ESCUCHARSegún el directivo, pese a ello, crece la toma de conciencia sobre la importancia de la protección de los datos propios y ajenos que maneja cada empresa
“Los avances en tecnologías de la información brindan a las empresas, por un lado, una infinidad de posibilidades para crecer y expandirse, pero por otro lado son una puerta de acceso para vulnerar información vital para las empresas en el mundo. La ciberseguridad por ende se hace una herramienta indispensable si deseamos estar protegidos de esos ataques”.
Así lo destacó, Maximiliano Pérez Toews, gerente de Bussines Intelligence e Investigaciones Corporativas de Kroll Argentina, en una entrevista sobre el tema.
¿Cómo está Argentina en cuanto a ciberseguridad?
Argentina actualmente no escapa a la realidad que tiene el resto de los países de la región y del mundo. El activo más fuerte de las empresas de hoy, algo que tienen cada vez más claro, son sus datos, su información, no sólo la propia sino también la de los clientes. En este sentido, el país vive la realidad de un mundo, en el cual los ojos están cada vez más puestos en lo que tiene que ver con los flancos vulnerables ante ataques externos que puedan llegar a querer obtener esos datos, que por lo general están resguardados en forma electrónica. En la actualidad todas las empresas están conectadas a Internet, todas las empresas tienen acceso a la web ,y de esta forma, abren una puerta para que un cyberataque sea posible; es un elemento de vulnerabilidad. Si no están preparadas de forma eficiente, están exponiendo su información. Lo que sucede en el mundo empresarial es que se están dando cuenta de que tienen que proteger más que nada esos activos, y si no lo hacen dejan lo más importante que tienen a merced de delincuentes cibernéticos, que desean tomarlo por la “fuerza”.
Según un estudio realizado en Argentina, avanza la biometría, pero la inversión en ciberseguridad aún es escasa. ¿Qué piensa al respecto, los empresarios están tomando medidas?
Es cierto que actualmente la inversión en Argentina aún es escasa, pero hay una preocupación creciente con relación a la toma de conciencia que se está generando en cuanto a la importancia de la protección de los datos propios y ajenos que maneja cada empresa. En consecuencia, muchas compañías nos contratan para realizar lo que se denomina penetration test, usando distintas técnicas para comprobar la robustez, las defensas o los mecanismos de protección de sus firewall y servidores, y -en función de los resultados que se toman de ese servicio- se fortalecen los diferentes ítemes a mejorar. Esto es algo que se está empezando a hacer en Argentina fuertemente, y que las grandes compañías ya lo traen incorporado de sus casas matrices del exterior.
Por otro lado, vemos que cada vez más empresas locales lo están incorporando e imitando, aún no lo suficiente y es un servicio por el que cada vez nos contactan más. Creemos que es muy positivo porque mejora mucho la eficiencia para proteger los datos de cada compañía.
¿Cuáles son los crímenes cibernéticos más comunes cometidos en las empresas?
Actualmente, las compañías están expuestas a distintos tipos de ataque. Algunos de los más comunes son el phishing, que básicamente consiste en el envío de un mail, muchas veces disfrazados de alguien de confianza, puede ser de un banco u otra entidad, en el que invitan al usuario a hacer clic en un link y a partir de ello le da acceso a un hacker o ciberatacante, a los datos de la computadora a través de algunos programas que no son tan sofisticados y que están al alcance de cualquiera. Otra modalidad es que se disfrazan páginas conocidas de bancos o entidades financieras, y la gente ingresa sus datos pensando que es su banco de confianza. De hecho esa es una de las formas en las cuales, por ejemplo, se vulneran constantemente cuentas de Twitter y otras redes, como el caso que se generó en la prensa con la ministra de seguridad.
Otro de los ataques comunes son los que llaman de “fuerza bruta” y se usan para descifrar claves de acceso. Son realizados a distintos tipos de sistemas internos como intranets y consisten en tener a una computadora probando constantemente distintas combinaciones de claves hasta dar con la correcta. Son poco eficientes en algunos casos porque llevan mucho tiempo de hacer pero que claramente se usan y tienen resultados porque una vez que la computadora externa logra descifrar la clave de entrada hacia un sistema, tiene libre acceso a la información como si fuese un usuario de esa red.
¿Cuáles son los recaudos que puede tomar una empresa para cuidar su activo más valioso, su información? Son muy costosos? ¿Las pymes también pueden acceder?
La manera de protegerse contra los ciberataques no es muy costosa. Lo primero obviamente es tener un antivirus fuerte, es tener a una persona experta en el tema internamente o alguien de confianza que brinde un servicio externo y que realice constantemente el mantenimiento de firewalls. Pero una de las medidas fundamentales en las cuales deberían trabajar las compañías, y no es muy costoso dado que hasta las pymes y los emprendedores puedan acceder, tiene que ver con la educación de los usuarios. La educación de las personas que trabajan en una compañía es vital, ellas deben entender que el uso de pendrive sin encriptar es un peligro latente. Entender que abrir y hacer clic en cualquier link puede llegar a ser un riesgo muy grande porque deja a la compañía expuesta a ataques externos.
En otras palabras, una de las formas más sencillas y eficaces de proteger la información de una compañía tiene que ver con generar protocolos de seguridad y de protección de datos para que cada una de las personas que trabaja en una empresa sea consciente de los peligros a los cuales se expone. También enseñar a no hablar sobre temas delicados en ambientes públicos de la red, o dejar claves anotadas en papeles. Si uno cuenta con una instrucción apropiada dentro de la compañía, se pueden tomar las medidas para tener un sistema de protección fuerte en cuanto a firewalls, pedidos de doble clave para acceder a cierto tipo de información, o hacer acceso a la información por compartimientos, por ejemplo.
¿Cuáles serían los primeros pasos para ser menos vulnerable?
Lo más importante para ser menos vulnerable ante los ataques es instruir bien a las personas dentro de la compañía sobre el valor de los datos y sobre lo fácil que es quedar expuesto a un ciberataque. Después tener gente idónea que se encargue del tema y actualizar constantemente las cuestiones de software y de hardware para no quedar tecnológicamente rezagado. Resulta más fácil vulnerar sistemas de equipos y/ o sistemas de protección o antivirus obsoletos. Otro paso es contar con un sistema de doble clave o generador de claves encriptadas como el que utilizan muchos bancos con sus clientes corporativos, el token, que pueden ayudar a proteger mejor la información.
¿Cómo debe proceder una empresa si fue víctima de un delito informático?
Lo más importante a la hora de un ataque cibernético es la reacción rápida, no entrar en pánico y no generar mayor “ruido”, es decir no brindar más herramientas para que el ciberataque pueda acceder a más información. Dejar todo como está y llamar a un especialista.
