Si en 1990 se desarrollaba un virus cada hora, hoy se crean tres virus cada segundo. O sea, diariamente nacen cerca de 315.000 nuevos códigos maliciosos. Sin embargo, los casos de filtración de datos, producto de ciberataques que han afectado estas últimas semanas a Uber y Equifax, pusieron un nuevo elemento de nerviosismo a nivel mundial, cuyas soluciones deberían a comenzar a desplegarse con más fuerza el 2018.
Antes de estos dos eventos, la industria de seguridad informática manejaba datos de pérdidas por ataques informáticos de US$2.000 millones para 2019. Hoy, el número se volvió más incierto. A Equifax, el ciberataque le costó casi US$90 millones. Pero, según indicó Paulino Barros, el CEO interino de esta compañía, el principal problema es cómo "recuperar la confianza de los usuarios y de los clientes corporativos".
[ze_adv position="adv_300x100" ]
Algo similar le sucede a Uber. A la ciudadanía no le preocupó tanto que le hayan hackeado datos de más de 57 millones de usuarios, sino que lo hayan ocultado. En EEUU, los estados de Massachusetts y de Nueva York ya han iniciado investigaciones legales contra esta compañía; mientras que el Senador Richard Blumenthal, le pidió formalmente a la Federal Trade Commission (FTC) que castigue a Uber.
Carlos Castañeda, experto en Seguridad Digital de Unisys, indica que ya se está produciendo un cambio de foco. "La seguridad efectiva debe ir más allá de la tecnología, independiente el tamaño de la organización o sector en el que se desarrolla la actividad, ya que hace parte de una responsabilidad con todos los stakeholders y debe abarcar la estrategia empresarial en los niveles más altos de una organización", dice Castañeda.
[ze_adv position="adv_300x250-A" ]
Cambios corporativos. Según un estudio reciente de Accenture, el 17% de las compañías tardan un año o más en detectar los ataques e incluso más de un tercio de los ataques exitosos no son detectados.
Por eso, lo más posible que los casos de Uber y Equifax, refuercen las políticas de seguridad. "Estas deben ser parte de la estrategia de negocio y, por lo tanto, formar parte de la agenda de los directorios de las empresas. Las compañías deben ir más allá del compliance y abordar la ciberseguridad como un tema del negocio", comenta Rodrigo González, presidente ejecutivo de Accenture Chile.
[ze_adv position="adv_300x250-B" ]
Estos casos no son los únicos de connotación internacional sobre fuga de información. Sony Pictures ya lo vivió en 2014 y gran parte del planeta sufrió en mayo de este año con WannaCry. Según Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, la clave está los sistemas denominados como Data Loss Prevention (DLP), que monitorean y evitan la fuga de la información. "La tecnología ya existe, pero claramente las empresas deben reforzar además las políticas internas, especialmente en Latinoamérica, donde la fuga de información es muy común", dice Gutiérrez.
[ze_adv position="adv_300x250-C-net" ]
De hecho, según un estudio de ESET, entre las principales preocupaciones de las compañías latinoamericanas con respecto a seguridad informática, casi un tercio corresponden al "secuestro de la información" y el 43% al "robo de datos (ver gráfico).
Otro concepto fuerte que está comenzando a entrar es la "seguridad en la nube", dado su alto grado de penetración. "El límite o frontera entre la red propia y la externa se ha ido disipando. Hoy, los dispositivos inalámbricos de cada usuario y la presencia de soluciones bajo cloud computing, van haciendo desaparecer el concepto de red local", comenta David Alfaro, gerente general de Arkavia Networks.