Tiempo de lectura: 6 minutos
Shares

Hace unos meses, el ciberataque ransomware WannaCry afectó a 200 mil equipos en más de 100  países, y las últimas semanas, HBO experimentó una pérdida terrible a raíz de los ciberataques. Para intentar prevenir estos problemas, entrevistamos a Raúl Rico, director general y Cofounder de Nordstern Technologies, que nos habla de la importancia de la ciberseguridad.

Raúl Rico

Entrevistamos a Raúl Rico, director general y Cofounder de Nordstern Technologies

Háblanos de Nordstern Technologies

Nordstern Technologies es una compañía 100% mexicana con más de 10 años en el mercado y con presencia en Centro y Sudamérica. Nos hemos especializado en resguardar la seguridad de la información de las empresas, a través del desarrollo de estrategias tecnológicas a la medida. Impulsamos el blindaje de la reputación y continuidad del negocio de pequeñas, medianas y grandes empresas. Asimismo, buscamos establecer relaciones a largo plazo con el fin de fungir como un “médico de cabecera” de estas organizaciones.

¿Por qué la ciberseguridad se ha vuelto tan importante hoy en día? 

La ciberseguridad se ha vuelto tan importante hoy en día ya que el mundo de la era digital ha evolucionado de manera drástica.

Todos estamos al alcance de la tecnología para comunicarnos, hacer negocios, o simplemente por entretenimiento, sin embargo, es importante considerar que los riesgos están presentes y estamos expuestos a cualquier tipo de amenaza, sobre todo porque hay personas que hacen mal uso de la tecnología.

Por ejemplo, de acuerdo a PwC, en México, 88% de las organizaciones han tenido incidentes de seguridad de la información.

¿Cuáles son los principales ciberataques que existen hoy en día?

Considero que los ciberataques más comunes hoy en día, tanto para las empresas como para las personas en general son:

  • Robo de identidad: cuando alguien obtiene o utiliza sin autorización datos personales de otra persona, con la intención de realizar compras, abrir cuentas de crédito, cobrar pensiones, entre otros, de manera ilegal.  
  • Código malicioso y malware: software que daña un sistema creando agujeros de seguridad, modificando o robando archivos (incluye scripts, virus y gusanos).
  • Denegación de servicio distribuido (DDOS): son peticiones masivas de tráfico web para hacer que la página y los servidores de una empresa se caigan.
  • Ataques basados en la web: destinados contra los visitantes de un sitio, como la inyección de código que redirecciona el navegador a páginas web maliciosas.
  • Phishing: correos electrónicos o ventanas emergentes que se presentan como peticiones de inicio de sesión legítimas, para robar información de los usuarios.
  • Ransomware: software malicioso que infecta a las computadoras o dispositivos móviles con la finalidad de “secuestrarlos” y pedir un rescate a cambio de la información robada de los usuarios.

¿Podrías hablarnos de cuál fue el mayor ciberataque que has conocido, y cómo y a quién afecto?

Cada día, las empresas enfrentan más amenazas de la ciberdelincuencia, basta recordar los episodios que se vivieron hace unos meses alrededor del mundo por el ataque del ransomware WannaCry, que afectó a 200 mil equipos en más de 100  países.

El caos inició en el National Health Service del Reino Unido, cuando se dieron cuenta que no podían acceder a sus bases de datos.

WannaCry solicitaba un pago aproximado de $300 USD en bitcoins a cambio de la información, ya que este afectaba el sistema operativo de Windows y se replicaba en la red de computadoras.

De acuerdo con Kaspersky, México fue el país más afectado de América Latina y el quinto más afectado a nivel mundial.

¿Qué podemos hacer para prevenirlos?

En esta era digital, primero debemos estar conscientes sobre la importancia de la ciberseguridad como un elemento clave para la supervivencia de los negocios. En consecuencia, se debe diseñar una estrategia alineada a los objetivos de cada empresa.

No sólo se trata de implementar tecnología, sino también de entender a profundidad a cada industria y cliente para proteger su infraestructura e información, y habilitar mayor negocio e incrementar su competitividad.

En Nordstern buscamos hacemos énfasis en la prevención y algunas recomendaciones empresariales para dicha prevención empresarial son: buscar un aliado en ciberseguridad que entienda todos los aspectos a proteger en un negocio, que los colaboradores eviten insertar memorias USB y en general dispositivos externos sin escanearlos previamente, y activar el bloqueo de publicidad a la que se pueda dar clic por accidente en el navegador de internet, entre otros.

¿Quién está detrás de ellos (ciberataques)?

Los cibercriminales son personas que hacen mal uso de la tecnología y se aprovechan de las vulnerabilidades en la infraestructura digital interna y externa para llevar a cabo actos ilegales como extorsión, fraudes, robo de identidad, o la divulgación de información confidencial.

Además, el dinero fácil es la principal motivación para los cibercriminales. Cabe mencionar que los países más activos de hackers son China, Estados Unidos, India, Rusia, Turquía y Taiwán.

Generalmente, ¿los ciberataques afectan a todos los dispositivos por igual?

Si bien pueden afectar a computadoras y dispositivos móviles, los ciberataques pueden tener mayor impacto dependiendo del equipo, red, sistema operativo, actualización de sistema, entre otros.

¿Qué opinas del reciente ciberataque del pasado 27 de junio? ¿A quién afectó mayormente?

Existe un debate aún entre expertos de todo el mundo sobre si se trató de una variante de la familia Petya, malware similar a Wannacry, o más bien de otra modalidad que se ha denominado en redes #NotPetya. En todo caso, dicho ransomware solicitaba el pago en bitcoins equivalentes a US$300 por equipo y afectó a decenas de compañías y entidades de varios países.

Un ejemplo es Mondelez, empresa de bienes de consumo conocida a nivel global y con operaciones en México, que reportó haber detenido el 60% de sus operaciones. El impacto económico que esto representa para las organizaciones es muy grande, además de afectar a empleados y consumidores.

En la actualidad, la motivación que hay detrás del cibercrimen es principalmente económica.

¿Crees que evolucionará este sector en unos años? ¿Crees que los ciberataques irán a más?

Los ciberataques se han presentado desde hace más de 20 años, sin embargo, en los últimos 5 han ido en aumento de la mano del proceso de transformación digital de las organizaciones con un motivador principalmente económico, por lo que es importante considerar la ciberseguridad como el blindaje necesario para este nuevo ecosistema.

De acuerdo con el estudio de Kaspersky Lab “Consumer Security Risks Survey 2016”, el 52% de los usuarios que sufrió pérdidas financieras a causa de ataques cibernéticos logró recuperar sólo una parte o nada, lo que indica el nivel de sofisticación e impacto que cada vez más tendrá este sector.

En el futuro veremos que más ciberciminales podrían utilizar nuevos gadgets como los drones para transportar códigos maliciosos, realizar espionaje por aire o hasta infectar el WiFi local. Otro ejemplo son las tecnologías biométricas, con las que se pueden realizar suplantaciones de identidad, alteraciones con el fin de realizar algún fraude, entre otros.

Shares