Franz Erni, country manager de Fortinet Perú, nos comenta en esta entrevista los recientes atentados sufridos en la región y da a las corporaciones locales algunas recomendaciones.
¿Qué ha pasado en Chile? Hoy en día estamos viviendo incidentes de cibercrimen nunca antes vistos en nuestra región. Chile se encuentra actualmente en el ojo de la tormenta debido a una serie de ataques dirigidos a su segmento financiero, logrando robar cifras millonarias de bancos (solo Banco de Chile admitió públicamente el robo de US$ 10 millones) y divulgando los datos de más de 14 mil tarjetas de crédito la semana pasada y otra tanda de más de 53 mil el sábado pasado. Detrás está el grupo hacktivista conocido como Shadow Brokers, que ha tomado responsabilidad de estos ataques.
¿En qué consistieron esos ataques a los bancos chilenos?Hace dos años Shadow Brokers tomó posesión de una serie de herramientas desarrolladas por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) que tenían el fin de explotar vulnerabilidades en una serie de sistemas, pudiendo robar información, tomar control remoto de sistemas o paralizarlos por completo. Esta información fue liberada a Internet, incluyendo instructivos de cómo perpetrar los ataques. El laboratorio de inteligencia de amenazas e investigación de seguridad de Fortinet, FortiGuard, detectó un incremento inusual del 60% en el uso de estas herramientas dentro del territorio chileno cuando ocurrieron los incidentes.
¿En Perú también se estan usando estas herramientas?En el caso del Perú estamos detectando que este tipo de herramientas también están entre los 10 tipos de ataques más utilizados en las últimas semanas. Es de esperar que un evento similar a los de Chile y México puedan ocurrir también en nuestro país. Es importante tener en cuenta que los ataques tienen cada vez más un objetivo específico y hay mucho dinero detrás de ello. No olvidemos que el mercado del cibercrimen hoy representa un trillón de dólares a nivel mundial.
¿Cuál fue el impacto de los últimos ataques? ¿Se controlaron rápidamente?Es complicado poder medir cuál será el impacto de estos incidentes. Tenemos el impacto directo, que fue básicamente el robo de millones de dólares. Además, la filtración de datos de tarjetas de crédito de miles de usuarios. Dentro de la lista de tarjetas vulneradas se encuentran clientes de diferentes países que han realizado compras u otras transacciones en Chile. Además está otro impacto que es muy difícil de medir: el institucional. Todos estos incidentes afectan la imagen del sector financiero y pueden generar desconfianza ante sus usuarios.
¿Qué puede hacer un peruano que compró en Chile en las últimas semanas con una tarjeta de crédito?Nuestra recomendación a los usuarios es verificar sus resúmenes de gastos y estar atentos a cualquier signo de fraude.
¿Qué medidas se deben tomar en Peru?Hoy en día, más y más organizaciones toman la decisión de transformarse digitalmente, es decir que sus procesos se vean más vinculados y dependientes a procesos informáticos. Este es el camino correcto. Sin embargo, tomar esta ruta sin tener en cuenta la necesidad de seguridad informática es un grave error. Se debe concebir la seguridad informática para detectar, prevenir y mitigar este tipo de ataques.
¿El Perú está entre los países más atacados?En Fortinet hemos detectado el último año más de 150 millones de ataques únicamente en Latinoamérica, situando a Perú en el puesto N° 5 de los países atacados. A pesar de todo esto, las inversiones en seguridad informática no son aún una prioridad en Perú. El cibercrimen ha aumentado a nivel mundial un 10.000% entre 2011 y 2017. Sin embargo, en Perú las inversiones en ciberseguridad crecieron apenas un 10% en el 2017. Las empresas en Perú invierten solo un 20% (o menos) de su presupuesto de tecnología en seguridad. Esto debería cambiar.