Home Entrevistas Fernando Cuervo, Director de Product Growth de Lumu Technologies: “Los más comprometidos...

Fernando Cuervo, Director de Product Growth de Lumu Technologies: “Los más comprometidos por los ataques de ransomware son Colombia, Perú, México, Brasil y Argentina”

Por Jorge González

El director de Crecimiento del Producto de Lumu Technologies, Fernando Cuervo, dijo a Ciberseguridad LATAM que los países más comprometidos por los ataques de ramsomware son Colombia (30%), Perú (16%), México (14%), Brasil (11%) y Argentina (9%).

“Los ataques de ransomware, donde se secuestran datos de las empresas para luego exigir un rescate para devolverla a su estado original, están en auge”, aseveró Cuervo, quien egresó de la Universidad Central de Colombia como Ingeniero de Sistemas y tiene 10 años de experiencia en Redes, seguridad informática y prevención de fraude electrónico.

“Debemos tener claro que las personas que trabajan remotamente desde sus casas y que se conectan a internet desde una red local, no cuentan con los mismos controles de seguridad que los que tenían en la oficina”

Actualmente, se desempeña como Director de Product Growth en Lumu Technologies, compañía en la que anteriormente ocupó el cargo de Director de Product Marketing y a la que se vinculó desde 2019. Además, ha trabajado en empresas como Easy Solutions y Cyxtera Technologies.

¿Por qué es importante que tanto empresas como personas tengan en consideración la ciberseguridad?

En Lumu creemos que es importante ver el tema de ciberseguridad como una estrategia completa, y en ese sentido la cultura de ciberseguridad tanto de la empresa como de los usuarios finales es fundamental. Más allá de incorporar soluciones de ciberseguridad en dispositivos, recomendamos adoptar medidas de seguridad y monitorear de manera continua lo que está pasando en la red y las personas que tienen acceso a esta. Así, las empresas serán capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso.

¿Qué ha sucedido con los ciberataques durante el periodo de pandemia? ¿Qué tipo de ataques han sido los más comunes?

Los cambios en los protocolos y los modelos de seguridad cibernéticos han dejado la seguridad de las empresas en una situación preocupante, ya que las organizaciones están más expuestas a los ataques, o simplemente, ya son víctimas de ellos. En este sentido, se ha visto un incremento en ataques en todo el mundo a las cadenas de suministro (supply chain attack) como el incidente de Solarwinds, el gigante brasileño de la carne JBS o el ciberataque a la mayor red de oleoductos de EE.UU, el Oleoducto Colonial.

“Los cibercriminales han aprovechado el teletrabajo y el descuido desde las empresas al usuario final para perpetuar sus ataques”

Los ataques de ransomware, donde se secuestran datos de las empresas para luego exigir un rescate para devolverla a su estado original, están en auge y en Latinoamérica, según nuestro 2020 Ransomware Flashcard, los países más comprometidos con esta modalidad de ataque son: Colombia (30%), Perú (16%), México (14%), Brasil (11%) y Argentina (9%).

Cuando una organización adopta el modelo de teletrabajo de manera definitiva, ¿A qué tipo de riesgos en ciberseguridad está expuesto?

Debemos tener claro que las personas que trabajan remotamente desde sus casas y que se conectan a internet desde una red local, no cuentan con los mismos controles de seguridad que los que tenían en la oficina. Según nuestro “2021 CISO Priority Flashcard”, el 94% de los directores de seguridad indicaron a comienzos de año que asegurar su fuerza de trabajo remoto era una prioridad durante el 2021.

Es posible implementar capas de seguridad diseñadas para el trabajo remoto pero siempre teniendo en cuenta que la seguridad va de la mano con la visualización de compromisos. No podemos proteger lo que no podemos ver. Los trabajadores remotos no deben ser un punto ciego en la red. Por esto, es clave implementar la habilidad de medir compromisos en tiempo real para identificar contacto con el adversario inmediatamente, implementar nuestros planes de respuesta de incidentes y controlar el impacto de un compromiso. En este sentido, creemos que es importante recordar que un ataque grave de ransomware, es un compromiso o varios que no fueron remediados a tiempo y apropiadamente.

¿De qué manera los cibercriminales han aprovechado el teletrabajo o el trabajo híbrido para perpetuar sus ataques?

Los cibercriminales han aprovechado el teletrabajo y el descuido desde las empresas al usuario final para perpetuar sus ataques. Datos de la industria indican que en promedio una empresa se tarda en identificar el ingreso de un atacante a su red 206 días y contener la totalidad de la brecha 279 días. En su mayoría, el 76% llegan vía acceso no permitido o intrusión planeada. Los cibercriminales siempre buscarán la vía de menor resistencia, menor esfuerzo y mayor impacto para perpetuar sus ataques. Por esto, desde Lumu Technologies, recomendamos a las organizaciones que traten todos los compromisos como evidencia de un ataque serio en curso.

“En Lumu creemos que es importante ver el tema de ciberseguridad como una estrategia completa, y en ese sentido la cultura de ciberseguridad tanto de la empresa como de los usuarios finales es fundamental”

¿Qué solución o soluciones ofrece Lumu para evitar ciberataques?

En Lumu desarrollamos el modelo Continuous Compromise Assessment™, que recolecta y analiza metadatos de la red de una organización. Con esta información se mide el nivel de compromiso de una empresa, lo cual permite identificar al adversario en tiempo real y habilitar a la empresa a mitigar ese ataque de forma rápida y precisa. Al entender el nivel único de compromiso de nuestra organización, de esta manera podemos saber dónde necesitamos realizar inversiones adicionales, dónde presentan un rendimiento bajo de las tecnologías y dónde están las oportunidades para operar ciberseguridad de manera más eficiente.

¿Qué recomendaciones puede dar para mejorar la ciberseguridad en una compañía?

Desde Lumu Technologies creemos que una organización puede mejorar su ciberseguridad teniendo en consideración las siguientes recomendaciones:

  • Asumir que se está comprometido y comprobar lo contrario: Si se acepta esta premisa, las organizaciones evaluarán constantemente la red en búsqueda de compromisos, y junto con el análisis de la metadata, se podrá conocer de manera exacta el estado de compromiso de la compañía.
  • Mitigar y remediar: La mitigación y la remediación son dos actividades distintas. No obviar ninguna y comprender su diferencia es fundamental: la mitigación no es un fin en sí misma, es únicamente el primer paso y debe usarse como una forma para ganar tiempo; la remediación es donde se eliminan todos los componentes del incidente, se identifican y bloquean los puntos de entrada de ese compromiso para evitar que la misma situación se repita en el futuro.
  • No perder de vista el objetivo real de una estrategia de ciberseguridad: En medio de una industria que constantemente se vuelve más y más compleja, con emergentes tecnologías y abreviaciones que aportan a la confusión, el objetivo real es llegar a un estado de cero compromisos. Esto significa hacer difícil que el ciberdelincuente ingrese y si logra hacerlo, encontrarlo rápidamente para minimizar el impacto.
  • No descuidar al usuario final: Es muy importante tener en cuenta las recomendaciones corporativas. Sin embargo, hay consejos dirigidos al comportamiento del usuario final que nunca deben descuidarse, como pueden ser:
    • Cambiar frecuentemente y diversificar las contraseñas.
    • Revisar que la conexión a internet provenga de un lugar seguro.
    • No proporcionar información personal en sitios web que no sean confiables.
    • No hacer clic en enlaces, realizar descargas, abrir o contestar correos de usuarios desconocidos.