La seguridad en Internet parecía ser cuestión que importaba solo a las compañías, pero actualmente es una prioridad de los gobiernos para proteger datos sensibles. Prueba de esto fue el espionaje en línea de cinco generales chinos a E.U. y a varias de sus empresas más importantes, conocido el 20 de mayo.
¿Cómo los rastrearon? Además de los organismos de inteligencia de E.U, su gobierno federal contó con la asesoría de firmas especializadas en combatir a los hackers más elusivos y entrenados. FireEye, fundada en 2004, es una de las empresas que hicieron esa identificación posible.
Robert Freeman, director senior para América Latina de dicha compañía, es consciente de la importancia de la labor para dar seguridad a ciudadanos y organizaciones públicas o privadas. El Colombiano lo entrevistó sobre este tema en su más reciente visita a Colombia, en donde considera hay oportunidades de negocio inmejorables.
¿Por qué se hace cada vez más necesario proporcionar seguridad cibernética?
"Todos entendemos que el Internet se usa para motivos más allá que leer noticias o entrar a Facebook. Es una herramienta de negocios por donde pasan millones de dólares por minuto. Ademas, el Internet da acceso a información. El dinero y la información te dan poder. Ingredientes que llaman criminales, para robarte o usar datos sensibles en tu contra. Es absolutamente crítico que empresas y gobiernos estén educados acerca de las formas de defenderse".
¿Es así de necesario en Latinoamérica y por qué?
"Absolutamente. Ni el Internet ni los criminales reconocen fronteras. Si hay información y dinero, lo van a encontrar. Tu empresa puede estar en Medellín o en Boston. Puedes tener consultores o terceros conectados a tus sistemas críticos; ellos representan un punto de entrada para conseguir tus datos sensibles también. Como las empresas están interconectadas en muchos países, uno tiene que considerar la cadena entera".
¿En Colombia, para quiénes han trabajado?
"Con entidades gubernamentales clave a nivel nacional, empresas financieras importantes y de telecomunicaciones principalmente. En esos sectores es donde hay más información delicada y dinero".
¿Cuál será la próxima generación de ataques en línea?
"Creo que estamos justo al inicio de esta nueva generación. En los próximos años el riesgo estará en no tener una estrategia de seguridad que contemple asaltos persistentes y avanzados. Si uno piensa en cuántas líneas de código existen en el mundo, entre programas como Word, Excel, los de Adobe, exploradores de Internet, las aplicaciones en celulares o tablets; o en hardware como routers, access points, etc... El número es astronómico. Y es ahí donde se encuentran vulnerabilidades. El criminal vive de ellas. Estamos solo al inicio de esta lucha. Vamos a ver más actores "nacionales", es decir, gobiernos usando estos ataques. En los últimos seis meses, FireEye ha detectado 27 por ciento de las organizaciones que están siendo atacadas a nivel mundial".
¿Qué tan cerca estamos de prevenir esos ataques?
"Hoy ya vemos ataques sofisticados que provienen de gobiernos, caso China, en donde FireEye ayudó, con su brazo de investigación Mandiant, a detectar 5 oficiales del gobierno como espías cibernéticos. Vemos que Irán también es un actor importante en atacar a otros. La seguridad es una estrategia de capas, donde la defensa contra ataques en línea forma parte de ella. Es una capa necesaria. Pero el punto mas débil de la estrategia es el ser humano. Una empresa puede tener lo más avanzado, pero si no existe entrenamiento humano en cómo usar la tecnología, siempre habrá riesgo".
¿El mundo necesita más Snowden y más Assange?
"Buena pregunta, pero la respuesta es relativa. Hay aquellos que ven sus acciones de forma idealista. Otros ven solo dos sujetos buscando fama. Y los últimos insisten en que son criminales por el daño causado entre países".
Pico y Placa Medellín
viernes
0 y 6
0 y 6
