Tendencias en Seguridad Informática

UNISYS-ENTREVISTA-NOTICINTEL

En esta oportunidad NotiCINTEL conversó con Wolfgang Castillo, experto de seguridad en UNISYS y con Andrés Betancur, consultor de seguridad de UNISYS acerca de las tendencias en Seguridad Informática.

¿Cómo define la Seguridad Informática actual?, ¿qué elementos la integran?

En un mundo altamente interconectado y automatizado, cualquier nación o país es susceptible a un ataque cibernético, por esta razón la seguridad Informática se centra en la protección de la infraestructura computacional y la información contenida en ella.  Hoy en día existen soluciones tecnológicas integradas por hardware y software en materia de seguridad para que los datos estén protegidos y se pueda navegar de manera silenciosa a través de cualquier red, con estos se busca proteger elementos  como son el software, bases de datos, metadatos, archivos, hardware, entre muchos otros que integran el espectro de seguridad. Wolfgang Castillo.

Desde el punto de vista de su compañía, ¿cómo percibe que se comporta el hacker de hoy?

La evolución del ciberdelincuente hoy nos muestra que son personas o grupos transnacionales con mucho conocimiento, recursos, conexiones y tiempo para la planeación de sus ataques, los cuales tienen motivaciones políticas y financieras en la mayoría de los casos. Lamentablemente estamos llegando a una realidad que nos muestra que los chicos malos hoy están ganando, si ellos quieren realizar un ataque de seguridad tendrán gran probabilidad de éxito. Andrés Betancur.

 

¿Qué diferencia hay entre hackers y ciberdelincuentes?

Es una línea muy delgada la que diferencia los dos conceptos pero vamos a tratar de definirlo de la mejor forma.

Siendo estrictos a nivel etimológico, un hacker es considerado como una persona curiosa o inquieta, que buscar ganar un conocimiento avanzado en lo que lo apasiona. No solo tiene como objetivo conocer cómo se usan las cosas, sino que busca a fondo su funcionamiento y en esa búsqueda descubre fallos y mejoras. En ese orden de  ideas, los hackers han ayudado positivamente a construir la seguridad sobre las plataformas tecnológicas que hoy operamos y han contribuido a que los servicios que utilizamos sean seguros y estables. Los hackers más que una motivación económica, tienen motivaciones de conocimiento.

En la otra orilla están los ciberdelincuentes son personas o grupos que efectúan actividades delictivas utilizando las redes de datos con el objetivo de robar información, acceder a redes privadas y a cualquier actividad que les represente un lucro financiero o político.

Lastimosamente existes hackers o grupos que sobrepasan esa delgada línea de la legalidad y utilizan sus conocimientos para cometer actos delincuenciales lo que los convierte en criminales cibernéticos o ciberdelincuentes. Andrés Betancur.

Describa los tipos de amenazas más notorios en la seguridad informática del mundo actual

Un nuevo estudio de UNISYS revela que existen brechas de seguridad en las infraestructuras críticas a nivel mundial. Aproximadamente el 70% de las empresas encuestadas en este estudio, responsables por proveer energía, agua, petróleo otros recursos naturales, afirman que al menos una falla de seguridad los ha llevado a la pérdida de información confidencial o a la interrupción de operaciones en los últimos 12 meses.

La encuesta, realizada en colaboración con el Ponemon Institute, entre abril y mayo de 2014, entrevistó a 600 ejecutivos responsables por la seguridad informática de empresas del sector de petróleo y gas, servicios públicos, energía alternativa y manufactura, en 13 países. Aproximadamente el 13% de los ejecutivos fueron entrevistados en América Latina.

Los siguientes son los resultados clave identificados a partir de las respuestas proporcionados por los ejecutivos de empresas en América Latina:

  • Sólo uno de cada nueve participantes de la región cree que su empresa tiene un alto nivel de madurez en relación con el programa de seguridad de la información;
  • Las principales causas de los fallos de seguridad en los últimos meses son: accidentes o errores internos (45%), ataques externos (28%) y software malicioso (27%). Los ataques internos representan el 20% del total;
  • 39% de los ataques fueron a bases de datos; 36% a computadores de escritorio y portátiles, teléfonos inteligentes y tabletas; y el 33% a los sistemas basados en la nube;
  • 57% de los encuestados en América Latina anticipan uno o más ataques a los sistemas de TI en los próximos 24 meses, cifra similar a la media mundial de 53%;
  • Sólo el 32% calificó la mejora de la seguridad informática de la empresa como una de las cinco prioridades estratégicas de la organización, en comparación con el 40% de la media mundial;
  • Sobre las prioridades de la seguridad, el 38% de las empresas latinoamericanas buscan prevenir los ataques cibernéticos, un 6% menos del promedio mundial;
  • Apenas el 3% de los encuestados en América Latina, afirma que su empresa ofrece capacitación en seguridad cibernética para todos sus empleados. El promedio mundial, a pesar de también ser baja, es el doble de la región (6%).

“Ya sea que las amenazas dentro de las empresas sean intencionales o accidentales, son tan reales y devastadoras como las amenazas externas”, dijo Italo Cocentino, Director de Programas Estratégicos para Unisys Latinoamérica. “Esperamos que los resultados de la encuesta sirvan como una advertencia para que los proveedores de infraestructura crítica puedan crear un enfoque de seguridad para los sistemas de TI mucho más proactivo y holístico. Se deben tomar medidas preventivas antes de que ocurra un incidente y no sólo después de una violación o interrupción”. Andrés Betancur.

