1
 

Ramsomware, phishing y malware: seguridad en jaque

Para Diego Tovar Chinchilla, CEO de Everis Colombia, la transformación de los servicios tradicionales de seguridad hacia la nube y con acceso por medio de múltiples dispositivos impone retos y nuevos riesgos de negocio.

La acción de los ciberataques no se detiene. Ilusa la empresa que no se considere un blanco apetecible. Y es que el reconocimiento de los riesgos no parece ser la señal distintiva de los lideres empresariales de la regi, por lo menos en la visión de los expertos. A juicio de Diego Tovar Chinchilla, CEO de Everis Colombia, la complejidad de la situación exige a los lìderes de IT considerar los riesgos de seguridad (Malware, Ramsomware, Phishing, entre otros) y los impactos que traen para las compañíasa a la luz de los marcos normativos en la estrategia que se desarrolle en cada país.

¿Cuáles son los riesgos de ataque que se han impuesto en 2018 sobre los sistemas de misión crítica de las empresas y gobiernos de América Latina?

Los principales riesgos a los que se ven enfrentadas las compañías están asociados a ataques de Ramsomware, phishing, malware (Spyware/keyloggers, Trojans/droppers), afectación a tecnologías de IoT e infraestructura crítica (elemento o sistema esencial para el mantenimiento de las funciones sociales vitales, la salud, integridad física, la seguridad y el bienestar económico, y social de la población).

Adicionalmente ataques de minería de criptomonedas, focalizados a sistemas de parchado de software (robo de llaves criptográficas) y posibles consecuencias de Meltdown y Spectre para servicios Cloud de complejidad media.

¿Cuáles son los sectores corporativos que tradicionalmente han sido víctimas de ataques y qué nuevos objetivos empresariales han entrado en la mira de los ciberdelincuentes?

Los sectores con mayor amenaza en LATAM son: financiero (el cual por ejemplo para el año 2018 se presentó la sustracción de 10 millones de dólares en el Banco de Chile), TIC, servicios profesionales, retail, manufacturero y entidades del estado. A nivel de nuevos objetivos por parte de los ciberdelincuentes empiezan a resaltar el sector de la salud (en busca de datos personales), infraestructura crítica en especial sectores eléctrico, oil & gas y transporte, y finalmente empresas dedicadas a minería de datos, recolección de información y analítica.

¿Qué cambios se imponen a los decision makers de las empresas – CIOs, CSOs- al momento de desarrollar estrategias de seguridad y protección de los datos?

Lo principal es considerar los riesgos de seguridad (Malware, Ramsomware, Phishing, entre otros) y los impactos que traen para las compañías; también se deben tener en cuenta los marcos normativos locales de estrategias que se estén desarrollando a nivel país como pueden ser las estrategias de ciberseguridad nacionales (Colombia y Brasil) y aquellos que están en desarrollo (Chile y Argentina). Por otro lado están las leyes de datos personales de cada país así como las normas internacionales, si se están considerando la transferencia de datos, por ejemplo: la normativa GDPR si se tratan datos personales de ciudadanos de la comunidad europea, dentro o fuera de dicho territorio. En este sentido se debe identificar claramente el tratamiento de datos a realizar y generar un análisis de riesgos sobre ellos, con el fin de implementar medidas que los mitiguen.

Adicionalmente considerar la utilización de mecanismos de inteligencia artificial y aprendizaje automático para mejorar la seguridad de las compañías. También tercerizar servicios de seguridad para obtener capacidades y optimización financiera.

¿Qué ventajas y riesgos supone la inteligencia artificial sobre el estatus de seguridad y protección de los datos?

La inteligencia artificial permite a las compañías automatizar procesos complejos para detectar potenciales ataques, reaccionar ante brechas de seguridad. La combinación de personal experto en tecnologías adaptativas proporciona una ventaja competitiva en el mercado.

¿Qué debe exigir el CISO a un proveedor de soluciones de seguridad y protección de datos?

Para los proveedores que vayan a tener acceso a datos personales que trata la compañía se debe seguir lo establecido en la respectiva normativa de protección de datos personales del país en cuestión. Para el caso de datos de ciudadanos de la comunidad europea, se deben seguir los lineamientos de GDPR.

Parte fundamental de estas normativas tiene que ver con la adecuada custodia de la información, previniendo accesos por parte de personas no autorizadas.

Y en el futuro inmediato, ¿cuáles son los principales retos que se le imponen a su empresa como proveedor de soluciones de seguridad y protección de datos?

La continua transformación de los servicios tradicionales de seguridad hacia nuevas plataformas en la nube y con acceso por medio de múltiples dispositivos impone retos, que implican generación de propuestas enfocadas a los nuevos riesgos de negocio, buscando la creación de valor en las compañías.

Adicionalmente prestación de servicios que permitan generar un diagnóstico de la situación actual de las compañías frente al cumplimiento en la protección de datos y así mismo, recomendaciones de roadmap para remediar las situaciones detectadas.

¿Cuál es el componente de valor -tecnología o producto- que su compañía posiciona en el mercado de soluciones de seguridad. Y protección de datos?

Everis ofrece un enfoque integral de la ciberseguridad bajo la premisa de una seguridad proactiva que identifica y gestiona los riesgos que enfrentan los ciudadanos, las empresas y los gobiernos. Nuestro catálogo de Cybersecurity Services ofrece lo siguiente:

GRC&BC (Governance Risk and Compliance & Business Continuity): servicios en torno al apoyo de las oficinas de seguridad, soporte al CISO (Chief Information Security Officer), definición y actualización de políticas, procedimientos operativos, estándares de seguridad; gestión de riesgos, proveniente de la situación actual y también de los nuevos desafíos que enfrenta la organización; sistemas de gestión de continuidad del negocio; servicios de seguridad, que brindan soporte y asesoría para nuevos requerimientos comerciales, regulatorios o lineamientos de las compañías.

A nivel de protección de datos personales everis tiene capacidades regionales para abordar consultorías para la adopción e implementación de programas de protección de datos personales que permitan a la compañía la protección de los mismos y el cumplimiento de normativas locales e internacionales como GDPR.

Everis cuenta además con 12 Centros de Operaciones de Seguridad (eSOC) a nivel mundial, desde los cuales se han analizado más de 61,000 millones de logs, monitoreado 165,000 dispositivos y se han defendido 150 millones de ataques para más de 10,000 clientes en todo el mundo. Los servicios de los eSOC son:

  • Prevención: gestión de vulnerabilidades, auditorías de seguridad, pruebas de ethical hacking, seguridad para el ciclo de desarrollo seguro de software (SDLC), construcción de guías de aseguramiento.
  • Detección: análisis de amenazas internas y externas, implementación de sistemas de correlación de eventos, vigilancia digital, protección corporativa.
  • Respuesta: informática forense, análisis de malware.

Everis también presta servicios transversales y de apoyo a la gestión de seguridad, relacionados con formación técnica, sensibilización y concientización.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.