Hotel Nikko (15 de marzo de 2012).- Tras compartir la “versión oficial” del ataque que sufrió el año pasado RSA, el gerente para América Latina y Caribe de Preventa de la compañía, Marcos Nehme, hizo un llamado a la unidad de las empresas dedicadas a la seguridad informática.
Los ciberdelincuentes, dijo en la primera etapa del triatlón de b:secure Conference 2012, se organizan y comparten información entre ellos por lo que las compañías deberían interactuar entre sí para intercambiar experiencias.
Nehme, sobre el ataque, comentó que “nunca nos lo esperamos” pero reconoció que cualquier empresa hoy que guarde información es vulnerable a un ciberataque.
El directivo de RSA comentó que en 2012 se llegarán a compartir 1.8 zettabytes de información y cada vez va a ser más por vivir en un mundo hiperconectado a través tanto de las diferentes redes sociales como de todos los dispositivos que existen para conectarse a la red, por lo que recomendó estar preparado para todo tipo de ciberataques.
Los hackers son persistentes, inteligentes y dinámicos que atacan compañías con objetivos ocultos, como por solicitud de grandes organizaciones, estados o compañías competencia, aseguro el experto.
El año pasado,60% de las 500 mejores empresas -según la revista Fortune- aceptaron que en algún momento recibieron correos comprometidos por malware. Ocho de 10 aseguró haber descubierto actividades botnet en sus redes y 83% creen que sufrieron algún ataque cibernético avanzado, de acuerdo con un estudio realizado por RSA.
Es casi imposible evitar estar expuesto a ciberataques, sin embargo, según Nehme, “las personas son el nuevo perímetro de seguridad”, por lo que una buena educación virtual y ser un poco “paranoicos” puede ayudar muchísimo a que la seguridad informática de las empresas crezca.
Para tratar de evitar perder información confidencial, Nehme sugirió estar conscientes del riesgo que se tiene, tener un rápido manejo del incidente, así como tomar en cuenta el concepto contextual de la empresa.
También se debería invertir tiempo en soluciones de seguridad avanzada, asimismo, crear condiciones analíticas, conjuntos de datos e información accionable así como compartir información entre líderes de seguridad, agregó.
Para ejemplificar, Nehme explicó paso por paso el ciberataque Día Cero sufrido por RSA, cuando la compañía de seguridad fue vulnerada a través de un correo de phising, con un malware que fue creado apenas seis horas antes.
RSA tardó tres días en identificar el robo de información que sufrió, mientras que estudios han demostrado que las compañías llegan a tardar hasta meses. “Tras el ataque se aprendió y con esto se tratará de ayudar a otros”, concluyó Nehme.
SÍGUENOS
© 2012 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260