Escuchar
¿Quién no pensó en su seguridad informática con la propagación del ransomware WannaCry que afectó a más de 200.000 equipos en el mundo?
Precisamente por estos casos, en los cuales empresas y usuarios de Internet se cuestionan cuán protegidos están, el tema de los virus y de los ataques informáticos deja de parecer lejano.
El explosivo aumento en la cantidad de dispositivos conectados a la red y el rol protagónico que toma Internet en nuestras vidas son factores que hacen que los ciberdelincuentes se motiven para efectuar fraudes. Ante esta situación, el negocio de la seguridad informática comienza a ganar terreno.
LEA: Ciberdelincuentes se alimentan de las redes sociales
De acuerdo con un estudio de Gartner, el mercado de la protección informática aumentó un 7,9%entre el 2015 y 2016 hasta alcanzar los $81.600 millones. Además, la firma prevé que los gastos mundiales en este sector sobrepasarán el billón de dólares durante los próximos cinco años.
Desde la creación de Internet, la seguridad informática ha cobrado gran relevancia, por lo que diferentes empresas que se dedican a este negocio encuentran una buena oportunidad de crecimiento; además, según las tendencias de las industrias, su papel se mantendrá.
Firmas como ESET, Easy Solutions y Fortinet han continuado su expansión, al crear diferentes herramientas con las cuales pueden asegurar a sus clientes protección.
No se trata de una cuestión de “como me atacaron, ahora sí me cuido”, sino más bien asumir una posición proactiva, en la cual, desde el día que nace el negocio, este se encuentre con las barreras de seguridad adecuadas para operar. Es decir, que la ciberseguridad se convierta en la arquitectura que habilita el negocio.
LEA: Los ataques informáticos más frecuentes en Costa Rica
Blindados contra ataques
El negocio de la ciberseguridad emergió hace unos 13 años, a medida que la digitalización se hacía sentir, pero resulta obvio que los ataques fueron un motor para que más empresas tomaran en cuenta dentro de sus presupuestos la seguridad informática.
Los software malignos de tipo ransomware , como WannaCry, suelen paralizar parcial o totalmente los equipos y servicios informáticos de una organización o usuario, con fines extorsivos, pues el hacker pide dinero a cambio de liberar los sistemas afectados.
La firma Akamai reportó el 15 de mayo pasado que alrededor de 200.000 computadoras con el sistema operativo Windows fueron afectadas por WannaCry.
LEA: Firmas locales reportan diversos ataques informáticos en Costa Rica, pero no de Wannacry
Los hackers demandaron en estos casos el pago de $300, a cancelar en la moneda virtual Bitcoin, para liberar las computadoras bloqueadas.
De acuerdo con David López, director de ventas para Latinoamérica de Easy Solutions, los ataques como WannaCry, ponen en primer lugar el tema de la seguridad digital, abren el debate sobre las mejores prácticas e incentiva la conciencia en los usuarios y empresas para que se preocupen por el tema, y esto, indudablemente, se refleja en el mercado.
Según el estudio “Visión de los consumidores latinoamericanos sobre el fraude electrónico 2015”, de Easy Solutions, los usuarios de la región ya reconocen su responsabilidad en Internet.
En el 2014 se registró un cambio importante en la forma en que los usuarios perciben su responsabilidad, en la manera en la que efectúan las transacciones a través de la web, ya que, por primera vez, se consideraron a sí mismos como la parte más responsable en el fraude electrónico.
Ya en el 2015, el 42% de aquellos encuestados dijo que los usuarios tienen la mayor responsabilidad en lo concerniente a la seguridad de sus propias transacciones.
Esto sugiere que los usuarios de la región ya no esperan que su banco haga todo el trabajo y entienden que deben poner de su parte para asegurar que un pago se realice de forma segura.
Asignar los recursos necesarios para evitarse tragos amargos debido a la inseguridad es otro de los requisitos anotados.
Maximiliano Cantis, director de canales de ESET Latinoamérica, explicó que los incidentes de seguridad pueden tener impactos negativos, principalmente en el ámbito financiero. Sin embargo, otro tipo de afectaciones pueden presentarse, como daños a la imagen, la pérdida de confianza entre los usuarios y la disminución de clientes.
LEA: Cómo saber si se está protegido contra WannaCry
Reacción a tiempo
En la actualidad circula gran cantidad de información y alertas que hacen que la respuesta ante un eventual ataque sea más efectiva y rápida, no obstante, todavía queda mucho camino por recorrer.
Jan-Michael Blanchette, director regional para Centroamérica de Fortinet, detalló que la mayoría actúa de forma reactiva y no proactiva, como debería ser.
“El sentido de urgencia y criticidad no han llegado al nivel ideal. Muchos aún dicen ‘en caso de que nos ataquen’, cuando deberían estar pensando en el ‘cuando nos ataquen’”, añadió Blanchette.
De acuerdo con la experiencia de las compañías de seguridad informática, la solución de un ataque cibernético es mucho más costoso que una efectiva prevención.
La recuperación de la imagen corporativa puede llegar a ser el costo más elevado de una empresa en caso de ser atacada.
Al ritmo vertiginoso que camina la tecnología y la infinidad de formas de atacar, estas empresas deben mantenerse a la vanguardia para mantener enganchados a sus clientes.
Por ejemplo, en Fortinet, adicional a los métodos tradicionales para dar a conocer la importancia de la seguridad informática, también refuerzan su estrategia de educación mediante academias de seguridad que promueven la transferencia de conocimiento.
ESET realiza el Security Day, un evento de seguridad donde se brinda información sobre las nuevas tendencias en materia de ataques cibernéticos para que las empresas y las entidades de Gobierno tomen decisiones acertadas acerca de las inversiones que deben realizar para minimizar los riesgos de un ataque.
La inversión en ingenieros e innovación también forma parte de la columna vertebral del negocio de estas firmas.
Este mercado se vislumbra fuerte, pues cuantos más dipositivos se conecten, mayor demanda de seguridad existirá.
Retos en seguridad
Machine Learning: Las instituciones financieras y demás empresas dejarán de ver a las tecnologías de machine learning e inteligencia artificial como ciencia ficción y las considerarán como un valioso aliado en la lucha contra el cibercrimen.
Uso de la probabilística: Un sistema predictivo debe aprovechar la probabilística y los patrones de phishing previamente aprendidos para determinar si las URL deben ser bloqueadas o autorizadas. Las herramientas probabilísticas redefinirán la forma en la que el riesgo es evaluado y cómo las acciones serán coordinadas.
Redes sociales. Las compañías deben retomar el control de sus marcas e imagen a través de la rápida eliminación de aplicaciones falsas y el estricto monitoreo de redes sociales, nuevos dominios y canales de email.
Fuente Easy Solutions
