El cibercrimen será más sofisticado y difícil de rastrear

La firma British Telecom (BT) , en conjunto con la consultora KPMG , presentaron el estudio “El camino de la ciberseguridad, de la negación a la oportunidad”. Sobre los resultados Tech Bit conversó con Kate Kuehn , responsable de seguridad de BT.

El estudio parte de la idea

de la negación de las amenazas en las empresas.

¿Es común esta actitud?

—Es más común de lo que parece. Las empresas en general realizan grandes inversiones en sistemas, software y hardware que les provean seguridad, pero la mayoría de las veces se trata de sistemas reactivos que actúan hasta que el ataque está sucediendo o ya ha sucedido, como estas herramientas requieren de un uso forense para detectar las brechas, la mayoría de las empresas caen en negación y están convencidas de que no han sido víctimas de un ataque hasta que ya es demasiado tarde, por ello el objetivo de este estudio es presentar información sobre las diversas amenazas que se presentan en todo el camino hacia una ciberseguridad sana y robusta.

¿Cuales son las principales vulnerabilidades que han identificado en el reporte?

—El factor humano y la falta de actualización de equipos y software siguen siendo los dos factores que exponen a las corporaciones y empresas a brechas de seguridad. Amenazas tipo ransomware como la más reciente conocida como Wannacry, son métodos de ataque muy sofisticados en los cuales, una simple omisión del lado humano o si el software no cuenta con los parches más recientes en seguridad, pueden acabar con todo el marco de protección de una organización.

¿Cómo han evolucionado las amenazas?

—Los dispositivos móviles son ahora las puertas de entrada más vulnerables cuando se quiere atacar a una compañía, y no solo a nivel de empleados generales, muchas veces los altos directivos envían archivos confidenciales o tienen conversaciones en donde revelan información corporativa sensible mediante equipos y redes que no encriptan los datos ni la voz, así que los ponen en bandeja de plata para los ciberdelincuentes. Esas pequeñas omisiones les producen grandes ataques.

¿La ciberseguridad es un tema que se discute con suficiente frecuencia?

—En el estudio encontramos que el tema de ciberseguridad es uno de los riesgos comerciales que se encuentran entre las principales preocupaciones de las empresas, y las inversiones que se hacen en consecuencia dan cuenta de ello. Pero al mismo tiempo vemos que rara vez el CEO o director general se involucra a un nivel que haga de la seguridad digital una política y estrategia realmente integral que sea implementada y supervisada desde arriba.

Entonces, ¿cuál sería una estrategia adecuada?

—Para nosotros el enfoque debe cambiar y, en lugar de hablar de los riesgos y de cómo afrontarlos, desarrollar una visión para atender una necesidad que detonará oportunidades de negocio y habilitará a las empresas para transitar hacia una verdadera transformación digital. Es importante que las organizaciones tengan buenas políticas de gestión y bases para que alcancen una integración apropiada de sus tecnologías y que tercericen algunos de sus procesos menos críticos a un socio confiable.

¿Qué recomiendan para dejar el camino de la negación y atacar los retos de seguridad?

—Nosotros nos hemos dedicado a ofrecer opciones de seguridad, servicios de nube y otras plataformas para blindar las operaciones de las empresas. Somos una firma que provee soluciones de seguridad informática a instituciones como el gobierno de Reino Unido y las fuerzas armadas, por lo cual trabajamos con estándares muy elevados y exigentes. Dicho esto, la recomendación es confiar en las plataformas seguras como la nube que proveen compañías reconocidas que cuentan con credenciales para garantizar la protección de la información. Todo ello debe venir acompañado de mejores prácticas a nivel de gobierno de la empresa, así como de políticas corporativas que reduzcan el error humano al mínimo, porque definitivamente los ataques informáticos contra las organizaciones van a aumentar y se van a sofisticar más.