Pablo Dubois

Gerente Regional de Productos, Data Center y Seguridad

Level 3 Communications, America Latina

Amenazas de Seguridad en las Empresas: combatirlas a nivel regional

Segn el Informe Ciberseguridad 2016, Estamos preparados en Amrica Latina y el Caribe?,
publicado por el Banco Interamericano de Desarrollo (BID) y la Organizacin de Estados Americanos
(OEA), en Latinoamrica las principales amenazas en seguridad son: el phishing, el malware y la
piratera informtica.
El cibercrimen cuesta al mundo, anualmente, ms de 445 mil millones de dlares. Segn el informe
del Centro de Estudios Estratgicos e Internacionales de Intel Security (Center for Strategic and
International Studies and McAfee (Firm). Net Losses: Estimating the Global Cost of Cybercrime), esta
cifra incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la
recuperacin y la defensa.
De acuerdo al Informe Ciberseguridad 2016 del BID mencionado, en Latinoamrica y el Caribe el
cibercrimen cuesta alrededor de 90 mil millones de dlares al ao. Lo ms preocupante es que cuatro
de cada cinco pases no tienen estrategias de ciberseguridad o planes de proteccin de
infraestructura crtica, dejando mucha de la informacin gubernamental, empresarial y personal de los
usuarios en las manos de los cibercriminales.
Varios pases latinoamericanos y caribeos estn tomando pasos para combatir el cibercrimen pero
es una tarea que no se puede hacer solo a nivel nacional, tiene que ser a nivel regional y la
cooperacin es la clave.

A nivel regional, algunas de las conclusiones y sugerencias macro del reporte del
BID incluye:
Continuos esfuerzos diplomticos y cooperacin internacional
Desarrollo de capacidades contra el cibercrimen en todos los pases
Mejorar la cooperacin en delitos cibernticos y el intercambio de
informacin sobre mejores prcticas, amenazas y vulnerabilidades
Alianzas y medidas entre las comunidades acadmicas y empresariales
Continuar la labor de creacin de una base jurdica armonizada para
abordar los delitos cibernticos
Una formulacin continua de estrategias nacionales de seguridad
ciberntica

Ahora, las amenazas actuales que estn sufriendo las empresas no son nuevas, sino viejas
conocidas. El problema al que nos enfrentamos hoy es que dada la alta conectividad de todos
nuestros dispositivos, el aumento considerable de conexiones a Internet y su uso intensivo hacen que
las empresas sean vulnerables a diversas amenazas o combinaciones de stas, como es el caso del
phishing y malware; o la aparicin de nuevas variantes con nuevas tcnicas como puede ser el caso
de los ransomwares, que combinan malwares con potentes tcnicas de encriptacin de informacin
para luego pedir un rescate por la informacin comprometida.
En relacin a las amenazas que menciono para Latinoamrica, phishing, malware y la piratera
informtica, podramos decir que con ellas se encuentran todos los sectores en riesgo, pues las
empresas manejan informacin sensible para su negocio, por lo que cualquier robo de informacin
que puedan sufrir podra impactar negativamente en su negocio.
No solamente me refiero a efectos econmicos sino al impacto en prestigio, confiabilidad y reputacin
de marca. Esto por supuesto incide en mayor medida en empresas grandes, entidades financieras y
podramos decir que tambin a entes gubernamentales.
Actualmente todas las empresas cuentan con una gran cantidad de dispositivos conectados, que
pueden ser vctimas y pasar a formar parte de una gran Botnet. Esto nos demuestra que todas las
empresas tenemos que estar preparadas para contrarrestar de la forma ms eficiente posible todo
tipo de amenazas que podamos tener.
Por ello, es bueno recordar que la seguridad no solamente est vinculada a la tecnologa, sino
tambin a las personas. Lo que significa que los especialistas en seguridad deben estar en continua
capacitacin y actualizados con el acontecer en el rea, para de esta forma ser cada vez ms
eficientes en la prevencin y mitigacin de incidentes.

Cules son estas amenazas?

1. Phishing: modelo de abuso informtico cuyo fin es obtener informacin confidencial de forma
fraudulenta. Hoy uno de los medios ms utilizados en este tipo de amenaza es el correo
electrnico.
2. Malware: software maliciosos, creados bsicamente con el fin de infectar computadoras,
servidores, para extraer informacin, borrarla, modificarla, etc. Una particularidad de este tipo de
amenaza es que tratan de pasar desapercibida al usuario legtimo del sistema, para as poder
hacer ms dao al no ser fcilmente detectada.
3. Piratera informtica: es el uso de un software licenciado y pago sin haberlo adquirido
legalmente, pudiendo utilizar para su activacin cdigos robados, Key Generators, parches, etc.
Es una gran fuente de amenazas, desde que el software se baja de algn sitio de descarga de
procedencia desconocida, adems uno nunca est seguro que ms pueden traer las Key
Generators o los parches de activacin o si realmente slo hacen lo que dicen hacer.
Qu pueden hacer las empresas para combatirlas?
1. Prevencin: contratar un proveedor de servicios que pueda ser un aliado en proteger los datos e
informacin crtica antes que ocurra un incidente y que pueda llevar a cabo un anlisis de reas
de debilidad.
2. Entrenamiento: es importante entrenar sus colaboradores en las mejores prcticas relacionadas
a la proteccin de informacin empresarial y de los clientes. Por ejemplo, cambiar regularmente
las contraseas y que todas las computadoras estn configuradas de forma segura.
3. Plan de contingencia: tambin es muy importante que las empresas tengan definido y probado
un plan de contingencia ante cualquier tipo de amenaza porque en materia de seguridad
informtica uno nunca puede estar 100% protegido. Y saber qu hacer ante un incidente y actuar
en el momento adecuado puede lograr minimizar el riesgo y el compromiso de informacin.