Dentro del marco de la 12ª edición del CSO Executive Forum 2019 se llevó a cabo la mesa redonda “Administrando riesgos en la era de la automatización o transformación digital”, organizada por CIO México y patrocinada por Symantec México, donde directivos de TI y de seguridad informática del sector empresarial y gubernamental compartieron sus experiencias sobre los retos en ciberseguridad que hoy en día enfrentan sus organizaciones.
Conociendo al ciber enemigo
La clave para tener un mejor nivel de defensa es conocer al enemigo, por ello Eduardo Rico, director de Ingeniería de Symantec México, presentó algunos resultados del Reporte de las amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR) de Symantec, el cual brinda una visión general del panorama de amenazas, que incluye percepciones hacia el interior de la actividad global de amenazas, las tendencias cibercriminales, y las motivaciones de los atacantes.
Informó que uno de cada 10 URL en Internet fue identificado como malicioso en 2018, con lo cual aumentó en un 56% los ataques Web, además un promedio de 4,800 sitios Web por mes fue comprometido por ataques de formjacking – Symantec bloqueó más de 3.7 millones de ataques de formjacking en terminales durante el año pasado-. Mientras que el ransomware incrementó en un 12% las infecciones de empresas, y un 33% las infecciones de dispositivos móviles.
Eduardo Rico agregó que se están presentando ataques dirigidos, en este punto Symantec ha identificado que cada grupo de ataque tiene un promedio de 55 empresas como blanco. Además, la cantidad de grupos de ataque utilizando malwares destructivos creció un 25% en 2018. En tanto, Cryptojacking, aunque hubo una caída de casi 90% en los precios de criptomonedas, seguirá siendo un vector de ataque. Esta firma de seguridad bloqueó cuatro veces más eventos de criptojacking en 2018 en comparación a 2017.
El directivo mencionó que los ataques a la cadena de suministro y de “living off the land” (LotL) ya son algo cotidiano en el panorama de amenazas moderno, ampliamente adoptados tanto por los cibercriminales como por grupos de ataques dirigidos. De hecho, los ataques a la cadena de suministro se incrementaron en un 78% en 2018 y hubo un aumento de 1000% en el uso de scripts maliciosos de PowerShell.
Eduardo Rico reiteró que conocer dicho panorama de ataques es de gran utilidad para que las organizaciones a fin de que puedan generar sus propias estrategias.
Compartiendo experiencias
Sin duda alguna, este tipo de encuentros permiten conocer cómo los líderes de TI y de seguridad están haciendo frente a dichos ataques
, asimismo comparten con sus homólogos cómo solucionaron problemas de ciberseguridad, así como reconocen otras situaciones que aún les falta por resolver.
En ese contexto, Ricardo Lozano, CIO de La Europea, dijo que esta empresa se encuentra en un esquema de crecimiento bajo una visión de transformación digital, por lo que el primer reto que tienen es proteger los datos de sus clientes. Y segundo, es poder generar una mejor experiencia en términos de compra, “la compra segura te da una mejor experiencia. Una lleva a la otra. Hace un par de años, nos pasaba, que 10 de cada 12 transacciones eran fraudulentas en nuestra página, ahora solo una de cada 100 es fraudulenta”.
Por su parte, Jorge Carrillo, director TI de Royal Holiday, informó que esta ola de transformación digital los está llevando a varios retos, uno de ellos es dejar de hacer prospectación cara a cara y empezar a hacerlo a través de redes sociales o chatbots, y esto conlleva una responsabilidad muy especial que es el manejo de listas de prospectación. Por otro lado, les preocupa los datos personales, pues cuentan con información de más de 160 mil socios en el mundo.
“Hemos tratado de cubrir diversos flancos para poder reducir el riesgo desde temas de concientización, herramientas…, internamente hemos desarrollado auditorias de desviaciones así cómo funcionan las áreas de fraude de los bancos para detectar comportamientos anómalos”, dijo el directivo.
Armando Piñón, director de TI de Gingroup, destacó: “ahorita estamos protegidos, pero en dos horas después… no sé. Necesitamos estar muy de la mano con partners, clientes, estar todos unidos para poder mitigar en la manera de lo posible todos los riesgos que podamos tener, sobre todo porque manejamos grandes cantidad de datos, de cuentas bancarias y de dinero.
Por su parte, Antonio Jiménez, IS Manager de ABB México, expresó que el reto que enfrentan es cómo poderse preparar para que estén un paso más adelante que sus proveedores, en algún riesgo que puedan incurrir con la información que manejan de ABB.
En el caso particular de Edgar Gutiérrez, director IT de Shasa, dijo que otro aspecto que les preocupa es toda la generación de la información de la compañía y el uso que se hace de ésta de manera interna, “entender qué información se está generando, cómo se clasifica esa información; ahorita es un reto que tenemos en Shasa”.
Más adelante, Fernando Gamallo, director Corporativo de TI de Laboratorios Sanfer, compartió que contrataron un Seguro Cyber, el cual les ayudó a darse cuenta que el activo más valioso que tienen las empresas es la Información, la cual es totalmente transversal, “entonces empezamos a darle precio y valor a la información, y rompimos el esquema de que la seguridad informática debe ser a plataformas; es así como hemos enfrentado los ataques con impacto cero al negocio al día de hoy”.
En otro orden de ideas, Rubén Díaz, director Comercial de Grupo SIAYEC, recomendó hacer un análisis sobre el posible impacto de la transformación digital en términos de ciberseguridad, ya que es un tema de previsión y predicción.
Por Mireya Cortés