Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Alfonso Ramírez kaspersky,factor humano

“Esperar a una infección para corregir el fallo es un error gravísimo. La seguridad es un proceso, no un estado en el que implemento y me oilvido”

Acaba 2016… ¿qué perspectivas tenemos para el año que empieza?, ¿con qué nos vamos a encontrar?

Vamos a tener otro año lleno de nuevos retos y muchas ciberamenazas. Hemos vivido un 2016 en el que el protagonista indiscutible ha sido el ransomware. Afrontamos 2017 pensando que las amenazas a medida y desechables tendrán aún más protagonismo, dejando en evidencia la fragilidad de un mundo cada vez más conectado. Además, según nuestras predicciones, elaboradas por el Equipo Global de Investigación y Análisis (GReAT), tendremos que estar muy atentos al aumento del uso de ciberataques como arma de guerra de información.

¿Hasta qué punto puede ser peligroso el ransomware?, ¿qué medidas se pueden tomar ante este tipo de extorsión?

El ransomware está creciendo de forma vertiginosa y cada vez son más las empresas y los usuarios afectados por este tipo de malware, extendido tan masivamente que podríamos incluso hablar de epidemia. Este es, sin duda, uno de los grandes problemas de la ciberseguridad actual.

Entre abril de 2015 y marzo de 2016, 718.636 usuarios sufrieron por esta amenaza (una cifra 5,5 veces superior a la del mismo periodo entre 2014-2015). Las consecuencias irreversibles de este tipo de infección de malware, junto con los datos de alto valor encriptados por el ransomware, tienta a las víctimas a pagar el rescate. Debemos recordar una y otra vez que este tipo de “soluciones” lo único que hacen es alimentar  una industria subterránea que lanza cryptors nuevos casi a diario.

¿Cómo pueden las compañías hacer frente a todos estos ataques? ¿Sigue siendo la seguridad una asignatura pendiente?

Bien es sabido que la seguridad 100% no es posible. Para cada nueva “tendencia” que surge, ya sea BYOD hace unos años, BIG Data o más recientemente IoT, la seguridad siempre es un reto. Principalmente porque no se tiene en cuenta desde el minuto 0 del desarrollo.  Desde los fabricantes/proveedores hasta las empresas han de tenerla en cuenta a la hora de implementar cualquier estrategia, minimizando de este modo las consecuencias de un ataque.

Para las empresas, no sólo basta una estrategia reactiva: me infecto y soluciono; o implemento una estrategia de seguridad y ya me olvido. Hay que ver la seguridad como un proceso, no como un algo estático. Hay que estar constantemente alerta. Por ello, desde Kaspersky Lab nuestra visión de la seguridad se basa en 4 pilares: predecir, prevenir, detectar y responder.

Según varios estudios, la mayoría de los fallos de seguridad dentro de las compañías se deben a un error humano, supongo que también en el caso del ransomware. ¿Falta educación de seguridad?

Sin  duda nos falta mucho camino por recorrer en materia de formación en seguridad de los trabajadores. Son el eslabón más débil en temas de ciberseguridad corporativa y muchas compañías no son capaces de ver el riesgo que corren al no darles el conocimiento y las herramientas necesarias  para minimizar los riesgos y amenazas. Kaspersky Lab ha puesto en marcha Kaspersky Security Awareness Trainings, una iniciativa para concienciar a los empleados sobre las conductas de riesgo o inadecuadas, además de mostrar ejemplos de buenas prácticas a través de técnicas activas de aprendizaje, juegos y motivación.

Deja un comentario

Scroll al inicio