Pasar al contenido principal

ES / EN

Las amenazas de ciberseguridad que el simple dinero no puede combatir
Viernes, Julio 31, 2015 - 12:41

Pese a las grandes inversiones de muchas compañías, la seguridad cibernética no está garantizada. Muchas de ellas están demorando casi 200 días en detectar un ataque, tiempo que podría ser fatal para el negocio.

Las grandes multinacionales bancarias y de telecomunicaciones son las que presentan menor grado de madurez en sus defensas cibernéticas, a pesar de ser las mayores inversoras en ese rubro, aseguró el director técnico para América Latina de la proveedora de seguridad informática RSA, Marcos Nehme.

En el marco de la difusión de un relevamiento sobre ciberseguridad en el que participaron más de 400 entidades de 61 países, Nehme explicó a la agencia Télam que "el dato más interesante es que la madurez del sistema de ciberdefensa de una compañía no depende de qué tan grande sea esta: los bancos y las empresas de telecomunicaciones son las que más invierten en seguridad informática pero muestran menor grado de madurez que otras empresas más pequeñas o de menor presupuesto".

"Queda claro que la madurez tecnológica de los sistemas de ciberdefensa de una compañía no tiene que ver tanto con el volumen de lo invertido, sino con con la actualización permanente de sus procesos tecnológicos y la formación constante de sus recursos humanos para responder frente a incidentes", explicó.

LA BANCA EN EL OJO DEL HURACÁN

"Antes de conocer los datos del relevamiento pensábamos que los bancos eran las organizaciones más seguras frente a ataques cibernéticos, porque junto a las empresas de telecomunicaciones y los organismos gubernamentales son de los que más invierten en la materia, pero sin embargo aún no han alcanzado el grado madurez que ya experimentan otros sectores", admitió el experto.

Nehme sostuvo que "hay que cambiar el paradigma de los procesos de seguridad a uno de mayor capacidad de respuesta ante incidentes", y consideró que en este sentido "el problema funciona como la vacuna de la gripe que uno se la da todos los años, y sin embargo siempre hay un virus nuevo y se termina enfermando igual".

En el caso de Hermes Romero, quien se desempeña como gerente de Seguridad de Cisco Chile, si bien considera que “la banca sigue siendo una  víctima atractiva por la información que se maneja”, consultado por AETecno, el ejecutivo cree que aún se encuentra entre las industrias con un nivel de madurez en seguridad por encima del resto, lo cual está incentivando a los atacantes a buscar alternativas más simples de vulnerar.

“No puedo decir que en estos momentos haya un rubro más afectado, hasta hace poco los atacantes iban tras grandes botines de rubros como el financiero. Sin embargo, hoy vemos que técnicas como el ransomware les permite diversificar y expandir su área de ataque, con “rescates” de US$300 (por ejemplo) por cada víctima, logran recaudar el mismo dinero sin mucho esfuerzo”, apunta Romero.

Esta situación, sin embargo, no se repite en el caso de los proveedores de servicios, donde sí se están viendo más afectados. El representante de seguridad de Cisco revela que en las telcos está ocurriendo “un incremento exponencial de los ataques de DDoS, con el objetivo de bajar los servicios.

CIBERDEFENSA AL CONTRAATAQUE

Según explicó Marcos Nehme de RSA, "Hoy es más importante la formación del recurso humano que la tecnología, porque a esta última hay acceso pero la formación de personas es insustituible en el proceso".

"La cuestión no es cuánto se invierte en seguridad informática sino la manera en la que se hace: hay empresas que siguen muy enfocadas en los procesos y las tecnologías de prevención, cosa que en el mundo cibernético actual de ataques complejos y avanzados ya no es eficiente", apuntó.

En esa línea, el directivo de Cisco resalta cuál es a su juicio el factor esencial que contribuye a la seguridad de una empresa: “Yo creo que la conciencia y sensibilidad sobre los problemas de seguridad que puedan tener, sin esto nunca van a haber inversiones, planes, educación y procesos seguros”.
 
“Las políticas de seguridad deben ser aplicadas en todas la áreas de la empresa. En el caso de recursos humanos hay normativas que exigen, por ejemplo, la revisión de antecedentes de las nuevas contrataciones, los procesos en los sistemas de alta y baja de empleados, etc.”, agrega.
 
El experto de RSA, en tanto, advirtió que "un punto de los más importantes es la necesidad de crear inteligencia de las amenazas externas". Como contraparte, Hermes Romero revela que en general, lo que caracteriza a las empresas menos robustas en ciberseguridad es que son lugares “en donde no hay conciencia sobre la importancia de la seguridad cibernética.  Son empresas, que en muchos casos, tienen una falsa sensación de seguridad porque tienen un antivirus (por ejemplo) o alguna herramienta básica de seguridad”.

LA URGENCIA DE LA DETECCIÓN TEMPRANA

El reciente Informe Cisco 2015 Midyear Security Report revela la necesidad crítica de las organizaciones para reducir el tiempo de detección (TTD), con el fin de remediar los ataques sofisticados por parte de actores de amenazas altamente motivados.

Con la digitalización de los negocios y el IoE, las amenazas y malware se vuelven incluso más penetrantes, lo cual es una luz de alerta en las estimaciones de 100 a 200 días para el TTD en la industria de seguridad. En contraste, el TTD promedio para Cisco Advanced Malware Protection (AMP) es de 46 horas, similar al de otras empresas especializadas en seguridad con su análisis retrospectivo de ataques que sobrepasan las defensas existentes.

"Lo que no hay que perder de vista es que hoy es posible que un incidente cibernético se convierta en algo realmente destructivo, que puede arruinar una central eléctrica, apagar todos los semáforos de una gran ciudad o tomar el control de tráfico aéreo en la zona de un aeropuerto internacional", ejemplifica Nehme.

"El desafío hoy es alcanzar un cambio de paradigma, que más allá de la inversión en tecnología se proponga desarrollar recursos capaces de identificar rápidamente los incidentes y habilitar a los sistemas de seguridad una capacidad de respuesta muy rápida ante ataques que ya son inevitables", continuó Nehme.

RESULTADOS EN LATINOAMÉRICA

En referencia al escenario de la ciberdefensa en América Latina, el ingeniero en sistemas RSA de origen brasileño, evaluó que la región presenta un escenario similar al que marca el informe global, donde se ven grandes compañías de menor madurez en seguridad informática invirtiendo mucho en el aspecto tecnológico.

El relevamiento de esta compañía señala que el 75% de los encuestados admitieron "niveles insuficientes de madurez en seguridad", mientras que el 45% admite que su capacidad de evaluar o mitigar riesgos de seguridad informática es "inexistente" o "ad hoc", y que sólo el 21% informa madurez en ese aspecto.

Finalmente, el 83% de las empresas con más de 10.000 empleados calificaron sus capacidades como inferiores a “desarrolladas” en su nivel de madurez general.  Cifras que preocupan además ante la escasez de profesionales capacitados que hay en el sector.

 

* Con información de Télam.

 

Autores

Héctor Cancino