Los gobiernos y las empresas están perdiendo la guerra contra los cibercriminales, “y la única forma de enfrentarlos es contar con una regulación que permita desarrollar mecanismos de colaboración y compartición de información”, advirtió el socio fundador de TrueBit Cibersecurity Partners, Ron Moritz.
“Sabemos que no tenemos suficiente talento para ayudarnos con este problema, y que los chicos malos se están organizando y trabajando juntos. La única manera de ganar esta guerra o, al menos hacerlo mejor, es comenzar a trabajar juntos y no tratar de resolver los problemas de ciberseguridad aisladamente”, reiteró en entrevista con Excélsior.
En el marco del 2º Congreso Latinoamericano de Ciberseguridad 2016 que organizó Telmex, explicó que los piratas informáticos están desarrollando ataques más sofisticados que aplican primero a una empresa, y luego el mismo método lo replican en otra de la misma industria.
Sin embargo, la falta de comunicación entre las compañías y los proveedores de ciberseguridad provoca que sea imposible detectar estos ataques a tiempo o tener las herramientas para prevenirlos.
A ello se añade la rapidez con que estos ataques se propagan, ya que en 75 por ciento de los casos sólo pasan 24 horas entre la “infección cero” y el hallazgo de la primera víctima.
Moritz cree necesario que exista comunicación entre las empresas del mismo sector, de éstas con los proveedores de seguridad informática y con el mismo gobierno, para adelantarse a los ataques.
Para que esto sea posible, consideró que se puede crear un organismo internacional que incluya a instituciones locales, así como estándares para compartir la información que se recaba como puede ser una muestra de malware.
HAY BARRERAS
Sin embargo, sabe que es un proceso difícil, en primera porque las empresas no quieren que se sepa que fueron víctimas de un ataque y, en segunda, por las regulaciones de cada país.
“Hoy vemos que las leyes de la mayoría de las naciones están diseñadas para que las empresas sean independientes y no compartan sus datos para resolver problemas específicos”, indicó el también CEO de BioCatch.
Eso significa que “los chicos buenos” no se pueden organizar, porque se les puede acusar de temas como colusión, de revelar información sensible o hasta poner en riesgo la información del cliente.
Para el experto, lo que se necesita es que el gobierno cambie esas reglas o, de lo contrario, la “guerra” estará perdida.
MÁS BRECHAS
Tecnologías como el Internet de las Cosas, a la que calificó como el siguiente paso de la era de la computación, será una nueva vulnerabilidad. Esto porque se trata de tener todos los dispositivos conectados a la red y entre sí, lo que generará una gran cantidad de información que puede ser aprovechada por los cibercriminales.
A lo que se añade la transformación del sistema bancario, ya que las instituciones están migrando a la nube, se espera la desaparición de las sucursales y se tienen nuevos servicios como los FinTech.
DATOS
Comparó la colaboración que se necesita en la red como aquella que se lleva físicamente entre la CIA o la Interpol para combatir el terrorismo.
No existe ninguna solución de seguridad informática confiable al 100%.
El mercado de ciberseguridad tendrá que especializarse en cada mercado como IoT, financiero u otros.
EL ORGANISMO DE COLABORACIÓN DEBE:
Permitir compartir información sobre los métodos de ataque.
Compartir muestras de malware para encontrar la “vacuna”.
Cumplir ciertos estándares para compartir los datos sin poner en riesgo a las organizaciones.
Capacitar al talento para que no quede rezagado en comparación a los piratas informáticos.
Puede ser local, por industria o global.
MALWARE, EL PRINCIPAL RIESGO
El principal riesgo de ciberseguridad que enfrentan las empresas en América Latina está relacionado con el malware o códigos maliciosos, “ya que 40 por ciento de las compañías de la región fueron infectadas con este método y perdieron información”, reveló el Reporte de Seguridad ESET 2016.
“Cuatro de cada diez firmas deberían de mejorar su seguridad para dejar de ser víctimas del malware, que según el tiempo que los afecte, impactará en los negocios”, advirtió el jefe de Laboratorio de Investigación de ESET Latinoamérica, Pablo Ramos.
Al presentar el reporte que analiza el sondeo de más de tres mil directivos en 13 países, indicó que el malware se ha convertido en una gran amenaza, debido al número que existe, su diversidad y su complejidad, sin olvidar que afectan a empresas de todos tamaños.
Debido a esto, el número de empresas en la región que aceptó ser víctima de un ataque de este tipo pasó de 35 por ciento en 2009 a 40 por ciento en 2015, siendo actualmente los países más afectados Nicaragua, Guatemala y Ecuador.
Ramos indicó que esto también se refleja en las preocupaciones que tienen las empresas de la región, porque en primer lugar ubican las vulnerabilidades de software y, en segundo, los códigos maliciosos, le siguieron el acceso indebido a información y los fraudes.
También existen ataques como el phishing, cuyos casos aumentaron en los últimos años.
Fuente:
excelsior.com.mx
