Cibercrimen no respeta a nadie

Urgen políticas corporativas sobre el uso de móviles y educación sobre riesgo de ataques

COMPARTIR 
07/07/2014 03:39 Aura Hernández
Fotos: Especial

CIUDAD DE MÉXICO.- Las estrategias que los ciberdelincuentes utilizan para atacar a las compañías de cualquier tamaño alrededor del mundo han evolucionado, mientras que el sector empresarial apenas está comenzando a comprender y hacer frente a estas nuevas amenazas, lo que genera riesgos y retos muy importantes a futuro, advirtió Alan Brill, director administrativo senior de Kroll.

El método más común de ataque, indicó el directivo de la consultora de riesgo, es cuando los delincuentes entran en los sistemas de la empresa, buscan y roban la información que les es útil y después salen de ahí.

Muestra de esto es que el número de fugas de datos creció en el mundo 62 por ciento, de acuerdo a un estudio de Symantec, lo que generó la exposición de alrededor de 552 millones de identidades.

Sin embargo, Brill que ha trabajado para la Oficina Federal de Investigación de Estados Unidos (FBI, por sus siglas en inglés) aseguró que los ataques han evolucionado a tal punto en que los ciberdelincuentes entran a las redes de las empresas, se quedan por meses e incluso por años sin que los encargados de la seguridad lo noten, roban información y a veces hasta hacen uso de los sistemas para otro tipo de operaciones.

“Por ejemplo, tenemos un cliente que un día antes de Navidad recibió a dos agentes del FBI quienes le dijeron que en el curso de su trabajo en un caso de seguridad nacional descubrieron que hackers de otro país se metieron en su red y tuvieron acceso a su información sin que se dieran cuenta. No sabían cuánto tiempo estuvieron dentro de sus sistemas, pero pudo ser mucho porque la investigación duró más de dos años”, relató en platica con Excélsior.

Otro caso similar ocurrió con una empresa mediana en donde, luego de un receso de tres días, descubrieron que alguien se metió en su red de transacciones y mandó 300 mil dólares a bancos con los que nunca tuvieron negocios.

Aunque “todos son un potencial objetivo” para los ciberdelincuentes, el directivo de Kroll destacó que industrias como el sistema financiero, los minoristas y la industria energética son los blancos favoritos sin importar el tamaño de la organización o el país donde se encuentre.

Hacen falta políticas

Brill indicó que lo más peligro de este entorno es que muchas compañías asumen que tienen una buena seguridad, siendo ese el error más grave, y gastan en sistemas que defienden pero no previenen los ataques.

“A esto se añade que las empresas no tienen una política de cómo manejar los dispositivos móviles, como los smartphones o las tablets, así como los servicios en la nube”, resaltó.

Y es que muchos de los procesos de las organizaciones ahora se realizan en dichos dispositivos, para los que no siempre hay antivirus o protecciones y por lo mismo son blancos de programas malignos (malware) que después se disemina.

Ello sin olvidar que algunas personas en las compañías usan servicios como Dropbox o Evernote y están subiendo información sensible de la compañía en un almacenamiento de internet, lo que se vuelve “muy peligroso” porque las empresas empiezan a perder control de su información.

“Lo que se requiere es incrementar el reconocimiento, saber qué hacen los sistemas 24/7 para detectar cuando algo inusual está ocurriendo y ser capaz de dar esa información en forma útil”, consideró el directivo de Kroll.

Amplían su rango

Además de permanecer por meses o años escondidos en los sistemas, donde están vigilando,  los ciberdelincuentes también están aprovechando otras corrientes, como el Internet de las Cosas, que implica que todo esté conectado a la red.

Por ejemplo, están entrando a la infraestructura de redes tanto empresariales como domésticas para hacer lo que se llama "minería" y obtener bitcoins. Estas monedas virtuales les resultan útiles porque existen muchos malware para robar billeteras virtuales y son imposibles de recuperar.

“El internet de las cosas está definitivamente yendo rápido y depende de todos nosotros que, como las cosas se están desarrollando también evolucione la seguridad”, recomendó el especialista.

 

Comentarios

Lo que pasa en la red