¿Cuáles son sus recomendaciones para que el usuario de hoy pueda proteger su información e infraestructura?

 Dado que para UNISYS es muy importante que la información y los datos críticos de las organizaciones sean protegidos de manera cautelosa para evitar violaciones de agentes criminales, la compañía recomienda desarrollar estrategias de seguridad para alinear objetivos y medidas de protección, con lo cual se concientice acerca de la importancia de llevar a cabo monitoreos y evaluaciones que midan el nivel de seguridad. Igualmente es importante administrar de forma centralizada la identidad digital de los usuarios y las autorizaciones de acceso a cierto tipo de información o datos, para garantizar el nivel más alto de identidad.

Por el lado específico de los usuarios, es importante que estos aprovechen las capacidades integradas que tienen actualmente los dispositivos móviles, los cuales permiten la autenticación del usuario por medio de herramientas biométricas como reconocimiento de voz, huella dactilar y reconocimiento facial, entre otras, para garantizar los niveles más altos de protección de su información. A su vez, es primordial que los usuarios que realicen transacciones virtuales, cuiden su información, por ejemplo utilizando solo una tarjeta, comprando solo en sitios web seguros, cambiando al más alto nivel de protección  las configuraciones de seguridad de sus equipos y cambiando regularmente las contraseñas de sus cuentas. Wolfgang Castillo.

¿Cuál es la tendencia en seguridad informática para los próximos 5 años?

Hoy en día todos los dispositivos de tecnología, automóviles y hasta artículos domésticos tienen conexión a internet y con esto aumenta la posibilidad de que los delincuentes cibernéticos  puedan acceder a datos privados. Dada esta situación, los modelos de seguridad tienen que ir actualizándose para no dejar la información personal desprotegida y vulnerable.

Como los consumidores necesitan un dispositivo de acceso central que les pertenezca y esté asociado con su identidad única, la tendencia en el 2015 y en los próximos años se centrará en  BYOD (traiga su propio dispositivo) a BYOID (traiga su propia identidad)

Dado que la mayoría de los consumidores ya cuentan con dicho dispositivo, la autenticación se trasladará del back end hacia el front end de transacciones del dispositivo del consumidor. Cada vez más las identidades de usuarios serán autenticadas mediante códigos de ID, direcciones IP y herramientas como lectores biométricos incorporados en smartphones. Mientras tanto, el back end servirá como un ecosistema para la evaluación de riesgos. Wolfgang Castillo.

En cuanto a seguridad financiera, ¿cuáles son las perspectivas actuales? ¿Dónde se enfocan los esfuerzos de su compañía?

Según el UNISYS Security Insights 2015, estudio realizado anualmente por la compañía  en donde se analizan las diferentes percepciones de la población en cuanto a temas de seguridad, el sector financiero y de banca en Colombia es el segundo más vulnerable de acuerdo con el 57% de encuestados, los cuales creen que su información personal corre riesgo. Esto dado a recientes reportes de clonación de tarjetas bancarias y robo de identidad financiera. Según la Superintendencia Financiera, entre enero y junio de 2014 se presentaron 52.107 casos de clonación de tarjetas en Colombia.

Por esta razón, UNISYS se enfoca en que las instituciones financieras suban su apuesta por la seguridad de las transacciones bancarias, salvaguardando la identidad y la protección de información confidencial, independientemente de los dispositivos utilizados o la ubicación del cliente, con ayuda de la autenticación biométrica incorporada en los dispositivos móviles; el  aislamiento de los datos puede garantizar que los datos críticos de los clientes y la información sólo esté disponible para ciertas comunidades pre-definidas, con el uso de Big Data para analizar grandes cantidades de información para predecir, identificar y prevenir el fraude y mediante el uso de herramientas que pueden supervisar los intentos para acceder al sistema, en tiempo real y agregar capas adicionales de autenticación. Wolfgang Castillo.

¿Sabe cuánto pierde una empresa por temas de seguridad informática al año?.

Es muy difícil dar una cifra incluso aproximada, debido a que las empresas en general no pueden reconocer públicamente cuánto pierden por robos informáticos; podría ser una catástrofe accionaria para la empresa que reconozca con exactitud una pérdida por este motivo. Sin embargo, es muy claro que se pierden millones de dólares en el mercado en general y esto es solo lo cuantificable en dinero, ¿en cuánto se puede estimar la perdida de información personal?, esta es la gran inquietud. Andrés Betancur.

¿Cómo contribuye UNISYS a la innovación en Colombia?

La compañía cuenta con un programa de innovación el cual proporciona una metodología sistemática coherente y coordinada a nivel mundial para la entrega de ideas innovadoras, soluciones y resultados para nuestros clientes. Al tener un enfoque muy estructurado, pero flexible, ayudamos a nuestros clientes a explorar, seleccionar y aplicar las innovaciones de tecnología, aplicaciones y servicios que aumentan el valor de negocio de sus inversiones en TI.  Con este programa en Colombia como en los demás países, colaboramos en el proceso de resolución de problemas de nuestros clientes, en sus planes de desarrollo y en los objetivos de negocio de cada cliente de acuerdo con sus objetivos de innovación de TI. A su vez con este programa en Unisys entregamos la innovación en el pensamiento, en los procesos, y en la tecnología que ofrecemos a nuestros clientes. Wolfgang Castillo.