El perfil de los ciberataques ha cambiado, y ese cambio dista mucho de ser sutil. Ahora, los criminales informáticos van por el eslabón más débil de la cadena, que son las pequeñas y medianas empresas. Los canales tienen una oportunidad sin precedentes de tomar este desafío y convertirlo en oportunidad, transformándose en evangelizadores primero y luego en asesores confiables de las PyMEs.
Daniel Eduardo Rojas Murcia es Marketing Manager de Symantec para la región Multi-Country de Latinoamérica. Rojas fue quien tuvo a su cargo la charla plenaria con que abrió Segurinfo Argentina 2014, y uno de los puntos en que puso el énfasis fue el nuevo cariz que están tomando las amenazas informáticas en América Latina. Según un estudio de Symantec de febrero de 2014, existe un nuevo perfil de ataques y de atacantes.
Stuxnet es uno de los ejemplos que mejor grafica este cambio. Este gusano informático ya no pretendía tomar control del software de una compañía, sino de un proceso productivo. En la actualidad, se observan cada vez más ataques dirigidos a un objetivo específico. En 2012, según Symantec, los ataques dirigidos crecieron un 42%. “Esto quiere decir que el atacante ya no es más un muchacho, en un garaje, queriendo atacar y hackear una página web para decir que fue él, sino que están buscando dirigir el ataque, primero para que sea imperceptible, para poder sacar la mayor cantidad de dinero antes de que el usuario se dé cuenta”, explica Rojas. Ese atacante sabe la identidad de su objetivo, su posición dentro de una organización, etc. Mucha de esa información, la víctima la hace pública a través de redes sociales.
En promedio, estos ataques requieren de cuatro meses para ser remediados, y transcurren en promedio 243 días antes de ser detectados. Sin embargo, estos ataques dirigidos no van ya sólo a empresas grandes. “Están yendo al eslabón débil de la cadena, que son las empresas pequeñas”, asegura Rojas. “La PyME se protege menos. Ésta es una realidad que emerge de los reportes que elaboramos. Si le preguntas a los responsables en estas organizaciones te dirán que es por falta de recursos, lo cual es cierto. Pero también hay una falta de consciencia. No hay consciencia de cuánto puede llegar a sufrir en caso de ataque. Y no solamente lo que puedo perder, sino cuánto me va a costar recuperarme de lo que perdí”, agrega.
La PyME (en inglés small and medium business, SMB) puede convertirse en el punto vulnerable por el que los ciberatacantes ingresan a la red de una gran empresa (con la que dicha PyME transacciona). Por otra parte, la acumulación de ataques a pequeñas organizaciones también puede ser altamente rentable (maniobras extorsivas, que piden dinero a cambio de devolver el control de la información de las empresas).
Con todo, los peligros de seguridad para una organización no sólo pasan por ataques desde el exterior. Según otro relevamiento de Symantec, en los Estados Unidos, el 60% de las personas que resultaban despedidas se llevaban información sensible o confidencial de las empresas (listas de clientes, formas de contacto, necesidades de esos clientes, etc.). “¿Cuánto valor tiene eso? —se pregunta Rojas—. El 60% copiaba esa información a un pendrive o se la enviaba a una casilla de correo electrónico. Como quien dice: estanos durmiendo con el enemigo”.
.titulo { font-family:Arial, Helvetica, sans-serif; font-size:16px; color:#FE5F01; font-weight:bold;}
.copete { font-family:Arial, Helvetica, sans-serif; font-size:12px; color:#666666;}
| Symantec en Segurinfo | ||
“Nosotros hemos entendido esto y lo venimos atacando desde el mismo Norton —dice Rojas—. Empezamos desde la base de los hogares, luego escalamos a negocios muy pequeños (10 estaciones máximo). Ahora con las PyMEs estamos también desarrollándolo. Así como hemos configurado Norton para negocios de menos de diez estaciones de trabajo, también lo hemos hecho con los productos corporativos, y hemos creado versiones que se acomodan a las PyMEs porque entendemos la precariedad de los recursos y también de los conocimientos técnicos para poder implementarlo”.
Symantec está embanderada en generar consciencia en este segmento de mercado, de manera de que los decisores en las PyMEs entiendan que la seguridad informática debe transformarse en una prioridad. Para otras tecnologías, el caso de uso suele pasar por demostrar el retorno de la inversión, pero en seguridad informática la cuestión es entender que la alternativa a no tenerla puede significar la ruina de la organización.
Symantec participa de eventos orientados al sector, elabora informes, y se apoya en los canales para generar consciencia. “Estamos empezando a fortalecer nuestro mensaje a través de los canales. El año pasado comenzamos con un programa de canales, y ya hicimos encuentros en distintas partes de América Latina, como el que hicimos en Buenos Aires en diciembre y en Colombia hace pocas semanas. Allí llevamos un mensaje de industria, para que el canal se concientice. Como el SMB es un canal tan amplio, necesitamos que el canal se concientice. Entre abril y mayo vamos a hacer un training duro a canales aquí (Buenos Aires) para que aprendan a mostrar lo que las PyMEs pueden llegar a perder. Parte de nuestro programa es precisamente explicar cómo el canal puede llevar ese valor de Symantec al mercado, no llevar sólo productos. Incluso con el mismo Norton estamos integrando productos para que puedan llevar un paquete funcional. Entre más simple sea la oferta, mejor resulta para el usuario de la PyME”, resume Rojas.
Compartir nota:
