"Las empresas tardan hasta 6 meses en detectar que hay un intruso en su red"

"Chema" Alonso, el CDO de Telefónica a nivel global, analizó las fallas de ciberseguridad en el mundo corporativo. Relativizó el ataque de WannaCry y advirtió que los más peligrosos no salen en los medios.

El español José María “Chema” Alonso no es un hacker cualquiera. Casi siempre enfudado en remeras con dibujos de comics y su infaltable gorro de lana gris y celeste, su imagen dista mucho de la de un alto directivo de una de las empresas más grandes del mundo. Sin embargo, ingresó hace 4 años en Telefónica y desde 2016 es el CDO (Chief Data Officer) de la compañía a nivel global.

De paso por Buenos Aires, “Chema” mantuvo un encuentro con periodistas del que participó Biz y dio un diagnóstico preocupante sobre la situación de los ataques informáticos: “La escalada es cada vez más agresiva”.

En mayo el mundo de la seguridad informática se conmocionó con el ataque del ransomware WannaCry, a través del cual quedaron encriptados archivos de cientos de miles de equipos en más de 150 países. De hecho aún hoy hay información que no pudo recuperarse. Pero para “Chema”, el problema real no son los ataques que salen en los medios, sino justamente los que quedan en el anonimato. “Realmente hay muchos tipos, muy profesionales, que están haciendo los famosos APT (Advanced Persistent Threat) que son muy sibilinos. Se están colando en las organizaciones con malware dirigido”, advierte. Los hackers utilizan este tipo de “gusanos” para meterse en las redes de las empresas y pedir rescates a cambio de que se liberen los archivos. “No hay una estimación de cuantos ataques se reportan, lo que hay es una estimación de que las empresas tardan hasta 6 meses en detectar que hay un intruso en su red”, afirma. Y añade: “los tipos que están son muy profesionales. Saben todo de cómo funciona la empresa. ¿Por qué? Porque se cuelan y están durante mucho tiempo analizando, y cuando se van, se van con mucha plata. Y de esos hay una escalada altísima. Esos son los que no salen en los medios de comunicación. Los intrusos hacen cosas como leer tu correo electrónico, saben tus contratos, tu cuentas bancarias, el día que vas a cobrar algo, puede ocurrir que tomen un texto con tus palabras y le digan al que te tiene que pagar que deposite en otra cuenta y así se llevan fortunas”.

“Muchas empresas cuando sufren estos ataques no los denuncian por miedo a la exposición pública. Y si no lo denuncian, no salen en las estadísticas”, comenta. Desde su visión como experto en ciberseguridad sostuvo que todos esos incidentes deberían ser reportados porque “ayuda a que se conozca bien el problema y a tomar las medidas adecuadas para resolver el problema”.

Alonso remarca que “no hay tecnología 100% segura y efectiva” y debe asumirse que “no se puede evitar el 100% de los ataques”, por lo que es indispensable tomar precauciones para resguardar la información. “No sirve invertir en sistema súper desarrollados de detección y prevención si no hacés lo básico, que es tener copias de seguridad de los archivos”, asegura.

Volviendo a WannaCry, el especialista opina que “fue más mediático que otra cosa” y recuerda que Telefónica una hora después de haberlo detectado ya había neutralizado la amenaza, protegido las redes de sus clientes y reportado a las autoridades. “El impacto fue prácticamente mínimo”, afirma. Además no descartó la teoría de que el virus pudo “habérsele escapado” a su creador ya que “no estaba terminado”, su sistema de cifrado fallaba, y no contaba con sofisticadas medidas contra especialistas en ciberseguridad. “Si hubiese sido más profesional hubiese sido mucho más grave”, opina.

“Chema” consideró que en función de la escalada en los ataques informáticos “tenemos que seguir trabajando en el modelo de prevenir, detectar y responder” y hacer “un post mortem” tras cada incidente.

Por último, consideró que deben desarrollarse sistemas de seguridad “más fáciles, para todo el mundo”, que puedan ser utilizados sin complejidad por personas que no tienen ni siquiera mínimas nociones en informática. De hecho, anticipó que Telefónica lanzará para fin de año sistemas de protección directamente en la red como servicio de valor agregado, y el usuario sólo debe poner “activar”. Con cierta autocrítica, concluye: “Creo que los que trabajamos en cibeseguridad hemos hecho mal las cosas durante mucho tiempo”.

Fuente:

Notas Relacionadas

Dejá tu comentario


Las Más Leídas del Patagónico