El equipo de GM Security Technologies compartió lo más destacado de la Conferencia RSA
El equipo de GM Security Technologies compartió lo más destacado de la Conferencia RSA
Parece sacado de una novela de ciencia ficción de Philip K. Dick, pero esta es la realidad a la que se enfrenta la seguridad de la información de las empresas: el robo de información sensitiva a través de mecanismos como el ransomware, el control y manejo de dispositivos inteligentes de manera remota por un extraño y el "hackeo" ético.
Esta nueva realidad empresarial fue debatida minuciosamente en el cónclave de seguridad cibernética más grande de los Estados Unidos.
Durante la Conferencia RSA 2017, celebrada en febrero en San Francisco, California, unos 45 mil asistentes tuvieron la oportunidad de discutir sobre las nuevas tendencias en el mundo de la ciberseguridad. Héctor Guillermo Martínez, presidente de GM Security Technologies, junto a parte de su equipo de trabajo, fueron partícipes del intercambio de ideas y tendencias en el campo de la seguridad cibernética.
A modo de repaso, compartimos los learnings del equipo de GM Security Technologies en la Conferencia RSA 2017.
En incremento el ransomware
El ransomware no es un tema nuevo dentro del ámbito de la seguridad cibernética; por años, los hackers han secuestrado computadoras, mantenido archivos como rehenes o denegando acceso a servicios, usualmente exigiendo que se pague el rescate en bitcoins.
Pero en la Conferencia RSA 2017 se centraron en la expansión y sofisticación de las formas de ataque a empresas mediante el ransomware.
“Ese fue el problema que tuvo recientemente el Departamento de Hacienda, que estuvo relacionado a información que fue encriptada (cifrada) por hackers”, explicó Walter J. Cervoni, Chief Technology Information Officer de GM Security Technologies.
Además de la posible pérdida de información sensitiva, el ransomware tiene un impacto económico significativo en la operación de las empresas. Cervoni destacó que los ataques de ransomware le costaron mil millones de dólares durante el pasado año a empresas estadounidenses, según proyecciones de la Oficina Federal de Investigación (FBI, por sus siglas en inglés). Otros $10 mil millones adicionales se destinaron para remediación luego de los ataques.
Threat intelligence para adelantarse a las amenazas
De otra parte, Georgie Berríos, director de Incident Response & Breach Readiness de GM Security Technologies, resaltó que su equipo se mantuvo atento a uno de los temas de la Conferencia RSA 2017, lo que se conoce como threat intelligence.
Threat intelligence se refiere a la utilización de recursos de inteligencia para entender las potenciales o presentes amenazas a la seguridad de información de una empresa, con el fin de analizar la información de los atacantes para evitar amenazas, mitigar riesgos o revertir sus efectos.
Berríos contó que existen compañías que se dedican a realizar ejercicios de ethical hacking, en donde aprenden las nuevas tendencias de los atacantes y comparten las metodologías de posibles ataques a la comunidad empresarial para tomar acción preventiva ante los cibercrímenes.
Internet of Things, el eje de la Conferencia RSA 2017
Otra de las tendencias que siguen de cerca es la proliferación de los dispositivos Internet of Things.
Cuando hablamos de Internet of Things (IoT, por sus siglas en inglés) nos referimos a la red de objetos conectados a Internet que tienen la capacidad de recoger e intercambiar data personal. Los dispositivos IoT son ubicuos en nuestro diario vivir, con la presencia de smartwatches, televisores inteligentes, carros conectados y hasta enseres como neveras.
Carlos Collazo, presidente del Comité de Ciberseguridad de la Asociación de Bancos, manifestó que los ataques a dispositivos IoT se están utilizando para la denegación de servicios.
“Los televisores inteligentes se conectan a Internet, pero algunos han tenido huecos de seguridad donde el atacante puede buscar la forma de ordenarle al televisor, a través de un programa, que solicite información de una página electrónica. Esto lo pueden hacer con miles de televisores al mismo tiempo, lo que hace que la página se caiga por la cantidad de tráfico. Eso representa pérdidas en ingresos para el dueño del portal, pues cuando una persona entra a buscar un servicio lo que aparece es que la página no está disponible”, explicó Collazo.
Sobre este particular, Martínez mencionó que durante el cónclave describieron a los hogares como “la próxima frontera” en la seguridad de la información, ya que los dispositivos IoT están en riesgo de un alto número de vulnerabilidades, aumentando las vías de ataque.
Ciberseguridad, un reto y una oportunidad
Como expertos en seguridad cibernética, GM Security Technologies despunta en Puerto Rico y América Latina. La empresa boricua tiene una alianza estratégica con RSA Security, compañía gestora de la conferencia.
Hace tres años fueron nombrados como el socio estratégico de RSA Security para el ofrecimiento de servicios gestionados de seguridad para todo el norte de América Latina.
“No solamente somos un socio de RSA, sino que ofrecemos servicios de algunas de las plataformas que se utilizan para el monitoreo, la seguridad en computadoras desktop y laptop, tabletas, teléfonos y lo que es la inspección del comportamiento que existe dentro de una red cibernética”, apuntó Martínez.
Estar a la vanguardia de los ofrecimientos en seguridad cibernética para las empresas ha posicionado a GM Security Technologies en la lista de Cybersecurity 500 —un dossier de las compañías más innovadoras del campo de la ciberseguridad en el 2017— siendo la única empresa local y latinoamericana en ser reconocida por Cibersecurity Ventures.
Te invitamos a descargar cualquiera de estos navegadores para ver nuestras noticias: