Felipe Silgado, Gerente de Ingeniería para Multi Country Latam de Symantec.
Las vulnerabilidades subieron más de 100%, ¿cómo se prevé esta tendencia en 2016?
Se proyecta que las vulnerabilidades de Día Cero, que es la amenaza que se ha venido duplicando estos años, sigan creciendo. Esto, porque el cibercrimen se está volviendo una profesión y hay gran cantidad de personas dedicadas a comercializarla en el mercado negro.
A nivel de empresas, ¿qué tipos de amenaza están dominando Internet? En este momento hay dos grandes amenazas hacia las empresas. Uno es el spear phishing, mensajes dirigidos hacia ejecutivos claves de las empresas; y el otro es ransomware, que tiene el objetivo de capturar los datos del equipo, cifrándolos -criptoransomware- y luego pedir un rescate a cambio de una llave para recuperar los datos. Esas dos amenazas están creciendo significativamente, sobre todo porque las personas están pagando por el rescate y eso hace que la acción se perpetúe.
¿Cuáles son los errores que cometen las empresas al diseñar su estrategia de seguridad?
Respecto a este tema es importante la sensibilización de los usuarios, porque muchas veces el error se inicia cuando la persona abre un correo sin revisar de quién viene o si el adjunto es seguro, o cuando hace click en un link desconocido, por lo cual es esencial concientizarlos respecto a las amenazas que existen y la necesidad de ser precavidos. También es esencial, en términos de la protección de la información, tener copias de seguridad y las herramientas o políticas requeridas para prevenir la fuga de datos. Existen sistemas para resguardar la información, que detectan la amenaza y la impiden.
¿Qué mercados se ven más afectados por estos ataques?
El sector más atacado en cuanto a cantidad de incidentes es el sector financiero, que es donde se mueve el dinero, pero a nivel de cantidad de registros o de personas impactadas, es el sector salud, porque una clínica u hospital tiene miles de pacientes, por tanto, cuenta con un gran volumen de información que puede ser fácilmente vendida en el mercado negro.
¿Cuáles son los retos que imponen estos tipos de ataque?
Es un desafío que incluye aspectos como la sensibilización, copias de seguridad y la protección del correo electrónico, que es muy importante porque por ahí están ingresando la mayoría de los ataques, y que depende mucho del comportamiento del usuario en relación a abrir e-mails que puede estar contaminados o hacer click en links que no son reales.
¿Cuál es la propuesta de Symantec para el mercado este 2016?
Symantec es una empresa de gran trayectoria a nivel mundial, reconocida internacionalmente por el desarrollo de software de seguridad y contamos con un portafolio de soluciones para dar respuesta a todos los requerimientos. Protegemos el equipo de los usuarios de código malicioso y fuga de información, ciframos los datos y los resguardamos de accesos no autorizados, analizando si hay ataques persistentes o específicos, gracias a nuestro sistema de ATP (Advanced Threat Protection). También contamos con soluciones para la protección del perímetro, correo electrónico y navegación en Internet, sistemas de autenticación segura, y tenemos una completa oferta de soluciones de ciberseguridad. Con todas estas soluciones, los clientes pueden optar a una protección completa.