Nicolás Segura, de Octapus: ‘El ataque de ingeniería social es la mayor ciberamenaza’
Octapus, una empresa de vanguardia en ciberseguridad e infraestructura en la nube, se ha consolidado como uno de los actores más importantes del sector tecnológico en Latinoamérica. Especializada en análisis de vulnerabilidades, informática forense y defensa cibernética, su enfoque abarca desde el fortalecimiento de infraestructuras hasta la prevención activa de ciberataques a través de su Centro de Operaciones de Seguridad (SOC). En esta entrevista, Nicolás Segura, Experto en Ciberseguridad de Octapus, nos ofrece una visión detallada de las amenazas actuales, los retos de las pymes y la importancia de la concientización en ciberseguridad.
¿Cuál es la principal amenaza de ciberseguridad que enfrentan las empresas hoy en día?
Nicolás Segura (NS): Para comenzar, te comento brevemente lo que hacemos en Octapus. Nos dedicamos principalmente a la ciberseguridad y a la infraestructura en la nube. Esto significa que ofrecemos servicios enfocados en proteger proactivamente a las empresas mediante análisis de vulnerabilidades, ejercicios de defensa cibernética y un SOC que monitorea eventos en tiempo real para detectar indicadores de compromiso y evitar posibles ataques. También trabajamos con infraestructura como servicio, pero el núcleo de nuestras soluciones gira en torno a la ciberseguridad.
Respecto a tu pregunta, la amenaza más común y peligrosa que enfrentan las empresas hoy es la ingeniería social. Este tipo de ataque, basado en el engaño y la manipulación, afecta a miles de personas todos los días a través de correos electrónicos fraudulentos, suplantación de dominios, robo de cuentas de WhatsApp, y suplantación de identidad en general. Los atacantes logran que las víctimas cedan información confidencial, y con eso escalan privilegios sobre sus cuentas, ya sea en redes sociales o incluso en cuentas bancarias.
¿De qué manera Octapus detecta y previene estos ataques en sus clientes?
NS: A través de nuestro SOC, estamos monitoreando 24/7 el tráfico de red de nuestros clientes para detectar cualquier anomalía o indicador de compromiso. Esto incluye identificar intentos de fraude, suplantación o descarga de malware. Adicionalmente, ofrecemos servicios como el monitoreo de marca, que nos permite rastrear la huella digital de perfiles clave dentro de una empresa, evitando que información confidencial sea robada o filtrada.
Una de nuestras principales herramientas es el análisis proactivo de seguridad, que nos permite actuar antes de que un ciberataque sea exitoso. Al detectar intentos de suplantación o phishing, podemos implementar acciones preventivas que minimicen el riesgo de robo de datos.
¿Qué recomendaciones darías a las pequeñas y medianas empresas para protegerse de estos ataques, teniendo en cuenta que no cuentan con los recursos de las grandes corporaciones?
NS: La concientización es clave. Lo primero es que los usuarios, tanto de pymes como grandes empresas, deben entender los riesgos de conectarse a redes no seguras, como las de aeropuertos o cafeterías, que suelen ser utilizadas por atacantes para interceptar credenciales y datos. Además, es fundamental que se cambien las contraseñas de forma periódica y se utilicen manejadores de contraseñas como OnePassword.
También recomendamos el uso de VPN al conectarse a redes públicas y siempre verificar que los sitios web a los que acceden cuenten con certificados de seguridad SSL o TLS. Esto no garantiza al 100% la seguridad, pero es un buen indicador de que el sitio es confiable. Finalmente, siempre sugerimos habilitar el doble factor de autenticación, que agrega una capa extra de seguridad a las cuentas.
¿Podrías darnos algún ejemplo de un incidente reciente en el que Octapus haya intervenido con éxito?
NS: Todos los días nos enfrentamos a intentos de ciberataques. Recientemente, tuvimos un caso en el que una empresa estaba siendo constantemente atacada mediante intentos de suplantación y acceso remoto no autorizado. Gracias a nuestro SOC y técnicas de hardening, logramos bloquear las IPs maliciosas y fortalecer los controles de acceso, evitando que los atacantes accedieran a su infraestructura crítica.
Este tipo de ataques son comunes, pero lo importante es actuar de manera proactiva, tener visibilidad completa de lo que sucede en tiempo real y, lo más importante, implementar medidas preventivas para blindar la seguridad.
¿Qué rol juegan el machine learning y la inteligencia artificial en los procesos y soluciones de Octapus?
NS: Para nosotros, la inteligencia artificial es imprescindible, sobre todo en la correlación de eventos de seguridad. Utilizamos técnicas de machine learning para identificar patrones de comportamiento que podrían indicar un ataque. Si bien la IA es muy útil para automatizar procesos, siempre debe haber un control humano detrás para garantizar que todo funcione correctamente.
Mencionabas las charlas de concientización que ofrece Octapus. ¿Qué tan importante es la capacitación en ciberseguridad para las empresas?
NS: Es fundamental. En Octapus, creemos que la concientización es la primera línea de defensa. Por eso, organizamos charlas y talleres donde enseñamos a los empleados de las empresas a identificar señales de alerta, como correos fraudulentos o intentos de suplantación. La ciberseguridad es una habilidad crítica en cualquier organización, y nuestra misión es plantar esa semilla de curiosidad y responsabilidad en todos los colaboradores.
Para cerrar, ¿algún consejo adicional que quieras sumar?
NS: Un consejo sencillo pero efectivo: utilizar herramientas como VirusTotal para verificar archivos sospechosos y URLs antes de descargarlos o acceder a ellos. Además, mantener siempre una VPN activa en redes no seguras y, por supuesto, seguir utilizando el doble factor de autenticación. La seguridad no es opcional, y pequeños cambios en los hábitos pueden hacer una gran diferencia.
