Inicio Actualidad Económica -“En esta nueva economía digital, las organizaciones pueden perder algo más valioso...

-“En esta nueva economía digital, las organizaciones pueden perder algo más valioso que el dinero: la confianza de sus clientes y socios”-

  • Desde McAfee habláis de un nuevo concepto conocido como “second economy” o economía digital. ¿En qué consiste realmente este término?

Respuesta: Nuestra economía ya no es física, es una economía de redes y sistemas conectados, y los cibercriminales están poniendo en jaque al mundo civilizado tal como lo conocíamos. Nuestra economía basada hasta ahora en términos monetarios depende hoy de sistemas digitales vulnerables, nos movemos entonces en un ámbito tecnológico y social cuyas monedas clave son la confianza y el tiempo. Si en la economía tradicional la moneda de cambio, es el dinero, y está basada en algo tan tangible como las finanzas, hace ya algún tiempo que estamos observando que cada vez más empresas y organizaciones de todo tipo están poniendo sus ojos en unos elementos que pueden llegar a ser menos tangibles, pero que se antojan clave en el día a día de cualquier empresa, esto es la confianza de sus clientes y el tiempo invertido en resolver el ataque y volver a estar operativos.

La complejidad y el volumen de ataques son imparables. Ante esta situación, las organizaciones tienen algo más importante que perder que el dinero: confianza y tiempo. Esta segunda economía de la confianza subyace a la economía real. Cuando ésta es sacudida por una brecha de seguridad, los segundos (el tiempo de respuesta) importan y mucho. Para competir con éxito contra los adversarios más sofisticados y proteger las organizaciones, los profesionales deben desafiar su propio pensamiento y cambiar las reglas del juego.

  • ¿Cómo pueden las empresas abordar los retos en ciberseguridad en esta nueva economía digital?

Respuesta:

McAfee aboga por que las empresas y organizaciones cuenten con una arquitectura de defensa unificada capaz de proteger la llamada “segunda economía”. Nuestro compromiso, sencillo y disruptivo al mismo tiempo, es integrar, automatizar y orquestar la defensa contra amenazas para obtener mejores resultados de seguridad; en última instancia, lo que pretendemos es reducir el riesgo y hacerlo de forma rápida y con menos recursos.

Dicho esto, desde McAfee creemos que la mejor manera de neutralizar y defenderse ante cualquier ataque, es implementar una estrategia de defensa fuerte que contemple la detección, contención y sobre todo la reacción contra estos ciberataques. A todo esto debemos añadir que son esenciales otros aspectos como concienciar a los empleados de la importancia de la privacidad y confidencialidad de los datos para evitar la vulnerabilidad de la información y garantizar su protección

  • ¿Cuáles son las principales amenazas a las que se enfrentan estas organizaciones?

Respuesta: Sin duda, el ransomware o secuestro de la información sigue siendo una de las amenazas que más preocupa a las organizaciones actualmente. Esta práctica tiene como propósito penetrar en nuestros sistemas y bloquear toda su actividad. De esta manera, la víctima sólo puede recuperar el control de su equipo si paga un rescate al responsable del ransomware que ha infectado su sistema. De acuerdo a nuestro último informe de amenazas, McAfee Labs Report April, el número de muestras de ransomware creció un 88% en 2016.

Otro dato que debemos tener en cuenta es el notable crecimiento en el último año de ciberamenazas e incidentes relacionados con ciberataques a diferentes industrias. En este sentido, según los datos que tenemos en McAfee, el número de muestras de malware alcanzó los 630 millones de muestras en 2016. Además, el malware móvil creció un 99% en el último año, mientras que el malware para Mac OS creció un 744% en 2016.

  • ¿Por qué se producen estos ataques y qué medidas se pueden adoptar para protegerse de este tipo de amenazas?

Respuesta: En este sentido, no podemos asegurar que exista una única causa o un único problema que origine los ciberataques. Tampoco existe una única solución o medida que evite que estos se produzcan. A esto se suma que los ataques son cada vez más sofisticados y están experimentado un crecimiento considerable. Por ejemplo, de acuerdo a nuestro último informe de amenazas de McAfee Labs Report de abril, el número de muestras de ransomware creció un 88% en 2016.

Pese a que no podemos evitar un ciberataque, debemos estar preparados y ser capaces de detectar y neutralizar los ataques a tiempo, con el objetivo de que sus consecuencias sean los menos perjudiciales posible. Para combatir estas amenazas, es esencial implementar una estrategia de defensa férrea que contemple la detección, contención y reacción ante cualquier ataque. Otro factor esencial, es la concienciación de los empleados en la importancia de la privacidad y confidencialidad de la información para evitar la vulnerabilidad de la información y garantizar su protección.

  • ¿Qué factores debe incluir una estrategia de seguridad para garantizar la protección de la información de estas organizaciones?

Respuesta: Desde McAfee consideramos que para hacer frente a estos cibercriminales y evitar, en la medida de lo posible, cualquier ataque es necesario que las organizaciones implementen una estrategia de defensa unificada que simplifique la defensa contra amenazas a través de la integración, automatización y orquestación de diferentes soluciones. De esta forma, las empresas pueden resolver más amenazas, de forma más rápida, y con menos recursos.

Los ciberdeliencuentes nos llevan la delantera en métodos, procesos y tecnologías al servicio de sus fechorías, por lo que las empresas deben estar dotadas de soluciones y tecnologías que les permita, primero detectar en tiempo real cuando están recibiendo un ataque para inmediatamente después desplegar las medidas de contención y reacción a ese incidente que les permita seguir en funcionamiento sin ver dañados sus activos y funciones.

En McAfee estamos convencidos de que la industria debe trabajar de manera coordinada y conjunta, para hacer frente a este panorama de ciberamenazas. La inteligencia sobre amenazas, el análisis colaborativo y el intercambio de información son necesarios e imprescindibles para optimizar nuestra defensa frente a cualquier ciberataque y mejorar la identificación y el tiempo de reacción ante estas amenazas.

En relación a potenciar este intercambio, sin ir más lejos, McAfee Security Innovation Alliance, el principal programa de socios tecnológicos de la industria de la ciberseguridad, cuenta con un total de socios que supera los 135 en todo el mundo. Además, también estamos compartiendo y consumiendo inteligencia avanzada de amenazas a través de la Cyber Threat Alliance Platform (CTAP).

  • ¿Qué consecuencias podría tener para las empresas no protegerse adecuadamente de estos ciberataques?

Respuesta: No cabe duda de que cualquier ciberataque puede generar consecuencias nefastas en la actividad diaria de una organización. Este tipo de ataques no sólo pueden ocasionar grandes pérdidas económicas a las empresas, sino que pueden incidir gravemente en el desarrollo de sus procesos productivos e incluso en la pérdida de reputación de la marca.

Desde McAfee, consideramos que la forma más eficaz de protegerse ante estos ciberataques es implementar una defensa ante amenazas férrea que contemple la detección, contención y reacción ante este tipo de ataques. No obstante, también son importantes otras pautas como desarrollar políticas de datos detalladas o concienciar a los empleados de la privacidad y confidencialidad de los datos. De esta forma, las organizaciones pueden proteger su información de forma más eficaz. Además, instalar actualizaciones de seguridad e implementar una estrategia fuerte de back-up/recovery permitirá a las empresas recuperar la información en caso de que sea necesario.