En América Latina el peligro es real
(TyN desde México) TyN Magazine es uno de los 29 medios presentes en Cancún para presenciar la 3° Cumbre de Analistas de Seguridad Kaspersky. Hoy, la jornada estuvo dedicada al ambiente corporativo, empresas, gobiernos, y cómo los atacantes cada vez más ponen el foco en este tipo de organizaciones.
Luego de la apertura a cargo de Yezable Varela-Salcedo, Gerente Senior de Comunicaciones Corporativas, fue el turno de Abelino Ochoa, Director General en Latinoamérica y Caribe. El ejecutivo destacó que en la actualidad Kaspersky alcanza ya el 18% de la porción de mercado (luego de McAfee y Symantec) y evoluciona de manera positiva.
Dmitry Bestuzhev, Director del equipo de Investigación y Análisis para América Latina, se refirió a los ataques de APT en contra de las corporaciones. Según él, “en América Latina el peligro es real. Se detectan más de 17 mil de ataques por día, lo que significa 710 por hora y 12 por minuto”.
El especialista aseguraba: “Los ataques dirigidos en Latam sí existen, tanto internos como externos. Incluso un gobierno de Latinoamérica creó un ataque dirigido hacia otros gobiernos”.
Frente a esto, “la única solución es la tecnología” aseguraba el ejecutivo. “Tecnología apropiada y buenas prácticas son la clave para hacer frente a los exploits”.
Más tarde fue el turno de César Alberto Longa, Gerente de Programa para Latinoamérica de IDC, quien hizo un recorrido por las principales tendencias de la seguridad IT corporativa en la región. Cloud, Movilidad, Big Data y Redes Sociales son los aspectos hacia dónde va el mercado y es en ello donde hay que poner el foco desde el punto de vista de la seguridad. Resulta, entre otras cosas, que 1 de cada 4 empresas consideran la movilidad dentro de su estrategia y que 44% de las empresas están usando por lo menos una solución en la nube. Esto obliga a toda organización a replantearse el tema de la seguridad.
Según el analista, la seguridad sigue ocupando un lugar relevante para las empresas, el segundo lugar (38%), sin embargo, aún hay mucho por hacer. “No sólo las áreas de IT deben estar protegidas, sino toda la empresa”. Al respecto, Dmitry comentaba que el área más atacada es la de personal, no la de IT o la de finanzas.
Se desarrolló también un Panel de Discusión, moderado por Bestuzhev, con miembros de CERT en América Latina. La charla giró en torno al Panorama de amenazas para empresas en América Latina.
Según los panelistas, el espionaje y la extorsión son los principales motivos de los ataques. “Hoy el perfil de los atacantes ha cambiado, hoy podemos hablar de grupos organizados, incluso dentro de los gobiernos”, comentaba Juan Andrés Guerrero.
Para Jorge Mieres, analista de malware independiente, “lo que se busca al atacar es tener acceso a la información sensible de la organización y en este sentido, agrega Bestuzhev, “el área más atacada de una empresa es el de Recursos Humanos, ya que ahí está la información y no hay personas especialistas en seguridad IT”.
Entre las acciones para evitar los ataques, los especialistas mencionaron: descentralización de la información, gobierno de TI, que haya reglas sobre cómo debe operar una organización para apoyar los procesos de negocios, tener auditorías internas y externas, “Hay que reforzar las áreas de seguridad de las organizaciones”.
Roberto Martínez, analista de malware, en su charla sobre vulnerabilidades, aseguraba que “cualquier plataforma es vulnerable”. Según él el mercado de exploits existe y “llegó para quedarse. Además, cualquier aplicación es es susceptible a tener errores de programación, la mayoría del software malicioso incluye el uso de algún tipo de exploit, abordar el tema de gestión de parches es una prioridad, se debe adoptar un enfoque integral, táctico y estratégico, hay que implementar un buen proceso de gestión de parches, “esa es la clave del éxito”.
