¿Cómo sobrevivir localmente a un intento de ciberrobo?

Aunque aún es incipiente, los requerimientos de ciberseguridad comienzan a preocupar a los directivos debido a sus implicancias para los negocios
Un ataque cibernético, puede hacer quebrar a una compañía. Como en la actualidad gran parte de los negocios se basan en el almacenamiento de datos sensibles de clientes y operaciones de las empresas, así como de transacciones financieras, entre otros movimientos, el hackeo –acceso a una cuenta privada para insertar un código malicioso en un sitio web– empieza a preocupar a las compañías uruguayas. La preocupación es, sin embargo, incipiente.

Según datos proporcionados a El Observador por el Centro de Respuesta a Incidentes de Seguridad Informática (CERT) –área de seguridad en este campo de la Agencia de Gobierno Electrónico y Sociedad de la Información y el Conocimiento (Agesic)–, en 2016 se produjeron 769 ciberataques en Uruguay – 33% más que el año anterior–. De estos, 15 casos fueron categorizados como de alta severidad y seis de muy alta severidad.

Lea también: Uruguay sufrió 15 ciberataques de alta severidad durante 2016


Sin embargo, estos son solo los casos denunciados, lo que significa que pueden haber ocurrido varios más.

Uruguay ha avanzado en los últimos 10 años en materia de ciberseguridad y es el país de la región mejor evaluado, según el último reporte de la Organización Estados Americanos (OEA). "En 2016, hubo un cambio en el sector público, sobre todo impulsado por Agesic, por el cual se reforzaron los controles para evitar incidentes de ciberseguridad", comentó el gerente senior de IT de KPMG, Marcelo Cagnani.

Sin embargo, el especialista entiende que en el sector privado hay industrias en las que el proceso está más avanzado porque la misma legislación lo exige –en el caso de los bancos y financieras–, aunque aún falta mucho por recorrer. "El secuestro de datos y pedido de rescate –conocido como ransomware – es algo más sofisticado y hubo un aumento notorio de estos casos", indicó Cagnani y agregó que "(las empresas) deberían posicionarlo como un aspecto estratégico para evitarlo".

“La inversión es fundamental, porque, en caso de no invertir, los costos de un ataque serán mayores”. Rami Efrati, CEO, fundador de Firmitas Cyber Solutions y expositor en el Punta Tech

Impactos considerables

Un ataque informático en una compañía puede tener consecuencias en varios aspectos de su negocio.

Primero, en su propia operativa, con consecuencias económicas del robo de información. "Hay que lograr continuar trabajando pero lleva tiempo organizarse e invertir en reparar el error", dijo Cagnani. Además de esto, la reputación de la compañía y la imagen que los clientes tienen de ella puede verse afectada.

KOD Latam Security es una empresa uruguaya que desarrolla software de ciberseguridad y trabaja desde el WTC Free Zone para la región. Su gerente general, Mateo Martínez, explicó que el impacto de un ataque o hackeo puede llegar a ser muy alto, porque los clientes parten de la base de que su información se mantiene confidencial. "¿Qué pasaría si los datos de los clientes se hicieran públicos? ¿Cuál sería el impacto? La pérdida de confianza y credibilidad serían inmediatas", dijo.

Las soluciones en ciberseguridad son aplicables a todo tipo de empresas: desde multinacionales a pymes locales, ya sea de negocios tradicionales o puramente online. Según el jefe de producto y seguridad de Arnaldo C. Castro, Andrés Aitcin, con el avance de internet de las cosas, este tema debe incorporarse desde el origen de la innovación. "En toda iniciativa nueva que acompañe el negocio, en toda innovación, debe tenerse en cuenta la seguridad" comentó. Advirtió que "cualquier dispositivo conectado a internet es vulnerable a las amenazas", por lo que aconsejó tomar recaudos.

El mercado mundial de ciberseguridad creció 35 veces durante los últimos 13 años, según un estudio publicado por la revista Forbes.

