Aunque la Secretaría de Gobernación asegura que sus sistemas informáticos se encuentran seguros, que no están comprometidos y que operan de manera ordinaria, después que The Shadow Brokers, un grupo de hackers, diera a conocer que la Agencia Nacional de Seguridad de Estados Unidos (NSA) espió servidores de algunas dependencias gubernamentales en nuestro país, existe un riesgo inminente ante posibles ataques en México y otros países de América Latina. El tema de seguridad cibernética en nuestro país ha crecido al grado en que la región debe ser considerada ya como una de las más importantes y a la vez riesgosa, ante estas vulnerabilidades. “México debe estar más que asustado, preocupado. Debemos estar preocupados en hacer algo bueno en el tema de seguridad. Debe ser más relevante por el predominio de grandes corporaciones, empresas de clase global, hay muchas empresas de millonarios globales, está Pemex, Aeroméxico, montadoras de vehículos, embotelladoras como Femsa, este tipo de empresas necesitan mayor protección”, cuenta para Forbes México, Claudio Martinelli, director general para América Latina de Kaspersky Lab. Lee también Hackers prueban que robar 81 mdd sin ser atrapados va más allá de la ficción El directivo recuerda que los criminales han evolucionado en sus formas y tácticas para atacar y robar información. Dice que así como la tecnología avanza en descubrir estos nuevos métodos, también los grupos criminales se preparan y trabajan en colaboración con nuevas herramientas y nuevos procesos de ataque. “Los criminales americanos hacen joint venture con criminales de Europa Oriental para desarrollar herramientas que allá están utilizando y así atacar bancos, empresas o nuestras casas, usando esta tecnología que es más avanzada”, dice. Los virus son lo de menos La firma de seguridad rusa que cuenta con una presencia en más de 200 países alrededor del mundo, no está tan preocupada por trabajar en el tema de malware o de virus. Actualmente señala que apenas 20% o 25% de las amenazas digitales son virus, la parte más grande de los ataques no vienen de ahí.. “Para los virus nosotros somos tan rápidos para procesar automáticamente e incorporar nuestras herramientas y actuar en segundos o minutos y así distribuir a los más de 400 millones de usuarios, actualizaciones en un promedio de una vez por hora”.

“Mi mayor temor es que de la misma manera que la tecnología avanza, los criminales lo hacen y no van a parar, es una guerra sin final, una guerra de etapas donde se evoluciona, hay que estar invirtiendo constantemente en protección”

Donde se encuentra el mayor riesgo es en aquello que no es virus y lo desconocido en lo que está inmerso en la empresa. Los criminales ahora trabajan en el desarrollo de amenazas específicas que las empresas de seguridad no ven, son ataques personalizados que sólo afectan a una empresa, como un diseño de ataque personalizado. “Lo que toma más tiempo de investigación son los grandes ataques de tecnologías nuevas que no son virus, son amenazas avanzadas, son tecnologías que todavía no son virus, pueden ser desde desvíos de sitios y lo que está en la red, hasta infiltraciones en routers de internet”, dice el directivo brasileño. En México los datos personales y el tema de confidencialidad, son las principales ventanas por las cuales entran los ataques aquí en México. Según la región cambia el tipo de ataque y la especialidad del país, pero están todos en riesgo. “Hoy nosotros no nos preocupamos por el virus que fue creado en 2006, ya es inocuo, hoy por la tecnología criminal por lo que estamos preocupados es por lo que fue creado hace dos meses, dos días o dos horas atrás así como de su mutación”. Qué hacer Actualmente el directivo calcula que se crean 300,000 virus por día en automático, sin embargo señala que se requiere de una capacidad de respuesta para crear vacunas para virus nuevos casi al instante.

“La próxima etapa de esta guerra cibernética va a ser apoyar a las corporaciones y las empresas en cambiar su inversión para estos 60% – 40%”.

Martinelli señala que ante estos riesgos en la región de América Latina en un espacio de tres años, toda la inversión de las compañías se habrá que cambiar, hoy las compañías invierten mucho en soluciones pero clásicas y esto ya no es suficiente, ahora se necesita aparte de protección, también detección para poder identificar los ataques.

Lee también FBI pagó a hackers para desbloquear iPhone de terrorista

“En este tema las empresas deberán cambiar sus inversiones y hacerlas con una fórmula de 60% y 40%. En este sentido, a lo que nos referimos es que deben partir sus inversiones tanto en tecnología pero también a favor de soluciones avanzadas, como inteligencia, ciber-training (entrenamientos en seguridad cibernética), capacitación y detección para amenazas personales.

La educación y la capacitación es fundamental para poder entender lo que está pasando en las empresas. Se requiere que las universidades destaquen este tipo de educación y si no lo hacen, que sean las empresas quienes lo hagan. “Falta educación en este tipo de temas, las empresas deben de invertir en esto porque si las escuelas no lo hacen, se tiene que hacer en el ambiente corporativo, deben reservar parte de su presupuesto para esta educación”, dice el vocero de Kaspersky. Martinelli asegura que hay que acostumbrar y trabajar justo con la gente que no está familiarizada con la tecnología para que puedan también entender los riesgos de la tecnología. “Un criminal jamás va a atacar el área de tecnología de la empresa, al revés, si hay un criminal interesado en entrar a una compañía, él va a tratar de entrar por otra área, quizá por recursos humanos, va a intentarlo por el área de marketing que no conoce o no tiene la infraestructura tecnológica”. Kaspersky en América Latina contribuye en 7% de la facturación total de la compañía a nivel mundial. Claudio Martinelli planea que la región se convierta en un pilar en su negocio y trabajar en un plan de inversión a largo plazo.  

 

Siguientes artículos

Ingresos de GoPro se hunden 40% en el tercer trimestre
Por

La compañía de cámaras de acción no sólo reportó una caída en sus ingresos, también redujo su estimado de ventas para el...