Eugene Kaspersky en la reunión con socios en Chile.
Eugene Kaspersky, Fundador y CEO de la compañía de ciberseguridad Kaspersky, visitó Chile hace unos días para reunirse con distintas entidades públicas y privadas, además de participar en reuniones con partners de canales. El especialista analizó el estado general de la ciberseguridad del país, enfatizó la importancia de la seguridad para tecnologías emergentes y enumeró las amenazas locales que tienen en la mira a entidades críticas en Chile y el resto de la región.
Durante los encuentros, la seguridad de las tecnologías emergentes, como la robótica y el IoT, así como las amenazas específicas que enfrenta la industria crítica, fueron temas de especial enfoque. El experto señaló que los sistemas de información más modernos se construyeron sin tener en cuenta la ciberseguridad, por lo que contienen errores que se suelen cubrir con soluciones subóptimas.
Ante este escenario, el ejecutivo subrayó la importancia de que este tipo de entidades migren hacia tecnologías que incluyan una protección “innata”, creando un ecosistema en lo que todo lo conectado esté protegido y todos los sistemas sean seguros por diseño, concepto que Kaspersky define como la “ciberinmunidad”. Esto significa crear una estructura de seguridad que garantice que los procesos de la empresa u organización sean lo más seguros posibles, tanto así que dificulten el trabajo de los ciberdelincuentes y que hagan que la inversión necesaria para vulnerar la empresa sea más grande que cualquier ganancia que los criminales puedan adquirir de un ataque exitoso.
Eugene Kaspersky también explicó a las empresas y organismos gubernamentales cuál es el mejor camino para lograr el estado de ciberinmunidad: “Las tecnologías EDR, XDR así como los servicios de inteligencia de amenazas que ofrecen información sobre ataques potenciales permiten que los equipos de seguridad sean proactivos para evitar interrupciones prolongadas causadas por el Ransomware, por ejemplo. Para convencer a la junta directiva de una empresa a que invierta en estas herramientas esenciales, basta con mostrarles una comparación del monto multi-millonario que las grandes consultoras cobran para manejar una crisis de incidente de seguridad con la inversión necesaria para fortalecer la ciberseguridad”.
El empresario también hizo hincapié sobre la proliferación del Ransomware desarrollado localmente que, durante los últimos meses, ha tenido a las organizaciones de la región en la mira. Tal es el caso de “Chile Locker”, un malware cifrador que atacó a varias entidades chilenas en agosto de este año y que, hasta la fecha, solo se ha detectado en la región.
Otro punto de preocupación que el experto señaló es la falta de cultura en ciberseguridad presente en la región. El experto destacó la ausencia de buenas prácticas digitales, como el uso de contraseñas seguras, políticas de acceso, concientización de empleados, gestión de parches y prohibición del uso de software sin licencia, y cómo esto sigue siendo un punto débil en una gran cantidad de organizaciones, facilitando que los criminales penetren sus sistemas.
Ejemplo de esto son los recientes ataques del autodenominado grupo hacktivista Guacamaya, formado por actores de amenaza latinoamericanos, los cuales aprovechan las vulnerabilidades de los servidores de correo electrónico de Microsoft Exchange para penetrar la red de sus víctimas, aún a más de un año de la publicación de las correcciones.