Entrevista / martín fuentes / gerente de seguridad empresarial para américa latina de level 3 comunicaciones

"Seguridad de redes es clave ante ataques"

- 22 de Mayo de 2017 - 00:00

El experto argentino expuso sobre las vulnerabilidades informáticas de las empresas y las soluciones existentes.

A mediados de mayo, las alertas se encendieron en más de 70 países por un enorme ciberataque. Telefónica de Madrid y miles de empresas de Turquía, Reino Unido, Portugal, China, EE.UU., Rusia y otras naciones estuvieron en aprietos. Ecuador y la región no están exentos de esos incidentes. El jueves pasado, al menos 40 representantes de compañías privadas de la ciudad acudieron a una cita con un experto argentino para conocer las medidas de seguridad y las herramientas existentes para la protección de sus sistemas informáticos. 

¿Qué tipo de compañías son las más propensas a sufrir este tipo de acciones y cómo deben estar preparados sus departamentos tecnológicos para que el impacto sea mínimo?

Entidades financieras, la banca, instituciones educativas y estatales, así como las de compras en línea son los blancos principales. Regularmente han tenido estructuras robustas de seguridad al interior, pero ante las nuevas amenazas cada vez es más  necesario reforzar la protección a la red. Las redes tienen una capacidad limitada y estos ataques lo que buscan es saturarlas. Una vez que lo consiguen toda la inversión que tengo para su protección no funciona.

¿Qué hacer para evitar un perjuicio grave o al menos que  minimice el impacto?

Es importante tener una estrategia de protección en capas que empiece en la red y luego se complementa con la defensa de la organización. Principalmente en su centro de datos.

¿Cuáles son las herramientas que existen para evitar esa vulnerabilidad?

Desde el punto de vista de la red hay dos soluciones que nosotros tenemos. Una de ellas es la protección Antididos, es decir antiataques de denegación de servicios distribuidos. Eso busca  darle al cliente tráfico limpio, más allá del volumen del ataque que pueda tener.

¿Existen otras opciones?

Las soluciones más clásicas son la adquisición de equipos de próxima generación que permiten controles de tráfico entrante y de usuarios internos en la organización. Todo eso complementado con servicios profesionales. No solo son los controles, sino también auditar periódicamente la red para tomar medidas preventivas.

¿Cuál es el costo de aplicarlas?

Dependiendo de la organización existen soluciones gratuitas y soluciones corporativas. Es complejo poner un monto. Se debe ver qué activos se van a proteger. La inversión es proporcional a los datos que se cuida. Hay muchos factores como la cantidad de usuarios, volumen de transacciones, etcétera. Esto va desde valor cero hasta miles de dólares.

¿Hay otros riesgos a considerar?

El eslabón más débil es la persona o el recurso. Puedo tener una inversión de miles de dólares en seguridades, pero si un empleado de la entidad se lleva información en un pen drive eso está en riesgo.

¿En qué radicó el éxito de ataques como el de la semana pasada en varios países europeos?

Hubo dos factores que hicieron que el ataque tuviera éxito. En primer lugar, la existencia de una vulnerabilidad que los atacantes supieron explotar, y en segundo lugar, la excesiva confianza en no emparchar a tiempo. Los sistemas suelen tener huecos y los parches (cambios que se aplican a un programa, para corregir errores, agregarles funcionalidad, actualizarlos, etc.) tapan eso. Con ello se evita lo que pasó.

Esto va a continuar, ¿por qué hay cada vez más esa tendencia a nivel mundial?

Cada vez va a ser peor. Se ha criminalizado todo esto. Lo que en principio eran personas con inquietudes que querían probar sus conocimientos, hoy en día son una industria detrás. Es casi una compañía. Lo que buscan es dinero, información o cualquier cosa que pueda llegar a tener valor en el mercado negro.

Siempre sucede en las grandes naciones. ¿América Latina está exenta?

Se dan ataques eventuales en el sector de la banca, financiero, educación y otros. Estos son los más amenazados porque manejan información crítica y valiosa. (I)