Tuvimos la oportunidad de entrevistar a Daniel Molina, Director de Mercados Estratégicos para Latinoamérica de Kaspersky Lab.

¿En qué nivel considera que está la educación sobre seguridad informática en Latinoamérica?

Desafortunadamente, la educación es el área donde estamos más dolientes en la región hoy en día.

De tener que ponerle una calificación exacta, nos pondría en un 4.5 en escala del 1 al 10.

Por temas culturales y presupuestarios, la educación y concientización de los usuarios finales es la primera partida del presupuesto que sufre cuando hay recortes. 

¿Cuáles son las amenazas más comunes en la región?

En Kaspersky Lab hemos visto un crecimiento importante en temas de ““ransomware” que secuestra los datos de las víctimas, cifrando los archivos en su propia maquina o dispositivo hasta pagar una recompensa para poder conseguir recuperar los archivos, las fotos, y demás documentos.

Los troyanos bancarios también son un problema en la región; ya que buscan robar las contraseñas de las cuentas bancarias. 

En su experiencia, ¿cuál es el primer paso que debe tomar una empresa que ha sido atacada por cibercriminales?

Contratar expertos para poder hacer un análisis forense ANTES de tomar otra decisión.

Sin tomar esa decisión, se pone en riesgo la evidencia para poder procesar cualquier acto legalmente.

Una vez entendiendo que fue lo que sucedió, se necesitan tomar los pasos para evitar que se repita el incidente.

¿Qué productos tiene Kaspersky Lab para la seguridad empresarial?

Kaspersky Endpoint Security for Business, Seguridad de clase mundial para todos sus endpoints, incluidos equipos portátiles y de escritorio, servidores de archivos y dispositivos móviles.

¿Cuál es el motivo principal por el cual algunas organizaciones no se comprometen tanto con su seguridad?, ¿desconocimiento, desinterés u otra variable? 

El motivo principal por la falta de compromiso es una falla en los equipos de TI en saber traducir temas de seguridad informática al idioma del negocio. No es falta de importancia, es falta de entendimiento a lo que causa la falta de inversión en seguridad.

El reto principal para un CIO moderno es poder traducir efectivamente las necesidades del negocio a proveedores estratégicos para poder potenciar el crecimiento en el negocio sin perderse en la tecnología.

¿Qué medidas son más complicadas de implementar en una organización respecto a la seguridad?

La gobernabilidad de procesos para seguridad es uno de los temas más complicados de implementar.  Por falta de madurez, la seguridad se ha quedado atrás en el desarrollo de procesos de administración.

¿Qué diferencia existe en la formación educativa y otras variables respecto al perfil de un cibercriminal y un White Hacker contratado por empresas de seguridad informática?

Este tema es muy importante para nosotros en Kaspersky Lab. Tenemos una necesidad de poder contratar expertos que saben de la tecnología, pero que tienen una brújula moral para saber cómo usarla debidamente.

Un cibercriminal utiliza herramientas, muchas veces legales, para crear un ciberarma para causar daño.

Un tema importante para el desarrollo de expertos en Kaspersky Lab es el tema de ética y de responsabilidad social.  Sin eso, la brújula moral es imposible de definir.

El Internet de las cosas es algo que veremos cada vez más, ¿qué nos puede comentar sobre Kaspersky OS?

La necesidad de desarrollar OS seguro para IoT se demostró hace 2 semanas con el ataque que utilizo las cámaras para impactar sitios como Netflix, Twitter, y otros.

Dispositivos de IoT, con poca memoria, con contraseñas por defecto, y que no se pueden actualizar fácilmente crearon una tormenta perfecta para poder usar más de un millón de dispositivos IoT como cámaras para desarrollar una avalancha de tráfico que paralizó partes del internet.

Por nuestro lado en Kaspersky, pensamos que un OS seguro es crítico para poder proteger el mundo híper-conectado.

La magia de IoT es poder interactuar con múltiples dispositivos con mínima configuración para mejorar nuestra experiencia digital. El problema es que eso también permite que los millones de dispositivos se puedan comprometer con malware o ransomware para crear daños a terceros.

El OS de Kaspersky, con una huella física mínima, pero con seguridad integral, es la respuesta perfecta para poder manejar estos temas candentes de IoT.

¿Hay algo más que desee compartir con nosotros?

En Kaspersky estamos muy preocupados por la falta de atención de los CIOs en la inversión correcta de sus presupuestos.

Hoy en día, la mayoría de los CIOs están dirigiendo su presupuesto e inversión a la seguridad reactiva, enfocándose en protección y prevención con el 80% de su presupuesto, y solo invirtiendo un 20% en inteligencia.

Con los cambios en las amenazas, y particularmente con las amenazas dirigidas, los servicios de inteligencia son críticos para poder definir el potencial impacto al negocio.

Kaspersky sugiere que el 60% del presupuesto se invierta en servicios de inteligencia, para poder entender las amenazas, y de esa manera utilizar los recursos de mejor manera para proteger lo que es más importante y valioso para la empresa.

Nota: Realizamos una consulta sobre los lenguajes de programación más utilizados actualmente para la creación de malware avanzado y también para las herramientas que los combaten; sin embargo, Kaspersky no respondió afirmando que la reserva es por motivos de seguridad.

El motivo de esta pregunta fue orientar a los programadores que deseen especializarse en el desarrollo de herramientas de seguridad.