MANO A MANO

"Hay empresas que están maduras en ciberseguridad, pero la mayoría no lo están"

Entrevista a Ignacio Conti, de Symantec | En diálogo con Prevenciondelavado.com, en el marco de la cuarta edición de la Conferencia Anual 100% SEGURO, el experto detalló las tendencias que se están dando hoy en materia de ciberdelitos y brindó una serie de consejos sobre cómo protegerse ante estos riesgos. | 11/06/2019

"En Argentina, hay empresas y entes de gobierno muy maduros en ciberseguridad, que están preparadas para enfrentar la amenaza de los ciberataques, pero hay otras que recién están en camino de prepararse", dijo Ignacio Conti, Gerente Comercial Regional de Symantec, en diálogo con Prevenciondelavado.com, en el marco de la cuarta edición de la Conferencia Anual 100% SEGURO, que se realizó el pasado martes 4/05/19 en el Alvear Icon de Puerto Madero. 

El directivo de la empresa global líder en ciberseguridad explicó que este último grupo de empresas ha considerado a la seguridad como un gasto, pero que las cosas que suceden trascienden a través de los medios y, de a poco, van abriendo los ojos de los directivos y empiezan a considerar la seguridad como una inversión.

En lo que respecta a las tendencias que se están dando hoy en materia de ciberdelitos, Conti detalló que el ransomeware (un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos) está en etapa de decadencia porque las empresas ya están preparadas. Y las nuevas tendencias en materia de ciberdelitos son el secuestro de los formularios de las páginas web, a través del uso de las técnicas más avanzadas de ataque. "El robo de credenciales es el objetivo principal de los atacantes. De hecho, el 81% de de las brechas de datos son el resultado de credenciales robadas o perdidas", alertó.

"Otra tendencia que podemos ver es el uso de inteligencia artificial, por ejemplo, para escribir mejor los mails de ataque", añadió. Y señaló que "es una carrera la que corremos en materia de ciberseguridad". Según sus datos, 12% de los usuarios hace click en correos maliciosos.

En este contexto, Conti destacó que es muy importante la capacitación permanente de la gente que trabaja dentro de la empresa en materia de ciberseguridad. Más allá de que la empresa tenga sus herramientas de protección, se debe entrenar a los trabajadores para identificar riesgos y poder saber cómo actuar en consecuencia. Y afirmó en este sentido: "La tecnología, los procesos y la reducción del riesgo del factor humano son tres pilares claves en este proceso de guerra contra la ciberdelincuencia".  

Por otra parte, dio un detalle aproximado de cuál es la información preferida de los ciberdelincuentes, que son aquellas que les dan acceso a dinero rápido, tales como:

•  Datos de la salud de las víctimas para extorsionarlos;
•  Acceder a su cuenta bancaria y vender datos financieros de muchas personas en el mercado negro;
•  Ataques sponsoreados por empresas o gobiernos, que pueden atacar a otras empresas o instituciones;
•  Tareas de espionaje para averiguar datos que uno tiene en el celular sobre su compañía.

Así, el experto llamó a todas las empresas a estar alertas ante estos casos y capacitar todo lo que se pueda al personal sobre estos temas. Y brindó unos consejos a tener en cuenta para los usuarios:

•  Cambiar siempre las contraseñas y no usar nunca la misma;
•  Ser cuidadosos con lo que se publica en Internet;
•  Tener cuidado con los permisos que les damos a las aplicaciones;
•  Realizar siempre copias de la información.

"Siempre mantengan actualizados sistemas operativos y solución de seguridad del dispositivo. Y, sobre todo, utilicen el sentido común: si parece sospechoso, seguramente lo es!", cerró el experto.

María del Pilar Wolffelt

"Opinion y Noticias"