La ciberseguridad, junto con la protección de datos personales, se ha convertido en un pilar fundamental en la evolución de la Auditoría Interna. Las amenazas crecientes de los ciberataques han obligado a las organizaciones a redoblar sus esfuerzos para proteger su información más sensible, transformando así la naturaleza misma de esta profesión.
La transformación digital ha facilitado la gestión de procesos en empresas e instituciones, pero también ha incrementado la exposición a riesgos como la suplantación de identidad y el impacto de software malicioso. Según la Federación Latinoamérica de Auditores Internos (FLAI), “la ciberseguridad es una amenaza crítica para organizaciones de todos los tamaños”. Ejemplos recientes, como el ataque de ransomware a una importante empresa chilena de telecomunicaciones y la interrupción de servicios en el condado de Cabarrus, Carolina del Norte, demuestran que ninguna entidad está a salvo.
Un estudio global de The Internal Audit Foundation, respaldado por la FLAI, identifica la ciberseguridad como el principal riesgo para 2024, superando incluso otros desafíos importantes como la gestión del capital humano y la continuidad del negocio. La encuesta «Risk in Focus 2024», que contó con la participación de más de 4,200 jefes de auditoría (CAE), reveló que el 73% de los encuestados considera la ciberseguridad como uno de los cinco principales riesgos para sus organizaciones.
Una mirada al futuro en el Congreso de Auditores Internos de Costa Rica
El impacto de la ciberseguridad en la Auditoría Interna será uno de los temas centrales del XXIV Congreso de Auditores Internos de Costa Rica, que se celebrará del 21 al 23 de agosto en el hotel Real Intercontinental de San José. Bajo el lema “La evolución de la auditoría interna: innovación y velocidad”, el evento reunirá a expertos internacionales provenientes de Estados Unidos, Jordania, Alemania, Colombia, Panamá y Costa Rica.
David Galán, Presidente del Instituto de Auditores Internos de Costa Rica, enfatizó la relevancia de este tema en el congreso, destacando que el uso creciente de las Tecnologías de la Información y la Comunicación (TICs) ofrece oportunidades únicas para detectar y corregir debilidades en áreas críticas como la protección de datos sensibles. «Incluir la ciberseguridad en nuestra agenda es esencial para mantenernos actualizados y fortalecer nuestras competencias en un entorno cada vez más digitalizado», señaló Galán.
Además de la ciberseguridad, la agenda del congreso abordará temas innovadores como el análisis de datos y la aplicación de herramientas avanzadas como ChatGPT, proporcionando a los asistentes una visión integral de las tendencias actuales que están redefiniendo la Auditoría Interna.
En un mundo donde la conectividad es cada vez mayor, la ciberseguridad se ha convertido en una preocupación central en el ámbito tecnológico. La videovigilancia, una herramienta vital para la protección y el monitoreo de espacios, no es una excepción a esta tendencia. En este sentido, es esencial destacar las soluciones para enfrentar estos desafíos.
La videovigilancia juega un papel crucial en la prevención del delito, la gestión del tráfico y la seguridad en instalaciones industriales y comerciales. Sin embargo, la interconexión de dispositivos y el uso de tecnologías avanzadas como el Internet de las Cosas (IoT) y la inteligencia artificial (IA) han aumentado la vulnerabilidad a ciberataques. Las amenazas pueden variar desde accesos no autorizados a las transmisiones de video hasta intrusiones maliciosas, los riesgos son variados y cada vez más sofisticados.
En este escenario, VIVOTEK se destaca como un referente en la industria de la videovigilancia, no solo por la alta calidad de sus productos, sino también por su firme compromiso con la ciberseguridad. La empresa comprende que la protección de la integridad y la privacidad de los datos de video es esencial para mantener la confianza de sus clientes y la eficacia de sus soluciones.
VIVOTEK adopta un enfoque integral para proteger sus productos y servicios contra posibles amenazas. Esto incluye el diseño de hardware resistente a ataques físicos, el desarrollo de firmware seguro y la implementación de actualizaciones regulares. Además, la compañía se enfoca en la educación y concientización de sus clientes y socios sobre la ciberseguridad, capacitándolos para identificar y mitigar riesgos.
