Home Entrevistas Pablo Dubois, manager regional de CenturyLink: “En ciberseguridad no existe una empresa...

Pablo Dubois, manager regional de CenturyLink: “En ciberseguridad no existe una empresa ciento por ciento segura”

Por Jorge González.

El manager regional de data center y seguridad de CenturyLink, Pablo Dubois, dijo a Ciberseguridada LATAM que “no existe una empresa ciento por ciento segura y libre de recibir ciberataques”, por lo que recomendó a las organizaciones “trabajar en capas” para lograr esa protección.

“Si hablamos del tema de ciberseguridad, el más frecuente es el ataque de denegación de servicios (DDoS)”, afirmó Dubois quien resaltó que el phishing es una de las armas que tienen los atacantes para vulnerar una empresa,” ya que puede provocar un robo de información sensible o la introducción de un virus en una de las computadoras, e infectar a través de esa máquina a las restantes”.

¿De que forma se puede trabajar para evitar éste problema?

Lo que recomendamos a las empresas es ir trabajando en el tema de ciberseguridad por capas, por niveles, porque a medida que vamos necesitando las soluciones podemos ir accionando, y todo depende del negocio en el que está enfocado la empresa.

“Es necesario desterrar el mito de que una solución de seguridad va a resolver todas las vulnerabilidades”.

¿Cuál es la recomendación que usted le da a un usuario común para evitar ser víctima de una ataque?

Usar siempre softwares de protección contra virus y detector de malwares tanto en computadoras personales como en los soportes móviles. Lo que hoy ha cambiado es que ya no es suficiente contar solamente con esta protección, es algo dispensable pero no suficiente. Sabemos que cualquier dato sensible o confidencial (como un pequeño pago de cuenta bancaria) es atractivo para un cibercriminal. Por eso, hay que dar importancia a la protección con contraseñas. Hay que usar frases largas con espacios, caracteres especiales, fáciles de recordar y sobre todo cambiar las claves periódicamente. Pero lo más importante sigue siendo no utilizar siempre la misma clave para diferentes accesos.

También es recomendable usar redes privadas o incluso acceso móvil en lugar de redes públicas o Wi-fi libre. En caso de utilizar un wi-fi desprotegido, se debe utilizar algún servicio de VPN, para que el tráfico al menos viaje encriptado.

Es importante no descargar archivos de webs que no sean seguras o que desconozcamos su procedencia ya que son una fuente propicia para intentar colocar programas maliciosos en el sistema para luego realizar ataques utilizando los mismos.

Nosotros usamos permanentemente nuestros dispositivos móviles, y por eso es importante el chequeo de la información cuando se bajan las aplicaciones de las tiendas digitales y verificar que la creación de la aplicación sea el verdadero, para evitar descargar aplicaciones falsas; tratar de conectarse lo menos posible a redes de wifi libres, abiertas y sin contraseña, ya que esas redes pueden ser interceptadas por intrusos.

¿Cómo está Argentina y la región con respecto a la ciberseguridad?

Muchos gobiernos ya están armando o ya tienen sus propios centros de ciberseguridad, se avanza, no a la velocidad que deberíamos, pero estamos por el camino adecuado.

En Colombia, Chile, Brasil, Perú o Ecuador, tienen una reglamentación que pide que compartamos información desde las operadoras por temas de seguridad. Hay proyectos de ley para mejorar la protección de los datos personales que ya están en las cámaras legislativas.

“Es importante no descargar archivos de webs que no sean seguras o que desconozcamos su procedencia”.

¿Hay mayor conciencia sobre la seguridad?

Sí, pero es necesario desterrar el mito de que una solución de seguridad va a resolver todas las vulnerabilidades, y que una empresa podrá estar segura y libre de todo tipo de incidentes informáticos porque esto ya no existe más, siempre se están descubriendo nuevas vulnerabilidades, porque hay nuevas técnicas de ataque lo que plantea un desafío para las estrategias de defensa.