abc Radio


En el contexto actual es necesario elevar el grado de la ciberseguridad

  • Viernes 24 de febrero de 2017
  • en Finanzas

  • Lo ideal es un “traje a la medida” para cada caso:
    especialista

Salvador Guerrero

En un entorno de ciberguerra, con diversas tensiones
geopolíticas entre los bloques económicos y la creciente
adopción de tecnología por parte de las organizaciones, aunado a
la llegada del Internet de las Cosas (IoT por sus siglas en
inglés), es necesario subir el grado de la ciberseguridad  a un
nivel estratégico con un traje a la medida para cada caso, pues
los ataques del crimen organizado están creciendo y no frenarán
en su afán de obtener beneficios económicos, aseguró el director
general de Nordstern Technologies, Raúl Rico Guisa.

Es un hecho que las tensiones se reflejan en el mundo virtual,
sin embargo, la problemática podría venir de cualquier parte del
mundo.

En cuanto al IoT, estamos atentos a lo que acontece en el
mercado pues los ataques como el realizado en Estados Unidos ha
levantado la alarma.

Se tiene que subir el tema a un nivel estratégico donde se
involúcrela alta dirección y las áreas subsecuentes en
concientización del tema de continuidad del negocio, además de
una cultura interna del uso de la tecnología, además de poner
atención en la configuración de seguridad, que parta del ámbito
individual.

En conferencia de prensa, el directivo destacó que en nuestro
país, los costos que enfrentan las compañías derivados de
incidentes de ciberseguridad ascienden, en promedio, a más de 1
millón 581 mil dólares, lo que representa el 34 por ciento del
presupuesto de seguridad de la información, según datos del
Global State of Information Security 2017.

A nivel global, solo en 2015, los ciberataques a empresas y
gobiernos arrojaron pérdidas por 400 mil millones de dólares.

Los ataques más comunes en los últimos dos años son el
ramsoneware, que es el que solicita un rescate por la información
secuestrada a la víctima y en el que el pago se hace a través del
mecanismo de Bitcoin, que equivale a mil dólares por unidad. Este
delito tiene muy pocas posibilidades de ser combatido por las
autoridades y bajo nivel de recuperación de la información.

El mensaje, dijo el directivo, es la prevención, protección y
no pagar, pues es muy bajo el nivel de recuperación y se alimenta
a la industria del secuestro digital que ahora se denomina
“Hacking as a Service (HaaS).

Otro de los delitos que va a la alza es el robo de identidad,
que se traduce en fraudes financieros en la mayoría de los casos a
través de tarjeta de crédito.

La edad de los atacantes es variable, pero principalmente son
jóvenes, que a través de software e inteligencia artificial
logran penetrar en las redes empresariales.

Otro de los delitos más comunes sigue siendo el phishing, que
el ataque se dirige al usuario a través de engaños como la
clásica de “Rusas y Ucranianas buscan asilo” y otros
similares, que son ataques donde se cae fácilmente.

Hoy existen empresas completas que se dedican al HaaS. El
problema es que los afectados en muchas de las ocasiones no lo
reportan porque afectaría su reputación y según estudios, 86 por
ciento de las empresas ha sufrido un incidente de ciberseguridad
que equivalen a un estimado de entre 1.2 y 1.6 millones de
dólares.

A estos incidentes habrá que agregar las pérdidas secundarias
para la reparación del daño.

Es necesaria una cultura de seguridad y conocer la ley en
materia de protección de datos, así como los derechos de los
usuarios en el manejo de datos, así como incrementar la seguridad
en las contraseñas e incrementar las estrategias de protección en
las empresas.

En el terreno individual, el ejecutivo recomendó tener cuidado
con los juegos que bajan los niños, pues es muy común que los
padres de familia le prestan el Smartphone a su hijo con toda la
confianza, sin embargo, a través de estas plataformas de juegos,
los hackers secuestran la información del usuario.

Contamos con certificaciones ISO y trabajamos con instituciones
públicas de seguridad de la mano de socios como Cisco Systems,
Kaspersrky y otras con productos de alta calidad, dijo.

Estamos enfocados en empresas medianas de entre 200 y tres mil
empleados, sin embargo, trabajamos también con corporativos y
empresas más pequeñas, además de que estamos trabajando en una
plataforma de protección infantil en atención a un delito que es
muy grave como la trata de personas.

Contamos con un modelo de bajo costo donde se cobra por el
servicio que es específico de cada caso.