Uno de los aspectos más destacados de las soluciones de ciberseguridad de VIVOTEK es su innovador firmware firmado. Este proceso implica la inclusión de una firma digital en el firmware y su verificación por parte de VIVOTEK, garantizando que no ha sido manipulado y asegurando la integridad de los dispositivos.
Medidas de seguridad avanzadas
Firmware Firmado
El firmware firmado es uno de los pilares de la estrategia de seguridad. Este enfoque asegura que el firmware no ha sido alterado, permitiendo a los usuarios confiar plenamente en la integridad de sus dispositivos. Los dispositivos que ejecutan firmware firmado pueden validar la autenticidad del firmware antes de su instalación, protegiendo los datos de cualquier manipulación.
Arranque Seguro
La implementación del arranque seguro en los dispositivos protege el proceso de inicio, bloqueando cualquier código no autenticado. Además, asegura que la cámara pueda restablecerse a los ajustes de fábrica de manera segura, protegiendo el sistema contra posibles ataques externos.
Consola Segura
VIVOTEK también ha mejorado la seguridad al desactivar la consola de la cámara desde los protocolos SSH y SFTP, permitiendo únicamente la autenticación basada en clave. Esto proporciona una conexión remota más segura para el sistema de vigilancia.
Plataforma de Desarrollo de Aplicaciones (VADP) Segura
La VIVOTEK Application Development Platform (VADP) permite a los desarrolladores agregar características específicas a las cámaras. La seguridad de este entorno es crucial, y VIVOTEK ha implementado medidas para asegurar el VADP con capacidades de firma digital y cifrado, convirtiéndolo en una opción segura y confiable para la integración de terceros.
Colaboración con Trend Micro
Asimismo, se ha integrado el paquete Trend Micro IoT Security en sus grabadores basados en Linux y en casi todos sus modelos de cámaras, proporcionando una protección multicapa que incluye la detección de ataques de fuerza bruta, la prevención de intrusiones y el control de daños instantáneo. Esta integración asegura automáticamente las redes contra amenazas conocidas y emergentes, actualizando constantemente las firmas de seguridad.
Implementación del TPM
Algunas cámaras de VIVOTEK incorporan el Módulo de Plataforma de Confianza (TPM), que proporciona almacenamiento seguro y funciones criptográficas. Este componente especializado opera de manera independiente a la CPU y el sistema operativo, ofreciendo una resistencia adicional contra ataques y manipulaciones, y garantizando que la información sensible se almacene de forma segura.
Las microfinancieras agrupadas en CONAMI, empresas privadas e instituciones gubernamentales, participaron en el ESET Business Meet, un taller enfocado en evaluación de riesgos, estrategias de ciberseguridad y continuidad del negocio, que se llevó a cabo del 9 al 12 de abril en la Universidad Americana (UAM).
Organizado por Comtech, ESET y la UAM, el evento tiene como objetivo proporcionar a gerentes informáticos, gerentes generales y gerentes de riesgo las herramientas necesarias para enfrentar las amenazas y vulnerabilidades regionales y nacionales, según explicó Daniel Romagoza, Gerente General de ESET Nicaragua.
La capacitación incluyó un taller sobre riesgos, estadísticas de Latinoamérica y Nicaragua, buenas prácticas en general y buenas prácticas con herramientas de seguridad ESET.
Romagoza destacó la creciente dependencia de las empresas en la tecnología y la necesidad de protegerla, especialmente en Nicaragua, donde la falta de cultura en ciberseguridad representa un desafío. El experto indicó que según datos del BID somos el país con menos madurez en ciberseguridad en la región. “Queremos cambiar eso, estamos fomentando la protección de activos más importantes de una empresa, que es la información”, expresó.
Noel Gavarrete, coordinador académico de la carrera de Ingeniería en Sistemas de Información de la UAM, resaltó la importancia del taller para crear conciencia sobre la ciberseguridad, crucial en la era digital. La UAM no solo capacita a sus estudiantes, sino también a las empresas locales, ofreciendo programas como Diplomados en Seguridad de la Información y una próxima Maestría en Seguridad de la Información, entre otros.
