“Chema” Alonso, el CDO de Telefónica a nivel global, analizó las fallas de ciberseguridad en el mundo corporativo.Relativizó el ataque de WannaCry y advirtió que los más peligrosos no salen en los medios.
Las empresas tardan hasta 6 meses en detectar que hay un intruso en su red.
El español José María “Chema” Alonso no es un hacker cualquiera. Casi siempre enfudado en remeras con dibujos de comics y su infaltable gorro de lana gris y celeste, su imagen dista mucho de la de un alto directivo de una de las empresas más grandes del mundo. Sin embargo, ingresó hace 4 años en Telefónica y desde 2016 es el CDO (Chief Data Officer) de la compañía a nivel global.
En mayo el mundo de la
seguridad informática se conmocionó con el ataque del ransomware WannaCry, a
través del cual quedaron encriptados archivos de cientos de miles de equipos en
más de 150 países. De hecho aún hoy hay información que no pudo recuperarse.
Pero para “Chema”, el problema real no son los ataques que salen en los medios,
sino justamente los que quedan en el anonimato. “Realmente hay muchos tipos,
muy profesionales, que están haciendo los famosos APT (Advanced Persistent
Threat) que son muy sibilinos. Se están colando en las organizaciones con
malware dirigido”, advierte. Los hackers utilizan este tipo de “gusanos” para
meterse en las redes de las empresas y pedir rescates a cambio de que se
liberen los archivos. “No hay una estimación de cuantos ataques se reportan, lo
que hay es una estimación de que las empresas tardan hasta 6 meses en detectar
que hay un intruso en su red”, afirma. Y añade: “los tipos que están son muy
profesionales. Saben todo de cómo funciona la empresa. ¿Por qué? Porque se
cuelan y están durante mucho tiempo analizando, y cuando se van, se van con
mucha plata. Y de esos hay una escalada altísima. Esos son los que no salen en
los medios de comunicación. Los intrusos hacen cosas como leer tu correo
electrónico, saben tus contratos, tu cuentas bancarias, el día que vas a cobrar
algo, puede ocurrir que tomen un texto con tus palabras y le digan al que te
tiene que pagar que deposite en otra cuenta y así se llevan fortunas”.
“Muchas empresas cuando
sufren estos ataques no los denuncian por miedo a la exposición pública. Y si
no lo denuncian, no salen en las estadísticas”, comenta. Desde su visión como
experto en ciberseguridad sostuvo que todos esos incidentes deberían ser
reportados porque “ayuda a que se conozca bien el problema y a tomar las
medidas adecuadas para resolver el problema”.
Por último, consideró que
deben desarrollarse sistemas de seguridad “más fáciles, para todo el mundo”,
que puedan ser utilizados sin complejidad por personas que no tienen ni
siquiera mínimas nociones en informática. De hecho, anticipó que Telefónica
lanzará para fin de año sistemas de protección directamente en la red como
servicio de valor agregado, y el usuario sólo debe poner “activar”. Con cierta
autocrítica, concluye: “Creo que los que trabajamos en cibeseguridad hemos
hecho mal las cosas durante mucho tiempo”. Editado por Por Mat El Patagónico |
BIZ - 30 septiembre 2017
Contenido curado por Isabel Asolo
(Community Manager) HERAS ABOGADOS BILBAO S.L.P.
No hay comentarios:
Publicar un comentario