La semana pasada, se inició con gran expectativa el Experience Security 2020, evento regional organizado por la nacional SecureSoft, pudimos apreciar que su inauguración estuvo a cargo de Jaime Forero, Country Manager de SecureSoft Colombia quien señaló los grandes riesgos que trae consigo la red de redes en todo el planeta y cómo SecureSoft puede ayudar a enfrentarlo.
También nos dio varios ejemplos y amenazas (JP Morgan, Hotel Marriott) más comunes de ataques cibernéticos en todo el mundo y donde nuestra región no está exenta de ello. Sigamos leyendo lo que nos trajo la primera conferencia de este evento internacional.
“Se observa falta de madurez en los controles de seguridad informática de las empresas”
Como parte del Virtual Meeting Experience Security 2020, desarrollado por la compañía Secure Soft que se realiza entre el 02, 09, 16, 21 y 23 de julio del presente, se ofreció la charla “¿Cómo protegerme y generar confianza en mis clientes por medio de la ciberseguridad?”, a cargo de Jaime Forero, Country Manager de Secure Soft Colombia.
(americasistemas.com.pe. Lima, Perú – 08 de julio 2020) En su primera jornada, este evento virtual regional busca compartir el know-how de Ciberseguridad, a cargo de los especialistas de la compañía para disfrutar del intercambio de conocimientos, experiencias y mejores casos en Ciberseguridad. Asimismo Secure Soft comparte su experiencia en ciberseguridad para ayudar a evitar ataques a las empresas regionales en tiempos de Covid-19. Este certamen congrega a un público de varios países de la región y especialmente de áreas de seguridad, sistemas, TIC y TI.
Durante su presentación, Forero indicó que hace falta adoptar medidas para prevenir los grandes riesgos que existen en el internet a nivel mundial. Por ello es necesario conocer cuáles son las amenazas más comunes y en qué se enfocan cada una de ellas. “Algunos de ellos son la ciberguerra, ciberterrorismo y el cibercrimen. El primero trata de relacionarse con un partido político o en un gobierno. El segundo es una amenaza común que tiene la finalidad de obtener información para causar terror en los ciudadanos, y así causar miedo en la sociedad para generar inestabilidad.
Respecto al cibercrimen dijo que es una de las amenazas más comunes que se presentan en cualquier país. Así en estos últimos años se han presentado muchos casos muy sonados a nivel internacional. Por ejemplo ocurrió con la empresa Suprema que sufrió robo de datos, la misma prestaba los servicios de biometría facial y dactilar a la policía de Inglaterra.
En cuanto a Latinoamérica, el especialista indicó que se está tendiendo un cambio de paradigma para que las empresas muestren los incidentes que han sufrido en seguridad informática y así puedan develar las evoluciones que han tenido. Desde el 2009 se puede ver que las diferentes compañías como JP Morgan han sufrido incidentes de seguridad en 2015. “En un portal con solo darle un click se podrá apreciar el tipo de ataque que sufrió y la fuente que lo detalló. Otro ataque sufrió el hotel Marriot donde se expuso la data de muchos clientes”.
Nuevas amenazas
Anotó que muchos de estos casos se deben a la falta de madurez de los controles de seguridad de las organizaciones, falta de configuración o de mejores prácticas dentro del mismo. Así el robo de credenciales de los operadores y con ese modelo de conectividad aparecen riesgos a nivel de seguridad, por ello se recomienda usar un segundo factor de autenticación dinámica y que ayude a mitigar ese riesgo de robo o vulnerabilidad en el sistema informático de la empresa.
Dijo que en la actualidad el modelo de malware ha estado cambiando y ahora se ve el comportamiento de los diferentes sistemas, por ello las tecnologías están identificando los elementos de autenticación. Por ejemplo se decía que Ucrania tenía un sistema de defensa informático más robusto que Estados Unidos. “Una estrategia de cibercrimen está orientado en infectar una organización y de esa forma lucrar. Así se creado un sistema para aplicaciones móviles y se publicó actualizaciones en el App Store que ya venía infectado. Con ello miles de usuarios se infectaron al descargar estas aplicaciones”.
En plataformas de negocios
Anotó que el impacto en una organización de un ataque informático se podría ver en tres temas, corto, mediano y largo plazo. “En el primero se podría formatear la máquina o cambiar otros accesorios para recuperar el servicio. Con ese incidente de seguridad se habría perdido datos o pérdida de disponibilidad. “A largo plazo de podría tener perdida de propiedad intelectual, de la marca y reputación que no se podría cuantificar en una organización, calificación de los servicios negativos de los clientes, y así las entidades bancarias podrían hasta recortar los préstamos a estas organizaciones”.
Finalmente, indicó que una nueva generación está siendo más analítica en ver la valoración de la aplicación, y así una calificación negativa haría que se deje de usar. “Todos los esfuerzos desarrollados en una estrategia de negocio de transformación digital requiere un contexto de seguridad para darle tranquilidad y confianza en los clientes. Es necesario trabajar una estrategia de seguridad de información y de prevención, más que reactiva, SecureSoft está debidamente preparado para apoyar”.