Las recomendaciones brindadas por Romagoza incluyen realizar un análisis exhaustivo de la empresa, identificar activos y vulnerabilidades, y conocer los controles de seguridad informática disponibles.
Participantes celebran la iniciativa y el conocimiento
Los participantes de microfinancieras, entre quienes se encontraban gerentes generales y encargados de Informática, expresaron su satisfacción por la oportunidad de fortalecer sus estrategias de ciberseguridad. Destacaron la importancia de proteger los datos de sus clientes y garantizar la continuidad de sus operaciones frente a posibles ataques cibernéticos.
Los representantes del sector privado, entre los cuales se encontraban grandes, medianas y pequeñas empresas, elogiaron la relevancia del taller para actualizar sus conocimientos sobre ciberseguridad. Subrayaron la necesidad de adoptar medidas proactivas para proteger sus activos digitales y minimizar los riesgos asociados con las amenazas cibernéticas en constante evolución.
Por su parte, los participantes de las instituciones de gobierno resaltaron la importancia de colaborar con el sector privado y la academia en iniciativas de ciberseguridad. Reconocieron la necesidad de establecer políticas y regulaciones efectivas para proteger la infraestructura crítica y los datos sensibles de las instituciones gubernamentales frente a posibles ciberataques. Asimismo, indicaron que en el día a día, priorizan la seguridad de la información.
Comtech con una propuesta integral para brindar ciberseguridad
Durante el taller, Comtech presentó su nueva Unidad de Ciberseguridad, la cual ofrece soluciones especializadas que van desde la asesoría y diagnóstico hasta la implementación de soluciones, centrándose en el conocimiento humano desde la perspectiva del hacking ético. Combinando esta expertise con una variedad de soluciones tecnológicas, la unidad brinda un enfoque integral para fortalecer la seguridad de los clientes en el entorno digital actual. Además de ofrecer productos y servicios, brinda apoyo en caso de incidentes de seguridad, capacitación para diversos niveles de personal y asesoramiento continuo para mantener la robustez de los sistemas.
El año 2023 presenció la disminución de la importancia del coronavirus en la opinión pública y en las políticas gubernamentales, pero se han desatado otras fuerzas que han dejado una marca indeleble en la conciencia global. Mientras la guerra en Ucrania persiste y el conflicto en Palestina se reaviva, las emergencias climáticas continúan su embate. Simultáneamente, la omnipresencia de la inteligencia artificial ha transformado industrias, planteando nuevos riesgos sociales y económicos para 2024.
Estos desafíos han llevado a que el 70% de la población a nivel mundial considere que este año pasado ha sido adverso para sus respectivos países, según revela el informe anual de predicciones de Ipsos, basado en encuestas realizadas a casi 25,300 personas en 34 mercados entre octubre y noviembre de 2023. Sus percepciones abarcan aspectos claves como la economía, la seguridad y el medio ambiente, proporcionando una mirada reveladora sobre el estado actual de nuestro mundo.
La investigación revela que, aunque el pesimismo sobre el año pasado disminuyó ligeramente en comparación con 2022, sigue siendo alto, con solo el 30% de los encuestados considerando que fue un buen año para sus países. Además, solo el 47% opina que fue un buen año para ellos y sus familias. Entre los 34 países analizados, 27 han experimentado mejoras, siendo Polonia, Tailandia y México los que registran los mayores crecimientos. En contraste, Suecia se destaca como el mercado más pesimista respecto al último año.
A pesar de una mejora en el estado de ánimo global, las cifras han descendido desde el pico de pesimismo en 2020. Aunque el 70% de los encuestados anticipa un 2024 mejor que el año pasado, estos datos aún no alcanzan los niveles precrisis de 2018 y 2019, que rondaban el 62% y 65%. A nivel personal, el 70% espera que 2024 sea positivo. Mientras Indonesia, India, México y China lideran en optimismo, Japón, Francia y Bélgica son más pesimistas. En España, el 66% se muestra optimista para el nuevo año, un aumento significativo frente a 2022.
