La seguridad es uno de los pilares más importante, de toda empresa u organnización. Por ello, contar con todas las herramientas que protejan su información y comunicaciones siempre resulta ser un hecho primordial.

Nuestro equipo de Tecnología 21 tuvo la oportunidad de sostener una entrevista con Denyson Machado, responsable de la Unidad de Protección y Verificación de Identidades (Anti-Fraudes) en RSA, división de Seguridad de EMC, para Brasil y Cono Sur, a fin de conocer cuál la perspectiva de la compañía en este tema, y sus apreciaciones personales sobre la seguridad informática, sustentadas en sus 13 años de experiencia en el campo de la autenticación, prevención a fraudes electrónicas y seguridad de la información.

1.- ¿Cuál es la visión de RSA y de EMC en general, sobre la actualidad de la protección de la información de las empresas?

DM: En los últimos años el panorama de los crímenes cibernéticos ha crecido de manera fuerte en Latinoamérica, en algunos países han alcanzado números que llegan al 40%. Países como Brasil, México y Colombia han sufrido demasiado con esto, donde los crímenes cibernéticos llegan a representar hasta 95% de todas las pérdidas por fraudes y robos sufridas por los bancos (datos de FEBRABAN 2012). Mientras tanto, con la globalización, otros países también acaban siendo afectados por las actividades maliciosas de manera más rápida y efectiva, ya que un criminal en Argentina puede tener acceso a un nuevo troyano o malware creado y utilizado en Perú, por ejemplo.

Las empresas también están sufriendo mucho con esta realidad, ya que tienen también mucha dificultad en mantener sus políticas de seguridad actualizadas, a sus empleados seguros y protegidos frente a las nuevas tendencias como BYOD (Bring Your Own Device), crecimiento de los smartphones, exposición de datos confidenciales en las redes sociales, etc.
Además, hemos visto muchas inversiones para que los gobiernos tengan respuestas apropiadas (de acuerdo con la OEA) en Latinoamérica, cada día más las organizaciones, empresas y la banca deben estar preparadas para la realidad; no solamente con políticas de seguridad y gestión de riesgos, pero también con herramientas de prevención, monitoreo y respuesta actualizadas.

2.- ¿Cuáles son los tipos de ataques más recurrentes que sufren las empresas y que ponen en riesgo su seguridad?

DM: En RSA hemos identificados 5 tipos de amenazas que más ponen en riesgo la seguridad y son las que más tienen tendencia de crecimiento para 2014. Son ellas:

• Ataques en móviles: En la medida en que el mundo adopta móviles, el Crimen Cibernético también los adopta. Solamente en 2012 fueron encontrados más de 350 mil aplicaciones maliciosas para Android.
• Evolución del underground: El mercado negro y los foros privados de discusiones de los criminales cibernéticos están cada vez más difíciles de rastrear, de la misma manera con los códigos maliciosos (troyanos), que están cada vez más complejos y bien estructurados.
• Robo de cuentas: de acuerdo con estudios realizados, las pérdidas a organizaciones debido a robo de cuentas corporativas sigue con crecimiento del 20% al año, llegando a cifras estimadas de US$800 millones para el 2016.
• Hactivismo: el hactivismo ya es medio numero #1 de protesta en línea (ataques como DDoS), siendo que grupos como los Anonymous ya son muy conocidos y se encuentran extremamente organizados en distintos países, y casi siempre las acciones son coordinadas.
• Big Data: Los criminales cibernéticos están usando los principios del Big Data (grandes volúmenes de datos) para aumentar la eficiencia de los ataques.

3.- RSA tiene un sistema de autenticación de identidades, ¿cómo lo realiza?

DM: RSA cuenta con una división completa de Prevención de Fraudes y crímenes cibernéticos llamado IPV (Identity Protection y Verification), donde brindamos a nuestros clientes una plataforma completa y muy avanzada de soluciones para protección de fraudes y delitos cibernéticos, además de nuestros centros de operaciones en Inteligencia cibernética en distintos países como Israel y EE.UU con innumerables agentes infiltrados. Siendo que para el 2014 tenemos planeado un nuevo centro en Latinoamérica (ubicado en Brasil) el cual va a extender aún más nuestro poder de detección e inteligencia local en la región.

