Marcela Mendoza Riofrío

El secuestro de datos corporativos es uno de los delitos contra la seguridad en Internet que más intensifican su práctica en el país y crecerá un 60% este año, estimó Pavel Orozco, director para Latinoamérica de Forcepoint durante el Security Summit Perú 2017. !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+'://platform.twitter.com/widgets.js';fjs.parentNode.insertBefore(js,fjs);}}(document, 'script', 'twitter-wjs');

Esta es una tendencia que ya se veía venir desde hace año y medio, pero que cobrará ahora más protagonismo dado que los delincuentes están descubriendo que se trata de un negocio ilícito muy rentable, complementó Oscar Aviles, director ejecutivo de Secure Soft Corporation.

Según datos difundidos por Cisco el 2016, el secuestro de datos otorgaba una ganancia de US$34 millones anuales a los cibercriminales, quienes cobraban alrededor de US$300 por dato personal secuestrado.

"Este tipo de delincuencia es muy atractiva. Me atrevo a decir que juntos, los cibercriminales, ganan diez veces más que todo lo que mueven los narcotraficantes. Ya está, además, muy organizada y no solo abarca a un experto en informática, sino a varios otros individuos que realizan labores logísticas más simples", recalcó Aviles.

El caso más sonado a nivel internacional del año pasado afectó a un banco que tenía millones de clientes en más de 300 ciudades en el mundo. El ataque ocurrió en setiembre del 2016 y consistió en secuestrar los servicios bancarios en línea y móviles por más de cinco horas. Durante todo ese tiempo, según informó Karspersky Lab, las víctimas ingresaban directamente al portal del banco y realizaban transacciones sin advertir el riesgo que corrían, pues la conexión aparecía certificada como segura.

Repetir la contraseña es un error común, pero no cambiarla con frecuencia lo es aún más, sobre todo en las generaciones jóvenes. (Foto: Thinkstock)

ENEMIGO INTERNO
El campo de cultivo para el incremento de este tipo de delincuencia está al interior de las propias organizaciones, advirtió Orozco. Existen desde empleados que ingresan a una empresa especialmente para hacer espionaje y descubrir fallas de seguridad que permitan hacer los secuestros hasta usuarios inocentes que "sin querer" filtran información crucial a terceros.

Pavel Orozco advirtió que el 60% de los trabajadores pueden acceder a datos privados o sensibles de las organizaciones y un 75% de ellos los consultan solo por pura curiosidad, sin ser de todo conscientes de los riesgos. El 40% de las organizaciones, añadió, no saben qué hacen lo usuarios con dicha data que está circulando en los dispositivos móviles.

El problema, explicó, es que los cibercriminales se valen de las llamadas técnicas de ingeniería social - engaños simples - para acceder a los móviles de los trabajadores y desde ahí roban datos que luego permiten cometer crímenes sin que el titular del celular se de cuenta.

"La seguridad no es un tema de tecnologías, sino de negocios. Es un tema humano, se basa en los hábitos de las personas y eso es lo que debemos cuidar", advirtió Orozco.

El 80% de los trabajadores pasado el 2020 serán millennials, quienes suelen ser despreocupados sobre la seguridad en Internet. (Foto: Intel)

NUEVAS GENERACIONES
La perspectiva a futuro es aterradora, coincidieron los expertos, pues lejos de atenuarse el riesgo, se incrementa con la llegada de los jóvenes al ámbito laboral. El phishing (mensajes engañososo para robar datos) crece 600% anualmente justamente porque los usuarios siguen siendo poco precavidos.

La tendencia a futuro les preocupa, agregó Orozco, pues las nuevas generaciones (los millennials) son bastante despreocupados de la seguridad en Internet: el 70% no cambia su contraseña con frecuencia y 40% no verifica la seguridad de una red antes de conectarse, lo que sí hacen las generaciones anteriores. "Hoy el 25% de lo trabajadores en las oficinas son millennials, pero serán cerca del 80% luego del 2020", destacó.

(Fuente: Gemalto)

PROBLEMÁTICA LOCAL
Destacaron que los ciberataques  no son un problema solo de grandes corporaciones internacionales, sino que afecta al entorno local, en donde su incidencia se ha incrementado dramáticamente.

El 79% de las filtraciones de datos mundiales suceden en nuestro continente americano, según Gemalto, y se valen desde llamadas telefónicas y operaciones con tarjetas de crédito hasta filtraciones al interior de las organizaciones para lograrlo. Lamentablemente, según Orozco, aquí se sigue pensando en que la seguridad es un gasto y el área financiera solo otorga el 10% de lo que se les pide invertir.

A pesar de ello, la demanda de servicios de seguridad se mantiene dinámica y crece entre 10% y 15% al año, precisó Oscar Aviles. Las previsiones en ventas de este año están siendo revisadas y no son tan optimistas como se pensó a fines del año pasado, agregó, pues además de los daños que ha originado el Fenómeno de El Niño están los efectos en las inversiones que causó el escándalo Odebrech.

A pesar de este ambiente poco optimista, los especialistas en seguridad esperan que las empresas no dejen de atender las amenazas crecientes. Lo recomendable es que busquen una protección completa que les permita ganar visibilidad en todos los procesos que se realizan y para eso es necesario mezclar diferentes tecnologías de distintos proveedores en forma colaborativa, remarcó Juan Vergara, director regional de ventas de Gigamon.

(Fuente: Gemalto)

Lee más noticias de Economía...