El informe de Ipsos también examina el impacto de la inteligencia artificial (IA) a nivel social. A nivel global, el 64% de los encuestados anticipan que la aplicación de la IA resultará en pérdidas de empleo en sus países, mientras que el 43% espera la creación de nuevos puestos de trabajo.
Además, el análisis destaca la ciberseguridad como una inquietud principal para los consumidores. El 55% de los encuestados a nivel mundial prevén la filtración de sus datos personales en internet, y en España, este porcentaje alcanza el 60%, situándose como el segundo país más pesimista después de Portugal en este aspecto.
En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad crítica para las empresas. La amenaza de ciberataques y violaciones de datos es real y puede tener consecuencias devastadoras. En este mes de concientización de ciberseguridad, Tigo comparte consejos y buenas prácticas para ayudar a clientes y lectores a trabajar y colaborar en ambientes digitales más seguros, especialmente en un contexto en el que las estadísticas de ciberseguridad revelan desafíos significativos. José Luis García, Gerente de Desarrollo de Productos de Tigo Business ofrece información muy valiosa al respecto:
En 2022, el 83% de las organizaciones tuvieron más de una fuga de datos según el Australian Cyber Security Centre. Por otra parte, según el informe de Fortinet 2023 Cybersecurity Skills Gap Global Research Report, el 81% de los ciberataques se presentaron en forma de suplantación de identidad, contraseñas y ataques de malware. Finalmente, según nuestro informe de Ciberseguridad 2022 de Tigo Business Guatemala, en 2022, 1 Millón 135 mil 610 ciberataques fueron registrados por nuestro Security Operation Center (SOC), con más de 70,000 dispositivos monitoreados. Con un promedio mensual de 93,350 ataques dirigidos a empresas de todos los segmentos e industrias, así como instituciones públicas, 2022 superó el millón de intentos de ataques cibernéticos que han buscado explotar las vulnerabilidades de las compañías».
José Luis García, Gerente de Desarrollo de Productos, Tigo Business
Generalidades sobre la Ciberseguridad
La ciberseguridad se refiere a la protección de sistemas, redes y datos en línea contra amenazas y ataques.
Para lograr la comprensión de estas amenazas, aquí hay algunas generalidades en torno a la ciberseguridad que todos en una empresa deben conocer:
• Identificación de Amenazas: Comprender las amenazas comunes, como el malware, el phishing, la ingeniería social y los ataques cibernéticos, es esencial. La educación y la concientización a nuestros equipos de trabajo y colaboradores son la primera línea de defensa.
• Actualizaciones de Software: Mantener siempre el software y los sistemas actualizados es clave. Las actualizaciones a menudo contienen parches de seguridad que protegen contra vulnerabilidades conocidas.
• Contraseñas Fuertes: Utilizar contraseñas complejas y únicas para cada cuenta. Considere el uso de un administrador de contraseñas para gestionarlas de forma segura.
• Autenticación de Dos Factores (2FA): Habilitar la autenticación de dos factores cuando esté disponible para agregar una capa adicional de seguridad.
Consejos para un Ambiente Digital Seguro
Según el informe de Verizon Data Breach Investigation Report 2022, el 84% de los incidentes de seguridad en ese año involucraron servidores, es decir que la infraestructura tecnológica central de muchas empresas fue comprometida o vulnerada. Este tipo de incidentes nos obliga a hablar de la importancia de ambientes digitales seguros.
Un ambiente digital seguro se refiere a un entorno en línea en el que los datos, sistemas, redes y comunicaciones están protegidos contra amenazas, ataques y riesgos cibernéticos.
Un ambiente digital seguro es aquel en el que:
• La Confidencialidad se mantiene: Los datos y la información se mantienen confidenciales y solo son accesibles por personas autorizadas.
• La Integridad se preserva: Los datos no se alteran ni se modifican de manera no autorizada. La información es precisa y confiable.
• La Disponibilidad se garantiza: Los sistemas y recursos digitales están disponibles cuando se necesitan y no están sujetos a interrupciones no planificadas.
