Datos importantes. Los especialistas recomiendan tener claro los datos importantes para evitar riegos. (ARCHIVO)
De acuerdo con datos globales compartidos por la compañía japonesa Fujitsu, que desarrolla productos, soluciones y servicios tecnológicos, el tiempo que se tarda en identificar 60% de las vulnerabilidades es alrededor de 120 días. Es decir, que usualmente pasan meses antes de que se reconozca que una persona, un delincuente o alguien interno en una organización ha estado extrayendo información de manera ilegal o entrando a los sistemas sin ser detectado.
"Es tiempo suficiente para poder extraer los datos más importantes o poder afectar a los clientes de la organización", planteó Miguel Lomas, director de preventa Fujitsu México.
Además, según Fujitsu, 87 por ciento de las pequeñas empresas informan que tienen brechas de seguridad, un porcentaje mayor en comparación con años anteriores cuando se manejaba con secrecía la protección de las organizaciones.
Asimismo, en los últimos nueve meses las grandes corporaciones han informado que han registrado al menos una intrusión cibernética.
Ello se debe a que ahora, señala Lomas, por norma todas las industrias o compañías cuando tienen problema de seguridad deben reportarlo, porque los datos personales y generales de sus clientes son muy importantes.
Un ejemplo de las amenazas que tienen que enfrentar las organizaciones es el phishing, es decir, correos que supuestamente fueron enviados por entidades bancarias donde notifican que se ganó alguna oferta o crédito y que para acceder a ello hay que dar clic en una liga que en realidad funciona para robar los datos de la persona.
Según Lomas, no se requiere tecnología de punta para hacerlo, simplemente hay que tener una iniciativa maliciosa, "porque la gente no tiene el conocimiento, creen que la información es correcta sólo por leerla".
De acuerdo con el estudio llevado a cabo por la compañía, las amenazas provienen principalmente del crimen organizado (57 por ciento), mediante ataques como campañas de phishing para robar los datos personales de los usuarios; seguido por la ciberguerra (21 por ciento). Al respecto, el especialista ejemplifica que algunos ciberdelincuentes de China están atacando a los gobiernos de todo el mundo gracias a que cuentan con altos volúmenes de información y con los recursos humanos para hacerlo.
En tercer lugar se ubica el hacktivismo (14 por ciento), que se representa mediante ataques de denegación de servicio o con información publicada en sitios corporativos porque, dice Lomas, los hackers buscan hacer público lo que otros medios no pueden hacer.
Por último identifican las amenazas internas (11 por ciento), es decir, usuarios maliciosos que buscan hacer daño al tener información o beneficios dentro de las organizaciones.
Finalmente, el especialista de Fujitsu advirtió que no se está prestando atención a los puntos ciegos de la red. "Las empresas no han establecido que los dispositivos de los usuarios cuenten con las medidas de seguridad necesarias.
En el caso de los bancos, tienen que revisar cómo es que manejan su estrategia de seguridad digital; también es necesario revisar los canales de comunicación que se están utilizando para las smart cities, pues tenemos que saber cómo se están protegiendo esos aspectos tecnológicos, ya que se ha pronosticado que en un futuro cada persona tendrá alrededor de 29 dispositivos al mismo tiempo".
Buscan frenar crimen financiero
Los países de América Latina deberían contar con normas que obliguen a los bancos a reportar los ataques cibernéticos que sufran, afirma David Schwartz, presidente y director ejecutivo de la Asociación de Banqueros Internacionales de la Florida (FIBA).
Estar informado es la mejor manera de protegerse de unos delincuentes muy “sofisticados” que van a costarle este año al sector financiero mundial unos 600.000 millones de dólares, señala Schwartz en una entrevista con Efe con motivo de la conferencia CELAES que tendrá lugar en Miami el 29 y 30 de octubre.
Organizada por FIBA y la Federación Latinoamericana de Bancos (Felaban), la conferencia reunirá a unos 600 ejecutivos de banca internacional de 35 países con especialistas internacionales en la lucha contra lo que Schwartz no duda en calificar de “pandemia”.
En Celaes 2018 se abordará desde diversos ángulos el problema de los ataques cibernéticos al sector financiero como las soluciones, indicó el presidente de FIBA, para quien la amenaza de este tipo de delincuentes a los bancos latinoamericanos es un “problema muy serio”.
Un estudio de la Organización de Estados Americanos (OEA) señala que al menos nueve de cada diez entidades bancarias de la región han sufrido “incidentes cibernéticos” en el último año.
Otros datos del informe publicado a fines de septiembre son que el 37 % de los bancos de la región fue víctima de ataques que resultaron efectivos y que el 39 % de los incidentes no son reportados, aunque en el caso de las entidades bancarias de mayor tamaño la incidencia baja hasta el 19%.
Schwartz recuerda que en México a comienzos de año hubo una oleada de ataques que afectaron a entidades como Bancomex y la aseguradora AXA, y en Chile y Perú se han registrado también este tipo de acciones delictivas en los últimos meses.
