Miguel Pérez, gerente general de NovaRed, expertos en seguridad de la información, dio a conocer en el marco del Novared Security Workshop, importantes datos acerca de ataques que pueden afectar el funcionamiento, economía y hasta el prestigio de una empresa, alertando que durante el último año los ataques dirigidos aumentaron en un 42%, mientras que una compañía podría llegar a perder hasta US$145 por registro vulnerado, cifra que va en aumento.
En base a estudios de Verizon y Ponemon Research, el experto señaló que se produjeron cerca de 80.000 incidentes de seguridad serios de los cuales más de 2.000 terminaron en pérdida masiva de información privada y confidencial. Además, aseguró que hay empresas que llegaron a demorar hasta 18 meses en descubrir que fueron vulneradas, concluyendo que lo que el mercado necesita es mayor proactividad; poder ir madurando los conceptos de seguridad para así detectar más rápido y responder de una manera veloz y eficaz, ante situaciones de riesgo.
Cada año surgen nuevos tipos de ataques, como también evolucionan las formas e intensidad de estos mismos, sin embargo la seguridad informática también avanza para protegernos de estos con nuevas tecnologías. Miguel Pérez comentó que “los focos de cada ciberataque han cambiado y ya no son para hacerse famosos, sino que son motivados por un fuerte interés económico, al tratarse de una industria que produce mucho dinero”.
Reacción a un ataque cibernético
Hoy, las empresas están sufriendo ataques sin darse cuenta, las vulnerabilidades están aumentando de manera explosiva, por lo que será fundamental avanzar en dispositivos tecnológicos para detectar y responder rápido. Para lograr esto, habrá que progresar dentro de las organizaciones, en los procesos y generar mayor conocimiento en las personas respecto a las implicancias de un ataque.
“Los procesos no se están haciendo de manera eficaz, se están ejecutando mal, o las personas no están realizando lo que corresponde”, señaló el CEO de NovaRed, quien afirmó que “interactuando simultáneamente estos tres puntos: tecnología, procesos y personas, se podrá tener una buena defensa y no estar tan expuestos a un ciberataque”.
“Lo que estamos viviendo no es algo nuevo, lo estamos viviendo todos los días. Está pasando con banca, en comercio, con distintas entidades y también hasta en el gobierno. Estamos viviendo en una etapa en que cada vez, a pesar de todas las preocupaciones que estamos tomando como empresa y sociedad, la creatividad para vulnerar va más allá, va creciendo a la par junto a la tecnología”, dijo el experto de NovaRed.
Miguel Pérez dio a conocer seis pasos claves para poder tener una alta defensa. En primer lugar, se debe tener dispositivos tecnológicos de seguridad, ya que sin ellos no se podría hacer nada; segundo lugar se debe recoger la evidencia, los registros para averiguar quién pudo burlar la seguridad de la empresa; tercero es la agregación, tener una consolidación de la información para correlacionar los eventos, en cuarto lugar está el proceso de gestión continua, para poder detectar comportamientos anómalos en tiempo real. En quinto lugar, viene el proceso de inteligencia, lo que se refiere a poder saber lo que está pasando en todos los ámbitos para poder unirlos y tener una conclusión en el tema. Finalmente, la defensa. En este punto ya sabemos lo que está pasando, quién nos está atacando y cómo poder defendernos y prevenir futuros riesgos.
“Es necesario hacer todo en tiempo real, monitorear para poder prevenir un nuevo ataque, implementando la tecnología, procesos y personas. Sin un buen conocimiento de las personas, de los procesos que se deben hacer cíclicamente y de la tecnología avanzada no se podrá conseguir una defensa rápida y proactiva en la seguridad de la información”, concluyó Miguel Pérez, gerente general de NovaRed.