• Los Riesgos se mitigan: Se han implementado medidas de seguridad para identificar y mitigar los riesgos cibernéticos, incluyendo la prevención de ataques, la detección de intrusiones y la respuesta a incidentes.
• Las Identidades se verifican: La autenticación y la autorización se utilizan para garantizar que solo personas autorizadas tengan acceso a sistemas y datos.
• Se realizan copias de seguridad: Los datos críticos se respaldan regularmente para evitar la pérdida de información en caso de incidentes.
• Se promueve la concientización: Los usuarios y empleados están capacitados para reconocer amenazas y practicar la ciberseguridad en sus actividades digitales.
• Se cumplen las regulaciones: El ambiente laboral cumple con las regulaciones y estándares de ciberseguridad aplicables a la industria o el sector en el que opera.
• Existen Normas y Políticas de Seguridad: Implementar políticas de seguridad internas y capacitar a los empleados sobre las mejores prácticas. Esto incluye la política de «mínimos privilegios» para limitar el acceso a datos y sistemas solo a quienes lo necesitan.
• Se planifica la respuesta ante Incidentes: Prepararse para posibles incidentes cibernéticos mediante la creación de un plan de respuesta que detalle cómo actuar en caso de un ataque.
• Existe Software de Seguridad: Software de seguridad de calidad, como firewalls y sistemas de detección de intrusiones son de gran ayuda como primeros puntos de control y protección contra amenazas.
• Se evalúan a los proveedores: Si trabaja con terceros, asegúrese de que también tengan prácticas sólidas de ciberseguridad.
Un ambiente digital seguro es esencial para proteger la información confidencial, mantener la confianza de los clientes y socios comerciales, y evitar interrupciones costosas en las operaciones comerciales. Lograr un ambiente digital seguro requiere una combinación de tecnología, políticas, procesos y concientización continua sobre la ciberseguridad».
La ciberseguridad es una responsabilidad compartida, y en un contexto en el que el 68% de los líderes consideran que la escasez de talento en ciberseguridad es un riesgo adicional, según Fortinet 2023 Cybersecurity Skills Gap Global Research Report, es crucial que todos estén al tanto de las amenazas en línea que se pueden presentar en los distintos ambientes digitales.
Si desea conocer cual es el estado de vulnerabiliad de su ambiente digital en su empresa, puede tener a disposición el asesoramiento de Tigo para conocer como puede blindar o disminuir los riesgos en su infraestructura, diseñar la mejor solución a sus necesidades de ciberseguridad y continuar la evolución de sus servicios de conectividad, resguardando lo mas preciado y evitando exponerse ante ataques que pongan en peligro la información de su empresa y sus clientes.
En el mundo digital contemporáneo, la protección de nuestras cuentas en línea es esencial. En este contexto, Juan Carlos Paris Balleza, experto en tecnología, innovación y ciberseguridad, nos ofrece una perspicaz visión sobre el papel de la letra ‘ñ’ como aliada en esta lucha. Según sus palabras, «La inclusión de la letra ‘ñ’ en tus contraseñas es como añadir un candado extra a tus cuentas en línea».
«La letra ‘ñ’ se presenta como un recurso valioso que puede reforzar la seguridad de tus contraseñas», dice el experto panameño, quien comparte algunas razones por las que su inclusión puede hacer que tus claves sean más robustas:
Mayor diversidad de caracteres: A menudo, las personas optan por letras y números convencionales, como «a» y «1», al crear sus contraseñas. Al agregar la «ñ», estás introduciendo un carácter menos común, lo que la hace menos predecible.
Aumento de la complejidad: Las contraseñas complejas son más seguras. Al usar la «ñ», estás agregando una complejidad adicional, lo que hace que tu contraseña sea más difícil de adivinar. Los piratas informáticos suelen probar combinaciones predecibles, pero la «ñ» agrega un elemento inesperado.
Fácil de recordar para ti: Una contraseña segura debe ser difícil de adivinar pero fácil de recordar para ti. La «ñ» es una letra natural para los hablantes de español, lo que facilita la memorización de la contraseña. Puedes incorporarla de manera significativa en una palabra o frase personal.
