Lo que deben saber los comerciantes sobre ciberseguridad
●●●El equipo de GM Security Technologies compartió lo más destacado de la Conferencia RSA 2017
QParece sacado de una novela de ciencia ficción de Philip K. Dick, pero es la realidad a la que se enfrenta la seguridad de la información de las empresas: el robo de información sensitiva a través de mecanismos como el ransomware, el control y manejo de dispositivos inteligentes de manera remota por un extraño y el “hackeo” ético.
Esta nueva realidad empresarial fue debatida en el cónclave de seguridad cibernética más grande de los Estados Unidos, la Conferencia RSA 2017.
Héctor Guillermo Martínez, presidente de GM Security Technologies, junto a parte de su equipo de trabajo, fueron partícipes del intercambio de ideas y tendencias en el campo de la seguridad cibernética. A modo de repaso, compartimos los learnings del equipo. EN INCREMENTO EL “RANSOMWARE”
El ransomware no es un tema nuevo dentro del ámbito de la seguridad cibernética; por años, los hackers han secuestrado computadoras, mantenido archivos como rehenes o denegando acceso a servicios, usualmente exigiendo que se pague el rescate en bitcoins.
Pero en la Conferencia RSA 2017 se centraron en la expansión y sofisticación de las formas de ataque a empresas mediante el ransomware.
Además de la posible pérdida de información sensitiva, el ransomware tiene un impacto económico significativo en la operación de las empresas. Los ataques de ransomware le costaron mil millones de dólares durante el pasado año a empresas estadounidenses, según proyecciones de la Oficina Federal de Investigación. “THREAT INTELLIGENCE” PARA ADELANTARSE A LAS AMENAZAS
De otra parte, Georgie Berríos, director de Incident Response & Breach Readiness de GM Security Technologies, resaltó que su equipo se mantuvo atento a uno de los temas de la Conferencia RSA 2017, lo que se conoce como threat intelligence.
Threat intelligence se refiere a la utilización de recursos de inteligencia para entender las potenciales o presentes amenazas a la seguridad de información de una empresa, con el fin de analizar la información de los atacantes para evitar amenazas, mitigar riesgos o revertir sus efectos.
Berríos contó que existen compañías que se dedican a realizar ejercicios de ethical hacking, en donde aprenden las nuevas tendencias de los atacantes y comparten las metodologías de posibles ataques a la comunidad empresarial para tomar acción preventiva ante los cibercrímenes. “INTERNET OF THINGS”: EL EJE DE LA CONFERENCIA RSA 2017
Cuando hablamos de Internet of Things (IoT, por sus siglas en inglés) nos referimos a la red de objetos conectados a Internet que tienen la capacidad de recoger e intercambiar data personal. Los dispositivos IoT son ubicuos en nuestro diario vivir, con la presencia de smartwatches, televisores inteligentes, carros conectados y enseres.
Carlos Collazo, presidente del Comité de Ciberseguridad de la Asociación de Bancos, manifestó que los ataques a dispositivos IoT se están utilizando para la denegación de servicios.
“Los televisores inteligentes se conectan a Internet, pero algunos han tenido huecos de seguridad donde el atacante puede buscar la forma de ordenarle al televisor, a través de un programa, que solicite información de una página electrónica. Esto lo pueden hacer con miles de televisores al mismo tiempo, lo que hace que la página se caiga por la cantidad de tráfico. Eso representa pérdidas en ingresos para el dueño del portal”, explicó Collazo. CIBERSEGURIDAD, UN RETO Y UNA OPORTUNIDAD
Como expertos en seguridad cibernética, GM Security Technologies despunta en Puerto Rico y América Latina. La empresa boricua tiene una alianza estratégica con RSA Security, compañía gestora de la conferencia.
Hace tres años fueron nombrados como el socio estratégico de RSA Security para el ofrecimiento de servicios gestionados de seguridad para todo el norte de América Latina.
“No solamente somos un socio de RSA, sino que ofrecemos servicios de algunas de las plataformas que se utilizan para el monitoreo, la seguridad en computadoras, tabletas, teléfonos y la inspección del comportamiento que existe dentro de una red cibernética”, apuntó Martínez.
Estar a la vanguardia de los ofrecimientos en seguridad cibernética para las empresas ha posicionado a GM Security Technologies en la lista de Cybersecurity 500 —un dossier de las compañías más innovadoras del campo de la ciberseguridad en el 2017— siendo la única empresa local y latinoamericana en ser reconocida por Cibersecurity Ventures.