 |
|
| Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina. |
La hiper conectividad moderna y la necesidad de gestionar volúmenes de datos cada vez más grandes imponen enormes desafíos a empresas y proveedores de seguridad, entidades que deben disponer de “servicios de inteligencia” que prevengan y anticipen las nuevas ciber amenazas.
Así lo planteó el experto en seguridad ruso, Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, durante una exposición realizada a ejecutivos y colaboradores de SONDA, en el marco del constante trabajo de cooperación entre ambas compañías.
En su presentación, el especialista destacó que “la principal amenaza contra los sistemas sigue siendo la falta de cuidado de aquellos usuarios que simplemente hacen ‘doble click’ donde no deben”. Esto es especialmente sensible si se considera que en 1994 se identificaba un virus por hora; mientras que durante 2018, se detectaron más de 323 mil nuevas muestras peligrosas por día.
De estas amenazas, 60% son conocidas; pero el restante 40% corresponde a virus nuevos. “Un volumen catastrófico para usuarios de las empresas, porque se trata efectivamente, de peligros para los cuales no existen ‘vacunas’ o ‘tratamientos’ pre establecidos”, enfatiza Dmitry Bestuzhev.
A su vez, los virus ya identificados, como por ejemplo, el temible Wannacry, constituyen aún amenazas latentes, “porque pueden reactivarse o ‘mutar’, haciendo ineficientes los ‘tratamientos reactivos’, tal como sucede con las diferentes cepas de gripe que afectan a la población humana”, destacó el experto de Kaspersky Lab.
Por ello es importante que, más allá de las simples reacciones ante crisis ya desatadas, se cuente con herramientas que incorporen Machine Learning y Threat Intelligence, capaces de enfrentar las constantes “mutaciones” de los modernos virus informáticos.
Otra conclusión importante de Dmitry Bestuzhev fue que, más allá de la tecnología, se debe entender que la lógica detrás de las amenazas informáticas “ha cambiado por completo”. Si en las décadas de 1990 y 2000 la mayoría de los ataques provenían de “genios” incomprendidos con demasiado tiempo libre, hoy son acciones planificadas minuciosamente por grandes organizaciones delictuales, cuyas motivaciones deben ser identificadas y entendidas para enfrentarlas en forma eficiente.
“Son varios cientos de ciber criminales, trabajando para redes complejas y extendidas por todo el mundo, cuyo ‘trabajo’ es buscar y explotar las debilidades de las empresas, para infectar sistemas, robar datos y, eventualmente, cobrar rescate”, explica el experto de Kaspersky Lab.
En este punto cobra importancia otro factor, tanto o más relevante. La falta de información y conocimiento especializado del área de Recursos Humanos. “Hasta el sistema más avanzado de Machine Learning y Threat Intelligence será ineficiente, si aún hay usuarios que insisten en abrir adjuntos de destinatarios no confiables, que siguen links anónimos o almacenan información crítica de la compañía en dispositivos móviles de uso privado, y sin ningún tipo de protección”, enfatiza Bestuzhev.
Por esto, además de contar con “servicios de inteligencia” que anticipen amenazas y reaccionen inmediatamente ante contingencias, se debe capacitar a los encargados de Gestión de Personas y al personal, para ellos sean la primera barrera efectiva contra las ciber amenazas modernas.
El equipo regional de Ciberseguridad de SONDA cuenta con la experiencia y las certificaciones para resguardar su infraestructura de cómputo, datos y aplicaciones, con un enfoque proactivo y utilizando las mejores prácticas de la industria.
|