4.- Sabemos que el nivel de seguridad que brindan es bastante alto, ¿pero existe algún plan de contingencia en caso llegue a superarse el control antifraudes?

DM: Siempre deben haber planes de contingencia ya que no existe ninguna solución de seguridad garantizada al 100%. Muchas organizaciones ya pasaron por ataques cibernéticos, y es muy difícil de imaginar que una organización tiene tanta protección contra sus activos, empleados y clientes que no será atacada. En algún momento lo será.

Así, más que nunca es extremadamente importante tener planes de contingencia y respuesta.

La realidad es que las organizaciones aún invierten el 80% de los recursos de seguridad en prevención, siendo solamente 15% en monitoreo y 5% en respuesta. RSA ya hace algunos años sigue promoviendo un cambio en estos números, siendo que la distribución de inversión en seguridad de las organizaciones debería ser 33% en Prevención, 33% en Monitoreo y 33% en respuesta.

5.- ¿Qué recomendaciones habría que compartir con los usuarios y las empresas a fin de evitar ser víctimas de un fraude electrónico o robo de información?

DM: En cuanto a los usuarios, además de los consejos básicos como mantener los antivirus actualizados, las contraseñas complejas y distintas, y no exponerse demasiado en las redes sociales; también hay que tener un poco más atención en la navegación en línea, chequeando características básicas de los sitios web -como los candados- y además también tener más atención para no caer en los ataques básicos recibidos por correo electrónico (conocido como Phishings).

En relación a las empresas con actividades en línea, éstas deben implementar un modelo de seguridad en capas (ya que no existe silver bullet), donde las capas deben ir desde más protección en las manos y las máquinas del usuario, pero principalmente con más herramientas y soluciones inteligentes del lado de la organización, que no sea posible solamente identificar y autenticar de manera correcta un usuario, pero también principalmente analizar comportamientos y alertar de acciones sospechosas en tiempo real.

6.- ¿Cómo se logra una solución que aminore las cuantiosas pérdidas generadas por los crímenes de seguridad informática?

DM: La respuesta es amplia pero una de las maneras es con mejores prácticas y herramientas de monitoreo (más visibilidad) y tiempos de respuestas y reacción más cortos.

7.- En el campo de la seguridad, siempre hay que tratar de estar un paso más adelante, pero según nos dice la experiencia, son los atacantes quienes toman ese lugar. ¿Qué opinión tiene al respecto?

DM: Hay un dicho en la industria donde se dice que nosotros trabajamos 5 x 8 mientras los atacantes están trabajando 24 x 7. Así que es realmente difícil estar siempre un paso adelante, principalmente con la globalización de la criminalidad cibernética, pero en nuestra opinión hay 3 puntos fundamentales:

• Tiempo de Respuesta: Tener en cuenta que en algún momento, no importa la cantidad e inversión en herramientas de prevención, nuestra organización será atacado, entonces a partir del concepto invertir en soluciones de monitoreo y detección del ataque y poner en acción los planes de respuesta y reacción. Esto significa que es necesario distribuir mejor los recursos de seguridad, como he explicado en una de mis respuestas anteriores.
• Compartir información: Es fundamental que las organizaciones compartan información, no solamente entre ellas, pero también entre gobiernos y países (de manera colaborativa) también para que no estén peleando solos contra los criminales cibernéticos. Hay que globalizarse de la misma manera que los atacantes. Muchos países ya están empezando con iniciativas como esta, partiendo de las asociaciones de bancos como en Brasil (Febraban) y Latinoamérica (Asbanc y Felaban).
• Evolución de las leyes y reglamentaciones: Acá hay dos puntos: 1) Los gobiernos deben pasar por evoluciones para contar con leyes sancionadoras más rígidas y específicas para el crimen cibernético. 2) Y las organizaciones deben contar con reglamentos que no solo les proporcione más protección a sus activos sino también a sus clientes. Países como Argentina, Perú y México ya están trabajando en temas como estos.