Federico Tandeter, de Accenture: “No hay que pensar en si voy a ser víctima de un ciberataque o no, sino cuándo”
Cuáles son las claves para estar alerta en materia de seguridad, una consecuencia irreversible en las organizaciones conectadas
- 3 minutos de lectura'
PARA LA NACIONIrina Sternik
Los ciberataques, sobre todo los de ransomware, están a la orden del día, y vienen creciendo, en cantidad y en visibilidad. Según el informe de amenazas Cyber Threatscape Report de Accenture, el 43% de los ejecutivos de compañías en la Argentina ya escalaron sus capacidades en materia de ciberseguridad y el resto planea hacerlo durante este año. Para entender un poco más hablamos con Federico Tandeter, líder de ciberseguridad en Accenture, y le preguntamos por el objetivo de este tipo de ataques.
“Por un lado puede ser robo de información, lo que uno podría llamar las joyas de la corona, porque los datos son lo más valioso que una empresa puede tener. Los otros objetivos de un atacante de este estilo tienen que ver con daño reputacional. Es decir, hacer quedar mal a una empresa porque no supo evitar ser víctima de un ataque -explica Tandeter-. Si miramos la realidad de mercado, ya no es la pregunta sobre si nos va a pasar, sino cuándo, y si estamos preparados para responder antes una situación de incidente. Hay que tomar conciencia: esto está sucediendo y cada vez más, y ni hablar con la aceleración que se dio con la pandemia.”
Para Tandeter la clave es no pensar si voy a ser víctima o no, sino cuándo. Por eso, la preparación en la prevención de ataques es indispensable y conlleva una combinación de cosas: “Por un lado hay que estar monitoreando constantemente para ver qué es lo que sucede en nuestra empresa -detalla-. Hay muchas empresas que vienen mejorando en el monitoreo o un centro de operaciones de seguridad para detectar el comportamiento anómalo, sea por el volumen de información o la dirección IP hacia adonde está yendo.” Por el otro, agrega, hay que hacer el “análisis forense posterior para para tratar de reconstruir todo lo que pasó, con el objetivo de detectar los indicadores de compromiso que es información relevante que sirve para detectar ese ataque en una próxima operación”
Durante 2020, según Tandeter, de todas las intrusiones que hubo en empresas, más del 60% tuvo algún componente de extorsión asociado a información o a la cadena de suministro. El estudio Accenture Cyber Threat Intelligence determinó que hay cuatro tendencias que están afectando el panorama de TI en la primera mitad de 2021: Los nuevos métodos de extorsión por parte de los actores del ransomware, la proliferación de Cobalt Strike, que significa que la popularidad de la herramienta está creciendo, el malware en productos básicos y la información de fácil acceso en la Dark Web que desafía el control en las redes.
Si bien la virtualización en la nube y el avance de los dispositivos conectados a Internet alivia la carga de los sistemas industriales, estas tecnologías también están introduciendo nuevas vulnerabilidades y riesgos. La solución parece orientarse en aprender de los errores, invertir en seguridad y análisis y prepararse para el próximo ataque.
Por Irina Sternik
Conforme a los criterios de
Más leídas de Tecnología
