"Las empresas pierden cerca del 9% de sus ingresos por ciberataques"
Un celular, una tablet o una computadora de escritorio conectada a Internet pueden sufrir riesgos tecnológicos en cualquier momento y lugar, ya sea en la comodidad de tu hogar o en la oficina más segura del mundo, pero ¿cómo podemos identificar estos ataques?, ¿cuáles son los casos más relevantes de la historia?, ¿qué podemos hacer para evitar estas situaciones propias de la era digital?.
Fiel a la idea de responder a estos interrogantes y ofrecer un destello de luz en medio de tanta oscuridad, el Lic. Valentín Almirón (*) -Especialista en Seguridad Informática en la AFIP- visitó EAN esta semana para explicar la naturaleza de estos ciberataques que afectan tanto a la seguridad personal como también a la de una organización.
"La ciberseguridad creció al ritmo de la hiperconexión. Hoy podés tener un lavarropas conectado a Internet y un cibercriminal puede tener acceso y obtener información. Actualmente, hay diferentes focos de ataque y el ciberdelito creció -en los últimos años- como una organización criminal que mueve muchísimo dinero a nivel mundial" , explicó Almirón.
Si esto sucede en la vida cotidiana ¿qué tipo de profesionales deberían tener al frente las empresas para evitar riesgos que puedan ser de mayor peligrosidad?. En este punto, podemos recordar parte del artículo de Carlos Freyre -docente de la asignatura "Auditoría y Seguridad Informática" en EAN- el cual decía: "dentro del rubro de personal abocado a la ciberseguridad, también se requieren profesionales que puedan gestionar verdaderos Sistemas de Seguridad de la Información (...) No sólo previendo las amenazas sino también definiendo los criterios de control, configurando los diversos sistemas informáticos, monitoreando alertas para la detección de incidentes de seguridad, mejorando día a día los entornos tecnológicos utilizados y brindando herramientas más seguras y efectivas para la toma de decisiones gerenciales y de negocio", comentaba Carlos.
"Es fácil hackear a una empresa para alguien que sabe y para aquel que no tiene conocimiento también". Valentín Almirón.
Sin embargo, algunas compañías no cuentan con sistemas de resguardo de la información y poseen brechas de seguridad muy básicas, por lo cual "es fácil hackear a una empresa para alguien que sabe y para aquel que no tiene conocimiento también. Hoy en día toda la información está en Internet y cualquier chico de 12, 13 o 14 años con ver un tutorial en Youtube puede hackear sin ninguna dificultad", detalló Valentín.
Pero sí la información está liberada en la red -por decirlo de alguna manera- ¿qué grado de responsabilidad tienen las plataformas como Google o Youtube al compartir este conocimiento?. El profesional de la AFIP fue muy preciso respecto a esta situación. "En este caso hay una disputa porque ellos se dedican a compartir conocimiento, el cual siempre es bueno tenerlo, el fin -para qué se utiliza- es otra cosa. La censura en el caso de la información no funciona porque pueden migrar a otra plataforma, por lo cual siempre va a existir algún lugar donde puedas consumir esa información".
Durante charla realizada en el auditorio de Localización Centro, también se recordaron algunas fallas de seguridad de la red social Facebook. Por un lado, la filtración de datos en abril pasado que incluían nombres y contraseñas de usuarios que estaban almacenados públicamente en los servicios de nube de Amazon. También, la recordada filtración de los datos personales de hasta 2,7 millones de europeos que podrían haber sido transmitidos a Cambridge Analytica.
El costo para estas empresas puede ser muy elevado en cuanto reputación lo que implica una pérdida de confianza y consecuentemente de usuarios, pero el impacto a nivel monetario es mucho mayor. "Las empresas pierden cerca del 9% de sus ingresos por ciberataques", especificó Valentín en base a los datos proporcionados por una investigación publicada por el Fondo Monetario Internacional (FMI) en la que se analiza los factores de riesgo que representan los ciberataques para el rubro financiero a nivel mundial.
Como podemos observar es necesario ser conscientes de esta situación y tener presente que invertir en seguridad informática es tan importante como la inversión requerida para otras áreas de la organización. Hay que estar actualizados sobre los riesgos tecnológicos, formar equipos especializados y contar con la infraestructura suficiente para enfrentar estas amenzas.
La charla se realizó en el marco de las actividades que propone la Lic. en Tecnología Informática bajo la dirección de la Lic. Fernanda Miccoli. Estuvieron presentes los alumnos de la asignatura "Informática" y algunos especialistas del sector, quienes aprovecharon el encuentro para conocer más de cerca el campo de la ciberseguridad y su función dentro de las empresas.
(*) Valentín Almirón es graduado de la Lic. en Tecnología Informática de EAN. Durante su trayectoría profesional, se desempeño como Analista IT en Plusmar, luego en Worldsys y como Administrador de Seguridad Informática en el Consejo Profesional de Ciencias Económicas (CPCE) de Buenos Aires. En su cargo actual -en la AFIP- Valentín es el encargado de definir las políticas y normativas en cuanto a las mejores prácticas en el uso de la tecnología. Por otra parte, recibió certificaciones de Base4 Security y TUV Rheinland Argentina. Además, escribió artículos de interés relacionados a la temática de su especialización para la revista RedUsers y la editorial Fox Andina.