Si usted piensa que está a salvo de los hackers, considere el caso de la compañía financiera Korea Credit Bureau (KCB), que recibió en 2014 un ataque cibernético por el que se robaron 105,8 millones de cuentas de usuarios, que incluían detalles de tarjetas de crédito, nombre y apellidos, teléfonos, direcciones e incluso números de pasaporte. Al menos 21 millones de ciudadanos coreanos vieron cómo todos sus datos personales fueron robados, es decir en un país de al menos 50 millones de habitantes, un 42% de la población fue víctima de este ataque. Hoy, ante la presencia de los cada vez más conocidos ciberataques, las empresas buscan defenderse a través de diversas estrategias. Es por eso que Multitaskers entrevistó a Ignacio Conti, Gerente regional de Blue Coat Systems y Sebastián Brenner Estratega de seguridad de Symantec TSS, para que cuenten cuáles son los errores más recurrentes y los consejos más relevantes para no sucumbir ante los cibercriminales.
“Para poder desarrollar un sistema de información seguro y confiable dentro de una empresa se tiene que tener en cuenta tres pilares fundamentales de seguridad: personas, procesos y tecnologías”, inicia Brenner y remarca que para comenzar se necesita “definir la dirección que se le va a estar dando al programa de seguridad dentro de una empresa a través de la de definición de procesos de seguridad que incluyan políticas, guías, procedimientos y responsables”. Una vez basado en la dirección del programa “determinar qué tecnologías son necesarias para proteger de la mejor manera el negocio de nuestra empresa”. Por otra parte, advierte que el atacante siempre va ir “por el eslabón más débil para tratar de engañarlo y ser exitoso en el ataque: el usuario”. Es por eso que, todos los empleados de las empresas “necesitan tener conocimiento y estar preparadas con información relevante al panorama actual de amenazas”.
Bajo la misma línea Conti afirma que la “ubicuidad, flexibilidad, facilidad de acceso y uso, agilidad, rendimiento” son todos aspectos muy importantes a la hora de pensar un sistema de información moderno y eficiente, y que como tales “requieren de la habilitación de nuevas tecnologías y soluciones que desafían los paradigmas tradicionales de cómputo y seguridad”. Para el gerente regional de Coat System lograr un sistema de información seguro y confiable tiene que ver con “poder controlar, gestionar y segurizar lo existente, lo tradicional, junto con las nuevas plataformas para lo que es necesario complementar las herramientas tradicionales existentes en cualquier empresa con las más modernas, aquellas que permiten descubrir y cubrir las brechas que indefectiblemente aparecerán en las barreras actuales”.
Errores más comunes
Las empresas suelen cometer grandes errores que facilitan el trabajo de los cibercriminales que aprovechan las fallas para hacer “su tarea”. De acuerdo a Conti, uno de los errores que suelen caer las empresas tiene que ver con que a menudo las posturas de seguridad no suelen ir más allá de lo básico: “Esas posturas son mayormente reactivas, en lugar de ser proactivas y preventivas, lo que las torna aún más vulnerables. Se trabaja en silos, compartimentos estancos de tecnología que buscan resolver problemas puntuales perdiendo la visión del todo. Se pierde de vista el concepto de “arquitectura de seguridad” a favor de soluciones puntuales independientes. Las soluciones tradicionales ayudan, siguen siendo necesarias, aunque no suficientes”. En concordancia con el especialista, el estratega de seguridad de Symantec TSS dice que otra debilidad es la de continuar “con una protección solamente basada en antivirus para defenderse de las amenazas de hoy en día” ya que esta tecnología “no es suficiente y debe ser complementada por otras tecnologías más proactivas como un firewall personal, detector de intrusos y otras que permiten tener mejor seguridad en cada uno de los dispositivos que tenemos en nuestra empresa”.
Pero hay más equivocaciones que suelen despertar la viveza de los hackers para provocar grandes dolores a los gerentes de las empresas. En ellos, Conti remarca que otra problemática que ha tomado relevancia en los últimos tiempos tiene que ver con que “los colaboradores desconocen las buenas prácticas necesarias para proteger la información online, tanto personal como profesional. Y de la mano de esa falta de conocimiento es que muchas organizaciones se convierten en blancos fáciles para los cibercriminales”. Por último, ésta falta de conocimiento también es acompañada, según Brenner, por la ausencia de conciencia sobre los ciberataques por parte de las empresas: “Uno de los errores más comunes que asumen las empresas es el de pensar que nunca van a ser víctimas de un ciber-ataque que pueda llegar a comprometer y poner en riesgo su información y por ende su negocio. Muchas compañías siguen pensando que esto sigue siendo un tema de las películas de Hollywood o que solo le ocurre a grandes empresas y gobiernos”.
¿Cuáles son los riesgos?
Si se comenten los errores mencionados anteriormente son grandes las consecuencias que pueden sufrir las compañías, tanto grandes como pequeñas. El primero de todos y que ha tenido un crecimiento continuo de acuerdo a los datos recopilados por la red de Inteligencia Global de Symantec, es el malware. Éste código maligno, según Brenner, aumentó un “26% en el 2014 y durante ese mismo año fueron creadas más de 317 millones de piezas nuevas de malware, lo cual significa casi un millón de amenazas por día”. El experto señala que “fueron creadas más de 317 millones de piezas nuevas de malware, lo cual significa casi un millón de amenazas por día”, por lo que los autores de malware “siguen descubriendo nuevas técnicas para evitar la detección”. Por otra parte, Conti afirma que es fundamental que la empresa (sea grande o chica), deje de pensar en la Seguridad IT como “un gasto, o como un mal necesario, y empiece a considerarla una inversión”, ya que “sin seguridad los posibles riesgos paralizan, además de poner en riesgo la continuidad del negocio. Un ejemplo de la falta de prevención es la cantidad de compañías que sufrieron vulnerabilidades y robo de información de clientes en los últimos tiempos”.
Bajo la misma línea, el ejecutivo de Symantec TSS, afirma que otro riesgo más común que se enfrentan las empresas son los ataques de estilo “ransomware”, generalmente son utilizados “para extorsionar a las empresas y usuarios de todo tipo”. Éstos, cuenta Brenner, se encargan de “tomar como rehenes los archivos de las víctimas (fotos, documentos y otros tipos de archivos importantes) a través del cifrado de los mismos. El atacante ofrece la clave para descifrar los archivos sólo una vez que se haya pagado el rescate, el cual puede ir en un rango de $ 300 a $ 500 dólares, sin garantía de que los archivos realmente sean liberados”. Estos tipos de ataques no difieren de acuerdo al tamaño de la empresa. Según el gerente regional de Blue Coat Systems, “todas las empresas son blancos de ataque, ya sea por la propia información de la empresa o sus clientes, como por ser una puerta de entrada a empresas mayores de las cuales son proveedores o clientes”. Y da el caso de Target cuando empresa de retail norteamericana “sufrió uno de los robos de información de clientes más grandes y resonantes de los últimos meses, ya que el malware utilizado para realizar el ataque penetró en la empresa a través de la computadora de un empleado de uno de sus contratistas de mantenimiento de aire acondicionado, una empresa mucho menor y menos atractiva para un atacante que la propia Target”. Ante esto, el profesional advierte que “la pyme no puede descuidar su seguridad informática de igual manera que una gran empresa o corporación no puede descuidar con quien trabaja”.
