“Mi mayor temor es que de la misma manera que la tecnología avanza, los criminales lo hacen y no van a parar, es una guerra sin final, una guerra de etapas donde se evoluciona, hay que estar invirtiendo constantemente en protección”
Donde se encuentra el mayor riesgo es en aquello que no es virus y lo desconocido en lo que está inmerso en la empresa. Los criminales ahora trabajan en el desarrollo de amenazas específicas que las empresas de seguridad no ven, son ataques personalizados que sólo afectan a una empresa, como un diseño de ataque personalizado. “Lo que toma más tiempo de investigación son los grandes ataques de tecnologías nuevas que no son virus, son amenazas avanzadas, son tecnologías que todavía no son virus, pueden ser desde desvíos de sitios y lo que está en la red, hasta infiltraciones en routers de internet”, dice el directivo brasileño. En México los datos personales y el tema de confidencialidad, son las principales ventanas por las cuales entran los ataques aquí en México. Según la región cambia el tipo de ataque y la especialidad del país, pero están todos en riesgo. “Hoy nosotros no nos preocupamos por el virus que fue creado en 2006, ya es inocuo, hoy por la tecnología criminal por lo que estamos preocupados es por lo que fue creado hace dos meses, dos días o dos horas atrás así como de su mutación”. Qué hacer Actualmente el directivo calcula que se crean 300,000 virus por día en automático, sin embargo señala que se requiere de una capacidad de respuesta para crear vacunas para virus nuevos casi al instante.“La próxima etapa de esta guerra cibernética va a ser apoyar a las corporaciones y las empresas en cambiar su inversión para estos 60% – 40%”.
Martinelli señala que ante estos riesgos en la región de América Latina en un espacio de tres años, toda la inversión de las compañías se habrá que cambiar, hoy las compañías invierten mucho en soluciones pero clásicas y esto ya no es suficiente, ahora se necesita aparte de protección, también detección para poder identificar los ataques.
Lee también FBI pagó a hackers para desbloquear iPhone de terrorista
“En este tema las empresas deberán cambiar sus inversiones y hacerlas con una fórmula de 60% y 40%. En este sentido, a lo que nos referimos es que deben partir sus inversiones tanto en tecnología pero también a favor de soluciones avanzadas, como inteligencia, ciber-training (entrenamientos en seguridad cibernética), capacitación y detección para amenazas personales.
La educación y la capacitación es fundamental para poder entender lo que está pasando en las empresas. Se requiere que las universidades destaquen este tipo de educación y si no lo hacen, que sean las empresas quienes lo hagan. “Falta educación en este tipo de temas, las empresas deben de invertir en esto porque si las escuelas no lo hacen, se tiene que hacer en el ambiente corporativo, deben reservar parte de su presupuesto para esta educación”, dice el vocero de Kaspersky. Martinelli asegura que hay que acostumbrar y trabajar justo con la gente que no está familiarizada con la tecnología para que puedan también entender los riesgos de la tecnología. “Un criminal jamás va a atacar el área de tecnología de la empresa, al revés, si hay un criminal interesado en entrar a una compañía, él va a tratar de entrar por otra área, quizá por recursos humanos, va a intentarlo por el área de marketing que no conoce o no tiene la infraestructura tecnológica”. Kaspersky en América Latina contribuye en 7% de la facturación total de la compañía a nivel mundial. Claudio Martinelli planea que la región se convierta en un pilar en su negocio y trabajar en un plan de inversión a largo plazo.