Enfrentar el cibercrimen, una prioridad

El Cibercrimen ya es noticia casi diaria de máxima actualidad. Grandes grupos de crimen organizado realizan ataques masivos para obtener información con objetivos económicos, financieros y políticos desde Internet. Según un análisis del director de identidad y acceso de Gemalto, la venta de información en el mercado negro alcanza un valor cercano a los US$7.000 millones en todo el mundo.

 Así mismo afirma que para el 42% de las compañías los ataques online son la primera de sus preocupaciones. Con este porcentaje, la ciberdelincuencia supera ya en el ranking al crimen tradicional como la principal preocupación de las compañías, por encima de los desastres naturales, el terrorismo y el crimen tradicional combinado.

 La urgencia de atacar el problema se aumenta cuando se encuentra que  las empresas se gastan en promedio US$2 millones en costos asociados a los ciberataques. Los tres costos principales son productividad, ingresos y pérdida de confianza del cliente según el informe de Symantec 2010 State of Enterprise Security, realizada en enero de este año a 2,100 CIOs (Chief Technology Officer), encargados de seguridad informática y administradores de TI de 27 países, incluidos Argentina, Brasil, Colombia y México.

 En los últimos meses se han presentados dos ataques informáticos que han impactado a empresas multinacionales, organismos gubernamentales. Los objetivos es el robo de información secreta, de propiedad intelectual, claves de tarjetas de crédito e incluso cuentas personales de facebook y yahoo.

 ¿Qué hacer para enfrentar el cibercrimen?

 En su análisis, Gemalto destaca una línea de siete líneas de acción para que las empresas tengan en cuenta a la hora crear una estrategia en ese frente.

 1. Reestructuración del área de Tecnologías de la Información (TI): la estrategia del área de debe incorporar el uso de nuevas tecnologías, herramientas de seguridad integradas y capital  humano con tareas específicas definidas en forma eficiente.

 Por otro lado, enfocar los esfuerzos principalmente en seguridad de la red, infraestructura, seguridad en entornos virtuales o en el cómputo en la nuve.

 2. Robo de la propiedad intelectual: según el análisis de Gemalto, el 82% por ciento de los robos de propiedad intelectual son ejecutados por los propios empleados de las empresas.

 Para prevenirlos se requiere la combinación de una política de contraseñas, un registro de usuarios por equipo y el control de privilegios para acceso a archivos. La tecnología más innovadora es el uso de la biometría, el medio más robusto de identificación de usuarios con distintos niveles de seguridad por medio de tarjetas inteligentes, PIN de seguridad y  huella digital.

 3. Amenazas a la cúpula directiva de las empresas: las nuevas amenazas a las que las empresas deberán estar atentas consiste en el envío de mensajes de correos maliciosos, secuestro de sus equipos exigiendo dinero a cambio, e incluso ofertas para ser “mulas monetarias” (cómplices de estafas por una comisión).

 4. Ataques a los servicios financieros: el temor a la estafa, el robo de datos personales, cuentas bancarias y tarjetas de crédito está poniendo en jaque mate a la banca y al comercio electrónico. Este último perdió 3,800 USD en el mundo. Para recuperar el volumen de transacciones se deberá ganar la confianza del consumidor. La seguridad será un factor de competitividad para empresas y banca. La industria identifica 2 grupos de riesgos: el acceso a Internet (virus, troyanos y otros secundarios como el spam) y la más alarmante, el phishing.

 5. Los empleados víctimas en su trabajo y en su vida personal: el teletrabajo ya es una realidad, los ejecutivos cada vez mayor tiempo fuera de la oficina y necesitan acceder a la información de forma remota, además de llevarla consigo en laptops, o dispositivos e intercambiarla. Una de las tendencias de las empresas consiste en proporcionar a sus empleados herramientas de cifrado como son los tokens USB, para que el empleado pueda acceder a las aplicaciones de seguridad que controlan la información. En caso de robo o pérdida, el PIN y la posibilidad de inhabilitar el acceso son 2 medidas importantes.

Adicionalmente, en la vida privada, las empresas tenderán a adoptar una postura más rigurosa en la aplicación de políticas para el uso y el acceso a las redes sociales en sitios de trabajo, e informarles de consejos al usarlas en su ámbito privado, para no revelear información trascendeltan de la organización.

 6. El cumplimiento de normas de TI es una tarea enorme: existen unos 19 estándares marcos de referencia de TI independientes de los que los principales son: los ya conocidos ISO y Sarbanes-Oxley además de otros que suenan sólo a los expertos, HIPAA, CIS, PCI o ITIL.

 7. Nuevos sistemas operativos en el horizonte: el software libre permitirá que las empresas personalicen su software. Esta diversidad desorientará a los criminales, cada empresa será un caso diferente para diseñar su ataque. La base de usuarios de Apple Mac y Ubuntu de Linux crecen constantemente y la mono-cultura global de Windows podría empezar romperse por los beneficios que la diversidad tiene para la seguridad.