Reducción de ataques de diccionario: Los ataques de diccionario son comunes, y los atacantes prueban palabras comunes o combinaciones de letras. La inclusión de la «ñ» dificulta que los piratas informáticos encuentren tu contraseña en un diccionario, ya que no suelen contener esta letra.
El especialista en ciberseguridad advierte que muy importante «recordar que una contraseña segura no debe basarse únicamente en la inclusión de la ‘ñ'».
Recomienda seguir buenas prácticas generales de seguridad, como «usar contraseñas largas, combinar letras mayúsculas y minúsculas, incluir números y caracteres especiales, y cambiar tus contraseñas regularmente». La «ñ» es simplemente una herramienta adicional que puedes utilizar para fortalecer tu seguridad en línea, dice.
Paris Balleza indicó que la letra «ñ» puede desempeñar un papel significativo en la creación de contraseñas más seguras e instó a aprovechar su singularidad y complejidad para agregar una capa adicional de protección a las cuentas en línea.
Asimismo ejemplificó con la contraseña «elcañondeñoño», la cual podría tardar más de 100 millones de años en descifrarse mediante un ataque de fuerza bruta, según un análisis en línea citado por el especialista.
Es interesante destacar que el símbolo que va encima de la letra «ñ» en español se llama «tilde» o «virgulilla». La tilde es un signo diacrítico que se utiliza en español y en otros idiomas para modificar la pronunciación o el significado de una letra.
Recomendaciones
Mantener buenas prácticas generales de seguridad.
Utilizar la «ñ» de manera estratégica.
Cambiar las contraseñas regularmente.
Usar contraseñas largas.
Combinar letras mayúsculas y minúsculas.
Incluir números y caracteres especiales.
Estar conscientes de las amenazas cibernéticas y su constante evolución.
Tigo, a través de Tigo Business, su división de atención a empresas, participó en la gira Tech Day / IT NOW Live, el evento de tecnología más importante de la región centroamericana, en el cual se abordaron temas de importancia e interés para el sector empresarial tales como: Telecomunicaciones y Conectividad, Ciberseguridad, Analítica y Big Data, Transformación Digital, Infraestructura, Cloud, Tendencia y toda la actualidad que a diario se experimenta en las tecnologías de la información.
En el evento participaron más de 300 asistentes entre los que sobresalen presidentes de compañías internacionales, tomadores de decisiones, representantes de gobierno, jefaturas intermedias, innovadores y expertos, startups founders, así como proveedores de la industria.
Carlos Quant, Director Comercial de Tigo Business figuró como uno de los conferencistas centrales del evento, con su exposición “Factores y elementos claves que toda empresa debe tomar en cuenta para lograr la transformación digital”. En su ponencia, Quant destacó la importancia de entender que la transformación digital de las empresas es en realidad un cambio cultural profundo en el que debe entenderse la necesidad de adoptar nuevas tecnologías y adaptarse a las mismas.
“Nos complace poder estar presentes en un evento que reúne a gran parte de las empresas nicaragüenses que están transitando sus procesos de transformación digital, y poderles poner a la disposición nuestro amplio portafolio de soluciones digitales así como nuestra experiencia de más de 30 años en la industria para apoyarles y acompañarles en este proceso, brindándoles las herramientas adecuadas para garantizarles seguridad y protección de su información, así como la gestión de sus procesos en la nube o la capacidad de evolucionar sus redes a una conectividad inteligente y simplificada, ahorrándoles costos para promover el crecimiento de sus negocios”, dijo Quant refiriéndose a la solidez y variedad del portafolio de productos y servicios que ofrece Tigo Business a sus clientes.
El Tech Day es un evento itinerante que recorre la región centroamericana y se enfoca en presentar las últimas innovaciones y soluciones en el campo de la tecnología de la información. La actividad se realizó en el Centro de Convenciones Crowne Plaza, en Managua.
De esta forma Tigo Nicaragua se mantiene como una compañía que está en constante actualización e innovando para beneficio de sus diferentes segmentos de clientes.
