Qué sucede en el mercado de seguridad y cómo el canal puede hacer negocios
Hace algunos meses, D, donde resaltó algunos cambios en la actividad de los cibercriminales. Los son menos, pero tienen mayores resultados y pueden afectar ampliamente a empresas -sobre todo a las pequeñas y medianas. En esta entrevista exclusiva, Nicolás Severino de Symantec Latinoamérica, analiza la situación del mercado de seguridad y da algunos tips para que el canal pueda generar nuevos negocios.
Por Pamela Stupia
pamelas@itsitio.com
Redacción ITSitio
El Estudio de Seguridad para Pymes que elabora cada año Symantec, trajo consigo datos interesantes, que pueden resultar clave para las pymes, pero también para los canales que trabajan con este tipo de clientes.
Entre otras cuestiones, el informe reveló que el año pasado, los ataques cibernéticos dirigidos aumentaron 91% a nivel mundial. Sin embargo, aunque sabemos que existen múltiples esfuerzos para detener los ataques a las grandes empresas, Symantec reveló en su Informe sobre Amenazas a la Seguridad en Internet (ISTR) Volumen 19 que el 30% de los ataques dirigidos en 2013 tuvieron como blanco a empresas con menos de 250 empleados (PyMEs), por lo que es importante que también este tipo de empresas tome acciones proactivas para proteger sus datos y evitar ser víctima de un ciberataque.
Según el informe, las PyMEs suelen ser blanco de campañas de correo no deseado (spam) ya que generalmente tienen menos protección que las empresas de mayor tamaño. Este tipo de ataques puede impactar su productividad al consumir tiempo y recursos. En 2013, 70.4% de los correos en las empresas entre 1 y 250 empleados fue identificado como spam. Además, estas empresas y consumidores son los que están más expuestos al riesgo de perder datos, archivos o recuerdos. La prevención y los respaldos periódicos son factores críticos a la hora de proteger a los usuarios.
En 2013, hubo un incremento de 62% en el número de fugas de datos a nivel mundial en comparación con el año anterior, lo que generó que más de 552 millones de identidades quedaran expuestas y confirmando que el cibercrimen sigue siendo un riesgo real y una amenaza dañina, tanto para los consumidores finales como para las empresas.
El tamaño y el alcance de las fugas está creciendo fuertemente, poniendo la confianza y la reputación de las compañías en riesgo y comprometiendo cada vez más la información personal de los consumidores, como números de tarjetas de crédito y registros médicos, hasta contraseñas y cuentas de banco.
Cada una de las ocho principales fugas de datos ocurridas en 2013 generó la pérdida de decenas de millones de registros de datos. En comparación, en 2012 sólo hubo una fuga de información que alcanzó ese nivel de impacto.
«Una de las principales causas del aumento de la fuga de datos es la falta de conciencia y de entendimiento de que la solución tecnológica es sólo una parte, una empresa tiene que tener conocimiento y entendimiento del problema o el riesgo al que se enfrenta. Pocas empresas, tienen un alto nivel de claridad como para entender a lo que se exponen si no protegen sus datos, si una empresa tiene todos los productos y soluciones adecuados para proteger sus datos, pero no educa a los empleados, nada de eso funciona, y los datos siguen corriendo riesgos»
Este aspecto que menciona Severino, es interesante el rol que puede cumplir entonces un canal de distribución como asesor de una empresa «Es realmente interesante porque el canal puede hacer la diferencia» dice el ejecutivo y agrega «Hay canales que venden, instalan y configuran, pero tambié existen aquellos que se sientan con el cliente, entienden su negocio, su problemática y además de venderle la solución que necesitan y lo aconsejan y asesoran para que la empresa pueda lograr el objetivo que busca y necesita»
Uno de los datos más interesantes, está ligado al comportamiento de los ciberdelincuentes y al tipo de ataque más común en los tiempos que corren. Uno de los ataques más populares en 2013 entre las PyMEs y usuarios finales fue el ransomware (software malicioso que bloquea las computadoras y pide rescate para liberarlas) aumentaron más de 500% y los atacantes se volvieron más despiadados al secuestrar datos y archivos mediante técnicas de cifrado en ataques cada vez más sofisticados. En cuanto al comportamiento, esto también está cambiando, y al respecto, Nicolás Severino, de Symantec Latinoamérica dijo «Los ciberdelincuentes están cambiando su comportamiento y esto se debe a un tema de motivación financiera. La actividad maliciosa se va sofisticando cada vez más con el objetivo de potenciar el buen resultado del ataque. Básicamente, el cibercriminal de hoy apunta a los resultados: elige trabajar durante más tiempo en un plan de ataque y alcanzar un mayor resultado que desplegar ataques pequeños o esporádicos que no le garanticen resultados»
Como dato adicional, el informe remarca que los ataques dirigidos se incrementaron 91 por ciento el año pasado y, en promedio, duraron tres veces más en comparación con lo registrado en 2012. Quienes se desempeñan como asistentes personales y aquellos que trabajan en áreas como relaciones públicas fueron blanco constante de ataques cibernéticos, ya que los cibercriminales los tuvieron en la mira como un primer paso para llegar a objetivos de un perfil más alto, como celebridades o altos ejecutivos.
PANORAMA AMÉRICA LATINA
Brasil es el país de América Latina que registró mayor actividad maliciosa en Internet durante el año 2013, al ubicarse en la octava posición del ranking mundial y encabezar la lista de América Latina. Esta métrica considera aspectos como spam, phishing, códigos maliciosos, entre otros. A nivel regional, el top cinco después de Brasil estuvo conformado por Argentina, Perú, México y Chile, en ese orden. Cabe mencionar que tanto Perú como Argentina estuvieron ubicados entre los 12 primeros países a nivel mundial que más spam (correos no deseados) generaron el año pasado.
«El cambio de comportamiento, se ve claramente en la región» dijo Severino y detalló «En países como Brasil, el trafico malicioso y la actividad cibercriminal representa algo interesante en el teatro mundial. Hay otros países que, tristemente, toman protagonismo en el mercado de cibercrimen domo Argentina o Colombia en donde se ve claramente una evolución en el tipo y forma de ataque»
«En cuanto a las empresas, el peor problema no es la falta de conciencia o la poca implementación de soluciones, lo que le falta a las empresas es tener conocimiento, entender el problema, educar a los empleados y no creer que una tecnología por si sola, los puede salvar de cualquier ataque» finalizó Nicolás Severino.