El mundo digital es cada día menos seguro

Entre las tendencias que IDC marca para el futuro cercano están la ciberseguridad como motivo de preocupación número 3 de los CEOs en 2016, pero que trepará al primer lugar en 2017. Ese riesgo fue resaltado por Federico Pérez Aquisto, gerente general ESET LA, quien expuso durante un encuentro de prensa realizado en la embajada de Eslovaquia en Argentina, dado que ESET tiene sede central en Bratislava, capital de esa nación (ex Checo Eslovaquia).

ESET suma 26 años de vida y un millar de empleados en el mundo. Está en 180 países y durante 2014 registró un crecimiento de 134% y alcanza a 100 millones de usuarios. Hace 11 años llegó a latinoamérica y al presente cuenta con 4000 canales de ventas. La filial está en Argentina y desde aquí atiende a la región, incluidos México y Brasil. Emplea a 72 personas y creció 197% en los últimos 7 años. Despliega actividades de RSE por más de 600.000 dólares/año, como ser visitas a 75 escuelas y la iniciativa Argentina CiberSegura.

Federico Pérez Aquisto señaló que entre las tendencias que IDC marca para el futuro cercano están la ciberseguridad como motivo de preocupación número 3 de los CEOs en 2016, pero que trepará al primer lugar en 2017. Frente a ello las nuevas soluciones ESET pasan por Remote Administration (corporativa) y ESET Secure Autentication. Y, en materia de encriptación realiza alianzas con Deslock y otras como Storage Graph.

Y habló luego Sebastián Bortnik, quien está al frente del ESET Intelligence Lab en LA y entre sus tareas foco de estos días están los test de penetración que encargan las compañías y la actualización permanente ante toda amenaza, además de indagar acerca de cuál será el desafío venidero. Que, para 2016 estará centrado en ataques a dispositivos móviles y del tipo IofT y también contra smart TV.

Una novedad -dice SB- es que los cibercriminales ya no son expertos programadores, sino que hay una diversidad de programas para atacar a personas y organizaciones. Un riesgo que va en aumento.

Los expertos se concentran hoy frente a los riesgos que presentan los Exploits Packs y Ransomware. Junto a la fuga de información, son los mayores males que enfrentan hoy las empresas.

La evolución del cibercrimen se muestra hoy en código malicioso atacando a postnets y extrayendo datos de las tarjetas. Incluso hay botnets ya desarrollados en latinoamérica, como Dorkbot.

Por sexto año consecutivo ESET realizó su Security Report consultando a 3980 ejecutivos de 14 países latinoamericanos, acerca de ¿Qué incidentes de seguridad han experimentado en el último año? ¿Qué medidas de cuidado han tomado? y otras cuestiones como los patrones de ataques que sufren.

En primer lugar los preocupan las vulnerabilidades del tipo Heartbleed en entornos Open SSL; ShellShack, que ataca el Bash o programa informático que interpreta las órdenes. En tercer lugar, Poodle -un caniche nada tierno que ataca ambientes SSL y TLS-. Tras las vulnerabilidades los ejecutivos están preocupados por el malware y en tercer término por los fraudes internos y externos.

Acerca de cuántas empresas fueron vulneradas: un 25% negó daños, una cifra muy relativa, porque puede ocurrir que algunos ni siquiera advierten que están siendo atacadas. En varios casos se constató que la falta de disponibilidad de servicios críticos que afectaba a algunas compañías, eran ataques de cibercriminales.

Y otro riesgo creciente es el ingreso no autorizado a base de datos.Sebastián Bortnik resaltó que en Europa y EEUU las empresas públicas están obligadas a informar -a riesgo de ser penalizadas si lo ocultan- sobre ataques a sus bases de datos. Aunque SQL se cuenta entre las más atacadas, Microsoft ha cambiado mucho en el último año y hoy reacciona muy proactivamente a corto plazo.

Un 22% de los encuestados argentinos -en ese universo de 3980 ejecutivos- reconocieron vulnerabilidades a sus sistemas, pero la cifra se ubica entre las más bajas de latinoamerica. Un tema crucial no es si se sufren o no ataques, sino cuál es la reacción ante ello. Es comentado el caso de Sony que ocultó ataques a sus bases de datos en Japón, hasta que la situación fue insostenible y lo peor, la falta de información a los afectados acerca de cómo minimizar el impacto de ese espionaje.