Seguridad informática

"La ciberseguridad no es una meta sino una tarea continua"

Las cooperativas que proveen internet ¿deben pensar en seguridad informática?

Seguridad informática
Seguridad informática web
Cecilia Ghiglione Cecilia Ghiglione 19-10-2022

La Cooperativa de Servicios Públicos Hernando adhirió hace una semana al primer Centro de respuesta y alerta temprana de seguridad informática de la provincia de Córdoba (CSIRT-Córdoba), un incipiente proyecto intersectorial que impulsa el gobierno de Córdoba junto a entidades públicas, privadas y académicas. El objetivo es generar un registro online de incidentes (ataques informáticos) para alertar sobre hechos similares y difundir buenas prácticas para la prevención y manejo de la seguridad informática. Hasta el momento, son 28 las empresas e instituciones que firmaron su adhesión al CSIRT Córdoba.

Hablamos con el ingeniero Fernando Garrido, responsable del área de Telecomunicaciones de la cooperativa, sobre la responsabilidad que les cabe a los proveedores (ISP) cooperativos a la hora de establecer protocolos de seguridad sobre sus redes. 

Vale recordar que, en agosto de este año, el Sistema del Poder Judicial de Córdoba quedó paralizado por un ciberataque (ransomware) que "secuestró información de la base de datos" obligando a activar un plan de contingencia. "A nosotros mismos, hace unas semanas, nos hackearon la página web de la cooperativa y eso nos obligó a actualizar los protocolos de seguridad", señala Garrido. Esto deja en claro que la vulneración de los sistemas informáticos le cabe tanto a los grandes como a los chicos, y en ese punto el ingeniero explica que la seguridad informática "es una construcción que cada empresa o institución debe elaborar y revisar periódicamente".

Seguridad informática
Seguridad informática

La ciberseguridad "es un trabajo que tiene ángulos técnicos y sociales que hay que trabajar. Creo que el empuje del CSIRT nos va ayudar a cubrirlos", destacó el responsable del tema en la cooperativa de servicios públicos de Hernando.

Los ISP (por la sigla en inglés Internet Service Provider) cooperativos "también debemos ser parte de esto. La seguridad de los sistemas es una responsabilidad que hay que asumir porque tarde o temprano te va a pasar" y eso puede impactar en la productividad, alerta Garrido y señala que lo central es estar informado y conocer los casos que se van dando. 

En ese punto, Garrido sostiene que “la ciberseguridad no es una meta sino una tarea continua porque las estrategias cambian, los métodos cambian. Hay que asesor al personal en cuanto a algunos procedimientos - lo que se conoce como ingeniería social - por ejemplo, no aceptando un pendrive que venga del exterior de la entidad, que no se haga clic en un correo por más que parezca seguro, entre otros procedimientos”. Por último, agrega que hay que desarrollar planes de respuesta y evaluar "todos los escenarios posibles" porque ningún sistema, por más complejo o simple que sea su estructura, está exento de un ciberataque. 

 

CSIRT Córdoba | Primeras adhesiones
CSIRT Córdoba | Primeras adhesiones

Suscribite al newsletter

COLSECOR Noticias

* no spam