1

Proteger sistemas y procesos: el consejo de Kaspersky Summit 2017

Durante el Kaspersky Summit 2017, expertos de la firma reconocieron que, este año, las empresas ha estado permanentemente bajo ataque.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Y no se refería, en particular, al “peculiar” conflicto que mantiene con el gobierno estadounidense. No.
Se refería a los ataques incesantes que se han desarrollado este año y que, como mínimo, han resultado logrado afectar a casi el 40% de las empresas en todo el mundo.

Durante la presentación del evento el presidente de la empresa, Eugene Kaspersky, dejó en claro lo que los datos de sus especialistas, Juan Andrés Guerrero-Saade y Alessio Aceti dejaron el claro: nadie está a salvo. No en 2017.

Así, el director del equipo Global de Investigación y Análisis de Kaspersky Lab, Juan Andrés Guerrero-Saade, destacó que este ha sido un año especialmente duro para las empresas en lo que respecta a ransomware, especialmente por las experiencias en torno a WannaCry y Not Petya.

Guerrero-Saade hizo notar que estos ciberataques globales han hecho evidente para las empresas que el daño en su reputación no es un aspecto marginal.

Por el contrario, en caso de empresas financieras (como muestra el de Equifax), la pérdida de confianza de los clientes es casi peor que el que ocasiona la violación y acceso de información sensible (personal, financiera, médica) por parte de los ciberdelincuentes.

El factor Humano

De allí que una de las grandes lecciones de 2017, según Guerrero-Saade es que retrasar las actualización de los parches de seguridad de las empresas debe ser visto como un problema.

Más aún: es, en sí mismo, una falla de seguridad que puede conducir a situaciones catastróficas como las generadas por NotPetya, WannaCry o ShadowPad.

También destacó que otra de las grandes enseñanzas de este año es que las empresas han descubierto que son vulnerables frente a los ataques a su cadena de suministros por lo complicado que es proteger cada segmento de este procesos.

Luego, durante el panel de discusión en el que participaron el vicepresidente asociado de Prácticas de Seguridad Europea de IDC, Duncan Brown; Christian Toon (director de información de seguridad de Pinsent Masons LLP) y Roderick Clayton (vicepresidente ejecutivo y co-lead para Global Issues and Crisis de Weber Shandwick), Guerrero-Saade reconoció que tanto la Educación como la Comunicación deben formar parte de la política de seguridad de las empresas.

¿Por qué? Porque la Educación permite que los colaboradores sean parte de las líneas de defensa mientras que la Comunicación (y el PR) son esenciales para que las empresas mantengan la confianza de sus clientes, colaboradores y accionistas en las crisis.

Finalmente, la frase fundamental del evento Kaspersky Summit  2017 estuvo a cargo del jefe de la División de Negocios de Kaspersky Lab, Alessio Aceti: la gran enseñanza de 2017 es que una brecha de seguridad no es un “Si”. Es un “Cuándo”.