En algunas ocasiones hemos escuchado sobre la existencia de ataques cibernéticos a bases de datos o incluso en épocas recientes sobre cómo algunos errores humanos han dado a conocer bases de datos confindeciales como padrones electorales, información clasificada como los “Panama Papers” entre otros.
Pero además de que existen estos ataques, también se encuentran las amenazas cibernéticas, a las cuales muy pocas empresas o instancias gubernamentales ponen atención, estas amenazas consisten en el riesgo de robo de información confidencial de una empresa o negocio, el acceso a bases de datos de clientes, e incluso esto no solo refiere a factores externos de la empresa, sino que, también desde el interior de la misma, por diversos factores.
En conferencia de prensa, la empresa de seguridad cibernética Forcepoint resaltó la importancia de no sólo detectar los ataques una vez que ya sucedieron, atenderlos y buscar protección, sino que, ver a las amenazas como forma de prevención y análisis de riesgos en los que pudiera encontrarse una empresa o negocio, que tan sólo gastan uno por ciento para seguridad informática, y que las amenazas pueden ser mucho más complejas que los mismos ataques, de acuerdo a información de encuestas.
En ese sentido, los ejecutivos de Forcepoint sugirieron tres pasos fundamentales para avanzar en materia de seguridad cibernética en Méxcio, los cuales son abriendo la información y diferenciación entre ataque y amenaza; uso de herramientas predictivas; y la capacitación de los usuarios de los productos de seguridad cibernética.
Sobre qué país es de dónde provienen las mayores amenazas de riesgo, los empresarios de Forcepoint reconocieron que el 70 por ciento de etas actividades provienen de Estados Unidos debido a que tienen mejor infraestructura en comunicaciones. Y resaltaron que más del 40 por ciento de los links que cualquier persona se puede encontrar en las redes sociales como Faceboook, Twitter, Instagram, Tinder, LinkedIn, entre otros, son contenidos maliciosos.
Por ello, Manuel de la Torre, Director Regional de Network Security en Forcepoint, describió los productos que pueden auxiliar para evitar este tipo de amenazas que, generalmente provienen desde el interior de una organización, tales herramientas son el
Websense, que sirve para asegurar los contenidos y la información interna; Stonesoft, tiene que ver con la prevención y evasión avanzada; y por último Raytheon, que mediante seguridad militar puede crear una ciber defensa y detección de riesgos.
Estas tres herramientas, comentó de la Torre, son parte de Forcepoint, una empresa de seguridad que tiene presencia en 155 países y cuenta con 20 mil clientes en todo el mundo, y que busca que cada empresa, negocio o gobierno pueda prevenirse y valoren sus activos y riesgos de los que pueden ser víctimas.
Sobre una encuesta realizada por Forcepoint, el 86% de las empresas invierten sólo en herramientas para defenderse, y sólo el tres por ciento para prevenirse de doichos riesgos.
Por su parte, Pavel Orozco, Director de Ingeniería de Forcepoint, resaltó la importancia de las redes sociales y las aplicaciones móviles como factor de mayor riesgo e impacto, y reconoció a las “insider threats” como lo que debe reconocer cada empresa como amenazas internas. Además, Orozco explicó como la ingeniería social sirva para atender principalmente a los usuarios de una organización.
Para resaltar la importancia de la seguridad en las redes sociales y en los usuarios de las credenciales de seguridad de una empresa, Pavel Orozco afirmó que, de acuerdo a su encuesta, existe el 35 por ciento de personas, empresas, organizaciones que carecen de mecanismos de control de antecedentes de acceso a información, es decir, no se conoce si la persona de x organización que será autorizada para controlar la seguridad de las tecnologías de la información ha tenido conflictos previos por violar alguna información o ser visto como una “amenaza no intencional o intencional”.
Por su parte, Ramón Salas, Director Regional México y Centro América de Forcepoint recalcó que muchas veces las empresas no visualizan los problemas o amenazas internas, por consiguiente, asumen que no tienen nada que resolver.
“Existe una falta de visibilidad en las empresas, porque si la gente no ve el problema, argumenta que no lo puedo resolver. Por ello, con la herramienta Sureview se puede detectar los comportamientos anormales dentro de cualquier organización” aseguró.
Al resaltar que también con SureView como solución a los problemas de seguridad cibernética, se pueden identificar actividades y comportamientos potencialmente peligrosos, intervenir antes de que información sea robada, y detectar y responder a las amenazas internas, es decir, si un usuario dentro de una empresa que se encarga de llevar los sistemas informáticos y acceso a los correos institucionales, algún día por error humano, intencionalmente o por descuido deja abierto alguno que contenga información importante, si otra persona hace uso del mismo o se detecta actividad sospechosa se puede actuar a tiempo, para cuidar información preciada para cualquier organización.
Por último, Ramón Salas, Pavel Orozco y Manuel de la Torre, recomiendan hacer uso de alguna herramienta que los prevenga de dichas amenazas, además de comentar que la herramienta más completa SureView salió a la venta del mercado mexicano en julio 2016, por lo que ya se puede adquirir en el país.