El reciente hallazgo de un hacker ruso vendiendo por Internet 272,3 millones de cuentas de correo electrónico ha reavivado el debate sobre la fragilidad de los sistemas de seguridad informáticos y la necesidad de que empresas y negocios apliquen mecanismos cada vez más exigentes de protección.
PUBLICIDAD
‘En la actualidad los delitos informáticos poseen un nivel de sofisticación de gran magnitud. Los delincuentes, por citar un ejemplo, no necesitan ir a un banco en persona para asaltarlo. Perfectamente pueden estar frente una computadora para ingresar a la base de datos de los clientes de los bancos’, sostiene Marcelo Sukni, gerente general de SAS Chile y Perú.
Sukni sostiene que el análisis de datos cumple un rol decisivo en la prevención de riesgos. ‘En el mundo actual, se mueve gran cantidad de datos. Si las empresas son capaces de filtrar, analizar y visualizar fácilmente esa información, pueden evitar riesgos y blindar sus mecanismos de seguridad. El análisis de datos es fundamental. Nuestras soluciones de análisis de datos ayudan a las empresas a ser más seguras’.
Según SAS, existen una serie de obstáculos para luchar con el cibercrimen. Los resume en cinco:
1. Soluciones onerosas. Como los criminales cibernéticos son cada vez más ingeniosos y osados, las organizaciones deben aplicar herramientas cada vez más sofisticadas para detenerlos. Sin embargo, estas aplicaciones son a menudo costosas y complejas de implementar. Algunos ejemplos son los sistemas de protección de intrusiones (IPS) como firewall y antivirus.
El sistema de detección de intrusiones (IDS) está basado en un sistema de reglas que evalúa una sospecha de intrusión una vez que ha tenido lugar. Si detecta algo inusual, envía una alerta a todo el sistema. También están las plataformas de protección (SIEM) que reúnen y analizan datos de redes dispares. El problema de estos sistemas es que son onerosos y generan alertas continuas lo que abruma a los encargados de seguridad informáticos.
PUBLICIDAD
2. Grandes cantidades de datos. Una de las mayores dificultades que presentan estos nuevos sistemas son sus caídas debido a la gran cantidad de datos que genera el Big Data. Muchas veces, estas herramientas no son capaces de seguir este ritmo y terminan analizando toda esta información al día siguiente.
3. Falta de capacitación de los empleados. Las compañías, en general, gastan tiempo y dinero en crear sistemas que anulen cualquier virus o malware externo sin muchas veces preocuparse por explicárselos y enseñárselos a sus empleados o miembros de su institución.
Por ejemplo, en 2011 la compañía norteamericana RSA fue víctima de un robo masivo de información confidencial por la inocencia de uno de sus trabajadores. La empresa había adquirido un infalible de sistema de seguridad y, pese a las alertas del sistema, uno de sus trabajadores abrió un correo malicioso. El resultado: los ciberdelincuentes robaron datos de 40 millones de personas en todo el mundo, lo que obligó a la compañía a desembolsar más de US$ 66 millones por las consecuencias de este robo.
4. Demasiadas alertas. Los actuales sistemas de seguridad de red requieren que las personas tomen demasiadas decisiones. Estos sistemas crean registros, envían alertas y notificaciones, y luego necesitan a las personas para decidir qué hacer a partir de ahí.
5. Las amenazas emergentes. Cuando un hacker se da cuenta de los cambios realizados para defender la red, está capacitado para cambiar su estrategia y crear un nuevo virus que vulnere la nueva seguridad. Es complejo para las compañías estar actualizados frente a todo tipo de software malicioso. Por esta razón, el intercambio de información es fundamental entre las organizaciones. Muy probablemente el delincuente informático esté atacando con el mismo sistema a varias instituciones a la vez.