Monterrey, Nuevo León.- Hugo Avendaño, director general de Kaspersky, dijo en el marco del 4º. bSecure Conference que hoy se vive en tiempos exponenciales. “No es cómodo enfrentar el futuro. Después de 15 años y la intervención de muchos países en el ciberespacio se incrementaron las amenazas porque se incrementaron las de alto desempeño para dañar. Muchas de las herramientas que ustedes utilizan se están quedando cortas. Además existe un patrocinio gubernamental para que las amenazas sigan creciendo. Recientemente fueron robados los archivos militares del diseño de un avión de combate F35, imagínense qué no les puede pasar a sus organizaciones”, dijo Avendaño.
Si no se puede detener el impacto, el especialista de Kaspersky sugiere prevenir. Porque hoy la regla es atacar el eslabón más débil: el humano.
A continuación, describió las siete cosas que hace IT para ayudar al cibercrimen;
1.- Asumir que los datos están en el Centro de cómputo. La información se deposita en una N cantidad de dispositivos móviles, laptops, celulares, USB. Ya los datos no están en el centro de cómputo.
El Instituto Ponemon postula que cada registro de clientes perdido cuesta $179 dólares. “Si tomamos en cuenta pérdidas de productividad, transporte, etcétera, un modelo de riesgo podría fácilmente disminuir el valor de su negocio 3-4 veces por día”, dijo Avendaño.
2.- Tratar a los dispositivos móviles basados en el valor del dispositivo, ignorando los datos contenidos en el mismo. La propiedad intelectual en la computadora portátil vale más que el valor físico.
3.- Tratar a los dispositivos móviles como de escritorio. ¿Es aceptable que un departamento de IT cometa el error de desarrollar una misma política para los activos internos como para los activos móviles? ¿Cuál sería el costo de este error? La seguridad se está dando más en el endpoint, es la defensa primaria. El email, el video, los sitos personales, los de negocios y los medios sociales son el objetivo. De nada sirve hoy tener los mejores sistemas de protección perimetral si llega alguien con un USB o un CD se mete en la red y descarga –por autorización o por atribución propia– un archivo, toda la red se va a infectar si no está protegida. De nada sirve tener la filosofía de los M&M “duro por fuera y blando por dentro”. “Nuestras redes así están, como los M&M. Ahora la filosofía es como el Iron Man, robustecer las redes para salir avante en las peores condiciones”, dijo Avendaño.
4.- Adopción de medios sociales sin protección adecuada. Web 2.0 ha traído una nueva interacción de los usuarios a un nivel totalmente diferente. Facebook, Twitter y otras plataformas sociales permiten colaboración, interacción e intercambios de ideas de una manera múltiple-a-múltiple.
¿Por qué es tan peligro el uso de redes sociales? Avendaño dijo que por el tema de la confianza. “Todos los usuarios piensan que los demás están compartiendo información sana y limpia. No hay manera de poder erradicar el peligro, hay archivos compartidos por diferentes partes. Las redes sociales substituirán el email como el vector de ataque principal en un plazo de cinco años –añadió el experto–. No hay cultura en esto y no hay control. Facebook es un virus con piernas. Podemos diseminar la amenaza que queramos.”
5.- Permitir que Apple & Google sean su departamento de calidad.- Depositamos la confianza en aplicativos que son impactados en el corazón del negocio. Si Siebel o Salesforce se desmoronan por falta de control, el core del negocio se ve afectado. Los PDFs son de los documentos más riesgosos y se usan día a día. “Si depositamos la confianza en aplicativos estamos poniendo nuestra continuidad de operación en estos aplicativos”, advirtió Avendaño.
Intel tuvo que mencionar recientemente en sus documentos del SEC que fue una de las 34 compañías afectadas por Operación Aurora.
6.- Enfocarse en prevención en vez de detección.- No se puede luchar contra lo que no se puede ver. ¿Qué es más importante? Hay que combinar prevención, detección y respuesta.
7,- Asumir que todo está bien.- Que no pasa nada. Hay que medir el riesgo y la probabilidad de un ataque. Probabilidad de ocurrencia e impacto de riesgo son los dos vectores que se deben medir. Lo que el departamento de IT está perdiendo es credibilidad. El faro que ilumina hay que seguirlo pagando.
Como dijo Mike Tyson. “Todos tienen un plan hasta que les dan un golpe”.
El foco de Kaspersky es el endpoint, pero hay protección en múltiples capas y están trabajando en proteger a los usuarios desde la nube. Ya en varios países se manejan servicios hospedados y seguridad administrada, en México se trabaja para que esto se pueda dar. Por último, Avendaño dijo que Kaspersky planea ser el número uno en 2014.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260