De forma transversal

La efectividad en la seguridad informática conlleva un cambio de cultura organizacional. Para Aitcin, todas las áreas deben comprometerse con acciones concretas, y la capacitación de los profesionales es clave. "Las personas tienen que ser conscientes de que pueden recibir una amenaza, y deben trabajar en todos los sectores, desde la alta gerencia hasta RRHH y operaciones", indicó.

Además, los usuarios han aumentado sus exigencias respecto al manejo y cuidado de los datos, lo que muchas veces ayuda a presionar a las empresas. El director ejecutivo de consultoría de EY, Ernesto Scayola, comentó que "en la medida en que una compañía tenga activos de información de cierto valor, requerirá trabajar sobre aspectos de ciberseguridad".

Según Scayola, las acciones en este sentido tienen distintos focos, que dependen de las necesidades de la empresa y de los riesgos asociados. "Puede tener un foco más tecnológico, de políticas y procedimientos internos, o uno en las personas, cuando se busca concientizar sobre las buenas prácticas en el manejo de los activos de información", sintetizó.

Respecto a la concientización de los usuarios, el socio de Datasec Reynaldo de la Fuente explicó que muchas veces los clientes "se quejan si les complicas la operativa en materia de controles" y por eso es necesario concientizar al usuario final. "Eso es responsabilidad de las empresas", puntualizó y agregó que "el día que pase algo, –una falla en la seguridad– todos van a reclamar, aunque hasta el momento no es preocupación de los clientes". Por lo tanto, invertir en seguridad pero sin un retorno inmediato es difícil para aquellas empresas que no lo deben hacer obligadas por ley.

Oportunidad para emprender

El asesoramiento y la elaboración de estrategias en ciberseguridad para otras compañías se han convertido en una oportunidad de negocio para emprendedores locales. Y ese fue justamente el foco de la última edición del Punta Tech Meetup, el ya clásico evento de verano en el Este referido a e emprendedurismo y tecnología.

Este es el caso de GuardiaN, empresa egresada de la incubadora Ingenio en diciembre de 2016, que desarrolló un software que permite, de manera simple y sin modificar la red actual de la empresa o institución, tener el control total mediante una interfaz y entorno amigable. "Nuestros clientes son muy variados, desde empresas privadas de diferentes rubro hasta organismos públicos y centros educativos", explicó uno de los directores del emprendimiento, Diego Martínez.

GuardiaN
Diego y Alejandro Martínez, creadores de GuardiaN
Diego y Alejandro Martínez, creadores de GuardiaN

Otra de las empresas que se decidió a formar su negocio en esta área fue Guayoyo Labs, incubada en la cuarta generación de Sinergia. Uno de sus fundadores, Edgar Salazar, contó que recientemente validaron el nuevo software HowlerMonkey, una herramienta para la consulta de vulnerabilidades en productos y librerías informáticas.

Guayoyo

Respecto al interés por la temática, Salazar indicó que más allá de la experiencia previa en el área de seguridad que tenían sus fundadores, la motivación principal fue saber que las cifras por pérdidas a través de ciberataques a nivel mundial van en ascenso, especialmente en Latinoamérica. "Sentíamos que había que hacer algo para aportar nuestro granito de arena", dijo.

Guayoyo Labs trabaja con empresas de distintos sectores y tamaños, pero fundamentalmente con compañías del sector financiero y tecnológico, ya que son las que "más interés tienen a la hora de invertir en ciberseguridad", según el emprendedor.

Israel, pionero en ciberseguridad junto con EEUU, le brindó la oportunidad de desarrollar su propia empresa al ingeniero uruguayo radicado en aquél país, Avi Kasztan, quien fundó Sixgill, que identifica, monitorea y analiza los comportamientos en la internet oscura para prevenir ataques. "Israel se ha convertido en una potencia en ciberseguridad", dijo.

Populares de la sección

Acerca del autor