Con la vista puesta en lo sucedido con Sony Pictures, el presidente Kaspersky Lab, una de las principales empresas de soluciones de seguridad, dice qué debe hacer la región para minimizar los riesgos.
Ejemplos recientes sobran: los ataques cibernéticos a los estudios de Sony Pictures; a las cuentas sociales del Comando Central de los EEUU son, quizás, los más sonados y comentados en los últimos días. Pero esto es algo de soluciones efectivas y radicales. Es necesario acabar con estos delincuentes
Y que mejor ocasión que tratar el tema con el presidente de la empresa, Eugene Kaspersky , quien lo conoce, domina y nos pudo dar su visión sobre lo que está pasando y lo que debe hacerse en América Latina para acabar o por lo menos, minimizar el problema.
-¿Qué pasó desde el punto de vista tecnológico y qué se puso en evidencia ante el ataque de los ciberdelincuentes a Sony Pictures?
-El hackeo a Sony Pictures dio miedo particularmente porque tenía un alto perfil y por las amenazas de terrorismo realizadas por las personas detrás de ese ataque. Si los hackers con motivaciones políticas recurren a métodos terroristas todo toma un aspecto aterrador.Para mí, es probablemente la cosa más preocupante que puede suceder en la ciberseguridad.
Añade el presidente de Kaspersky Lab que otra cosa que el hackeo demostró, es que es muy importante tomar en serio la seguridad cibernética. Al parecer Sony Pictures estaba almacenando una gran cantidad de datos confidenciales sin tomar precauciones adicionales, como si fueran comunicaciones diarias habituales.
“Probablemente habrían podido hacerle el trabajo a los hackers mucho más difícil si hubieran invertido más en su ciberdefensa”.
- ¿Tiene Corea del Norte la tecnología para un ataque a una empresa como Sony Pictures, o estamos ante la presencia de mercenarios de la ciberseguridad?
-En primer lugar, por lo general es muy difícil hacer una atribución positiva con respecto a un ataque cibernético. En la mayoría de las investigaciones, la evidencia que se puede obtener después de analizar el malware es casi siempre circunstancial, como marcas de tiempo en el código, los paquetes de idiomas utilizados, etcétera. “Por eso hay siempre varias oportunidades para ejecutar una operación de bandera falsa en un ciberataque”.
Esta vez, Barack Obama y el FBI parecen estar totalmente seguros de que este hackeo en particular se llevó a cabo por Corea del Norte. Supongo que si están haciendo estas fuertes declaraciones, seguro saben bien lo que están diciendo; después de todo, tienen acceso a una gran cantidad de datos de inteligencia. De hecho, ya ha habido una serie de ataques cibernéticos sofisticados que presuntamente han sido vinculados a Corea del Norte, por lo que éste ataque no debió ser una gran sorpresa.
- ¿Cómo observan en AméricaLatina estos ataques, y cómo puede verse afectada la región?
“Creo que las empresas y los gobiernos de América Latina deben aprender de estos casos, y prepararse para este tipo de ataques que de seguro seguirán. Vivimos en un mundo cibernético cada vez más vulnerable, ya que los cibercriminales se tornan más y más sofisticados, por lo que es importante estar preparados para un ataque cibernético”.
-Sea inteligente, construya una protección adicional para sus datos críticos, cree defensas de varias capas, hágale la tarea a los hackers más difícil. La ciberseguridad absoluta probablemente no es una meta realista, pero si es posible construir un perímetro de seguridad de TI para que a los cibercriminales se les haga más rentable tratar de robar sus datos más valiosos entrando físicamente a su organización.
Kaspersky es tajante. Afirma que se se necesitan políticas de respuesta firmes. “Es importante asumir que un día un ataque cibernético va a suceder, y cualquier organización que tenga secretos debe estar lista para limitar y contener el daño”.