona visibilidad y control de contenedores con escalabilidad rápida, aunque debe integrarse en una pila de seguridad más amplia. |
| Firewall como servicio (FWaaS) | Ofrece seguridad unificada con escalabilidad y mantenimiento automatizado, ideal para empresas con recursos limitados o ubicaciones geográficamente diversas. |
Los firewalls monitorean la red formando un perímetro seguro alrededor de ella, el cual impide el paso de agentes desconocidos. Sin esta protección, prácticamente cualquier persona podría ingresar y hacer lo que desee con la información de cada individuo disponible en sus aparatos.
Certificados SSL: protege las comunicaciones en línea
Las herramientas de seguridad también comprometen a un servidor web. Algunos atacantes, en vez de tomar como objetivo al entorno digital de una compañía, deciden atacar su sitio web con DDoS e impedir el acceso legítimo de usuarios a la red. De este modo, saturan el sitio con accesos ficticios y piden un saldo a cambio.
En ese sentido, la empresa especializada en automatización y marketing Mailchimp explica que los certificados SSL son un sello de garantía para las empresas que gestionan sitios web y buscan demostrar resiliencia en materia de ciberseguridad ¿a qué se refieren con esto?
El certificado SSL es una medida de seguridad básica que permite a los usuarios de un sitio web saber que es seguro entrar en él, asegurándoles que existe una conexión cifrada que protege cada una de sus visitas mientras navegan en el sitio. Garantiza la autenticidad del sitio, lo que indica que es verosímil y los usuarios encontrarán el contenido que el host de la web busca promocionar.
Escáneres de vulnerabilidades: detectando riesgos en los sistemas
También denominado como evaluación de vulnerabilidades, según IBM es el proceso de evaluar las redes o los activos de TI para detectar vulnerabilidades de seguridad. Los escáneres de vulnerabilidades buscan aminorar los fallos y debilidades de un entorno digital que los ciberatacantes podrían utilizar a su favor para introducirse a él.
Explotar vulnerabilidades del servidor es el segundo vector de ataque más común a nivel global, luego del phishing. Por este motivo, el Centro de Seguridad de Internet (CIS) considera que gestionar de forma continua las vulnerabilidades de la red, incluido su escaneo automatizado, una práctica crucial de ciberseguridad que debe realizarse periódicamente.
Encriptadores: protege la información sensible
Las técnicas para transportar información a través de la red han dado un gran salto evolutivo, principalmente en lo que refiere a su seguridad. Hoy, una forma de evitar que los datos sean robados mientras se envían de un punto A hacia un punto B es encriptarlos. El cifrado se usa para codificarlos en un código secreto que solo se puede desbloquear con una clave digital única.
Incluso, Google asegura que los datos encriptados pueden protegerse mientras están en reposo en ordenadores, en tránsito o mientras son procesados; independientemente del entorno en que estas estas computadores se encuentren (on‐premise o en servidores en la nube, por ejemplo).
Existen al menos dos tipos de algoritmos encriptados que son utilizados mayormente:
- El cifrado simétrico, considerado menos costosos de producir ya que no demanda tanta potencia de computación para encriptarlos y descifrarlos. Esto significa que se tarda menos en decodificar sus datos.
- El cifrado asimétrico, el cual usa dos claves independientes para encriptar y descifrar. Una de ellas es pública y se comparte entre todas las partes para que sea cifrada. Es más caro y necesita más capacidad de computación para descifrarlo.
Aunque las personas no lo sepan, este proceso es tradicional en el día a día. Los encriptadores se utilizan a diario para proteger smartphones, ordenadores personales y sitios web. Si alguna vez observaste la letra S en las siglas HTTP de un sitio web, significa que el sitio web usa el cifrado del transporte y tiene mayor autoridad ante exploradores web como Google Chrome.
Preguntas frecuentes sobre herramientas de seguridad
¿Cómo elegir las mejores herramientas de seguridad?
La elección de cada herramienta de seguridad depende de tres factores: el tamaño y sector de la empresa, el nivel de riesgo y las regulaciones aplicables. Se recomienda realizar una evaluación de vulnerabilidades para determinar los riesgos y luego optar por soluciones integrales como firewalls de nueva generación, EDR y SIEM.
¿Por qué es importante usar antivirus?
Los antivirus previenen infecciones por malware, ransomware y spyware. Además, reducen el riesgo de pérdida de datos y brechas de seguridad. Para las empresas, usar antivirus es clave y necesario. Además, pueden complementar soluciones con inteligencia artificial y detección en la nube para enfrentar amenazas avanzadas en tiempo real.
¿Qué función cumple un firewall en la seguridad?
Un firewall filtra y controla el tráfico de red, bloqueando accesos no autorizados y ataques externos. En el caso de un firewall de próxima generación (NGFW), ofrece protección avanzada con inspección de paquetes y detección de amenazas encriptadas.
¿Cómo los certificados SSL mejoran la seguridad en línea?
Los certificados SSL garantizan una conexión cifrada entre usuarios y servidores, protegiendo la transmisión de datos sensibles. Además, mejoran la reputación de tu sitio web y el posicionamiento en las primeras páginas de resultados, ya que exploradores como Google favorecen sitios seguros con HTTPS.
