abril 25, 2024

Los impactos de transformación digital y las criptomonedas cambiaron el paradigma del cibercrimen. Si bien la transformación digital aumentó exponencialmente la superficie de ataque y/o el número de posibles víctimas, las criptomonedas mejoraron las oportunidades comerciales del atacante.

La descripción fue hecha por alan mayoespecialista en ciberseguridad en América Latina, quien analizó en la siguiente entrevista de iProfesional la evolución del cibercrimen en los últimos años, marcados por la pandemia del coronavirus.

Licenciado en estudios internacionales por la Universidad ORT Uruguay y MBA por la Universidad Internacional de La Rioja (España), Mai completó sus estudios en la Universidad Sungkyunkwan (Seúl, Corea del Sur); Universidad Internacional de Florida; y el Universidad de Tel Avivdonde se formó en liderazgo y estrategia de ciberseguridad.

Hoy se desempeña como director general de bloquearEmpresa de servicios gestionados de ciberseguridad para empresas y organismos públicos y privados.

-¿Puede haber transformación digital sin considerar la ciberseguridad?

-¿Alguien puede construir un edificio sin considerar si los planos están bien hechos o si se va a caer? Y si hay una zona sísmica, ¿eso no se puede considerar al momento de su construcción? Exactamente lo mismo sucede con la ciberseguridad. No es un mito. Es un riesgo que hay que gestionar.como tantos otros que se gestionan a diario, desde siempre.

Entonces, si a ese riesgo que ya existía, le sumamos el aderezo de la transformación digital, o su profundización o aceleración, entonces el riesgo crece exponencialmentese vuelve más inminente, y su consideración es obligatoria.

Entender esto debería ser muy simple: estamos ampliando nuestra superficie de ataque. Si en lugar de construir una casa en un barrio «seguro», la construimos en uno más periférico, vulnerable o de alto riesgo -como quieras llamarlo-, ¿no tomaríamos otras precauciones para protegerlo?

Alan Mai, director ejecutivo de Bloka.

Alan Mai, director ejecutivo de Bloka.

Quizá las rejas sean necesarias, pero no suficientes, el servicio de alarma con igual respuesta, entonces tendremos que incluir consideraciones como cerrar la puerta antes de salir del coche al llegar de noche. Se entiende el punto.

Sin embargo, cualquier proceso de la llamada «transformación digital» supone Incrementar el uso de la tecnología para hacer más eficientes los procesos aprovechando la tecnología.

Eso significa más horas hombre frente a pantallas, más automatización de procesos a través de PLC, etc. Todo eso es «hackeable». Y eso es lo que, de una forma u otra, aumenta nuestra superficie de ataque y hace que las organizaciones sean más vulnerables cuando eso no se gestiona adecuadamente.

– ¿La ciberseguridad es relevante hoy en día en la conducta de las grandes y medianas empresas?

-Efectivamente, hoy más que nunca, la ciberseguridad tiene que ser relevante en la gestión de grandes y medianas empresas. Me atrevería a decir que también de los pequeños. No digo que el presupuesto de ciberseguridad de una pequeña o mediana empresa deba ser el mismo que el de una grande.

De hecho, en estudios de este año, en países desarrollados, en el 99% de los casos de Secuestro de datos (software malicioso que secuestra archivos y exige un rescate a cambio), las víctimas dijeron que no creían que su presupuesto de ciberseguridad fuera el motivo del ataque.

Con esto quiero decir que las empresas, sin distinguir por tamaño, deben saber lo que llamamos “Apetito por el riesgo“. Es decir, qué nivel de riesgo están dispuestos a tolerar. Y en base a eso se basará el nivel de inversión que deben destinar para controlar el riesgo de un ciberataque, u otro que afecte la seguridad de la información, entendiendo que es un un concepto aún más amplio que el de ciberseguridad por sí solo.

Los ataques claramente dirigidos siguen siendo un drama mundial.

Los ataques claramente dirigidos siguen siendo un drama mundial.

Esto les permitirá adaptar la inversión en función de la probabilidad de que ocurra un incidente de seguridad y su impacto. En definitiva, este último aspecto, el de la impacto del incidente de seguridad, es la que hace que la ciberseguridad sea relevante para la conducta de la empresa: puede sacudirla hasta que se caiga. Los ejemplos en esta materia son, en 2022, imposibles de ignorar; Basta con entrar en la sección de cualquier medio de comunicación para encontrarlos.

-¿La ciberseguridad solo se considera cuando se registra un episodio que la vulnera?

-En mi opinión, esta es una pregunta que tiene dos aristas: legal y cultural. ¿Por qué cuando vemos noticias sobre un ciberataque, la víctima suele ser de un país desarrollado y no de nuestra región? Sencillo, porque son obligatorios por ley.

En nuestra región no existe una normativa que obligue a la empresa a revelar que ha sufrido un incidente de…

Continuar leyendo este Titular: cómo impacta en la ciberseguridad

Tags:

Titulares relacionados

Las criptomonedas meme resisten corrección; traders buscan preventas lucrativas

abril 16, 2024

Qué celulares sirven para cargar la tarjeta SUBE sin necesidad de validarla

abril 16, 2024

titulares recomendados

Se oficializó la compra de 24 aeronaves y Javier Milei participó de forma virtual

abril 17, 2024

Ola de calor en CDMX; esta es la FECHA que terminan las temperaturas récord en abril

abril 17, 2024

SAT advierte por trámite OBLIGATORIO en mayo tras presentar declaración anual de impuestos

abril 17, 2024

Camioneros y Gobierno "fumaron la pipa de la paz"

abril 17, 2024

¿Cuándo se celebra el Día de la Madre este 2024 en Chile?

abril 16, 2024

Esta es la COLECCIÓN de billetes de 50 pesos del ajolote por la que dan hasta 5 millones

abril 16, 2024