Llegamos a ustedes gracias a:



Reportajes y análisis

Lo que nos dejó el Clab 2016

[21/09/2016] Recientemente, se realizó en Lima el Clab 2016, es decir, el XVI Congreso Latinoamericano de Innovación Tecnológica, un evento dirigido a las instituciones financieras que buscan mejorar sus negocios mediante el uso de la tecnología.

A este evento asistieron numerosos CIOs de las diversas entidades financieras, pero también numerosos proveedores de soluciones para este sector. Ellos -algunos de ellos- aprovecharon su presencia en el país para conversar con nosotros. A continuación, una breve reseña de aquellos encuentros en los que hablamos sobre tecnología.

Ariel Abrancato, sales business manager de Kodak Alaris.
Ariel Abrancato, Kodak Alaris.

?

La nueva Kodak

Realmente nos interesó conocer algo de Kodak Alaris, después de todo la marca que por mucho tiempo fue reconocida como sinónimo de fotografía, hace mucho que no compartía con la prensa local qué rumbos había tomado la compañía. El cambio en el nombre, de por sí, ya era un indicativo de que las cosas eran diferentes, y así nos lo confirmó Ariel Abrancato, sales business manager de la empresa, con quien conversamos un momento sobre el nuevo camino que Kodak Alaris ha seguido.

En realidad, no se han alejado mucho de su campo de conocimiento. La compañía en la actualidad se encuentra enfocada en soluciones de imaging que constan de máquinas de escaneo y digitalización de documentos, y del software necesario para administrar la solución.

"Hace poco más de tres años la compañía hizo un split con respecto a la vieja Kodak y nos convertimos en Kodak Alaris. Si bien mantenemos el nombre por cuestión de brand y por la trayectoria de la compañía, somos una compañía completamente separada de la Kodak de la fotografía. Kodak Alaris se dedica exclusivamente a la comercialización de equipamiento para digitalización, a lo que le sumamos dispositivos móviles y software asociado a los equipamientos de digitalización y todos los servicios asociados a los equipos en forma directa, sostuvo el ejecutivo.

La compañía tiene presencia en más de 27 países, cuenta con más de tres mil empleados y una capitalización de mercado de mil millones de dólares. En América Latina tiene oficinas en México, Brasil y están abriendo una nueva sede en Perú y en Argentina.

Su presencia en el Clab 2016 se produjo a partir del tema del manejo del caos de la información. Abrancato sostuvo que actualmente las firmas se encuentran en un mundo con mucha información y por ello es que su firma ofrece al mercado soluciones de captura distribuida y captura descentralizada, y la posibilidad de darle inteligencia al manejo de la información, mediante el uso de equipos de digitalización -tienen 37 modelos de escáneres.

Hasta el momento tienen buenas cifras que mostrar. Abrancato sostuvo que en Argentina tienen 73% de participación de mercado, lo que significa que de cada 10 empresas, siete utilizan equipos Kodak Alaris de digitalización de documentos. Además, el ejecutivo sostuvo que prácticamente el 90% del gobierno argentino trabaja con sus equipos.

El pulso del cibercrimen

Al día siguiente de la reunión con Kodak Alaris, nos reunimos con otra empresa con la que realizamos un primer contacto: Easy Solutions. La empresa de origen colombiano realizó una conferencia en la que presentó el informe "El pulso del cibercrimen en 2016. Ricardo Villadiego, CEO y fundador de la compañía, junto con David López, sales director, y Mario Benedetti, business development manager, presentaron los resultados de su informe.

En el documento se ofrece información de los ataques más peligrosos que la compañía ha detectado en el campo de la seguridad informática, además de recomendaciones sobre qué estrategias utilizar para reducir el daño de estos ataques.

Ricardo Villadiego, CEO y fundador de Easy Solutions.
Ricardo Villadiego, Easy Solutions.

El primero de la lista es la contaminación de los anuncios en los motores de búsqueda. Efectivamente, al hacer clic en un enlace pagado falso que imita una marca genuina, los usuarios son redirigidos a un sitio web fraudulento donde se les pide que deben ingresar sus credenciales o información personal. Los datos de tarjetas recolectados en estos sitios son luego utilizados en fraudes sin tarjeta presente, mientras que la información es utilizada en esquemas de spearphishing o de secuestro de cuentas.

¿Qué deben hacer las organizaciones? Monitorear el registro de nuevos dominios en busca de sitios web con nombres similares a sus marcas. Contactar a los servicios de Internet (ISP) para derribar sitios falsos que imitan su marca tan rápido como sea posible, y vigilar los resultados obtenidos al ingresar palabras relacionadas con su marca en los motores de búsqueda.

Otra de las amenazas presentes en este informe es los ataques a las redes sociales. Un ataque típico consiste en la imitación de una conocida marca a través de un perfil social falso, el cual es luego utilizado para distribuir enlaces a sitios de malware y phishing. Este tipo de ataques puede incluso afectar a entidades sin ningún tipo de presencia en redes sociales, ya que los usuarios al no saberlo pueden caer víctimas de un estafador sin darse cuenta.

Para aliviar este tipo de ataques, la empresa recomienda monitorear las menciones de su marca en redes sociales para identificar estafas rápidamente. Reportar inmediatamente cualquier perfil o contenido no autorizado que infrinja derechos de autor para que pueda ser eliminado por los administradores de la plataforma. Implementar políticas internas para redes sociales que suministren un modelo de comportamiento adecuado. Esto permite una más fácil detección de la actividad no autorizada.

Y un tercer tipo de ataque es el de las aplicaciones móviles falsas. El fraude en las tiendas de aplicaciones móviles es la más reciente frontera para los hackers pioneros, con más de 3,3 millones de aplicaciones de Android clasificadas como malware el año pasado. Si bien las tiendas oficinales de Apple y Android implementan protocolos relativamente estrictos para evitar que aplicaciones falsas lleguen al público, no falta la ocasional aplicación fraudulenta capaz de evadir los controles de seguridad.

Para evitar este tipo de ataques, las organizaciones deben monitorear las principales tiendas de aplicaciones incluyendo las no oficiales, con el fin de detectar aplicaciones falsas que utilicen su nombre o marca indebidamente. También se debe reportar las aplicaciones no autorizadas a los administradores de la tienda para que sean removidas rápidamente. Además, se debe utilizar análisis de riesgo en los dispositivos para obtener visibilidad del entorno de navegación del usuario final y bloquear las amenazas.

Andrés Galindo, chief business development officer y IT security evanglist de Digiware.
Andrés Galindo, Digiware.
El estado de la ciberseguridad

La última reunión que tuvimos fue con una empresa que, en realidad, ya conocíamos previamente: Digiware. Andrés Galindo, chief business development officer y IT security evanglist de la firma, fue el encargado de ofrecer información sobre el estado de la ciberseguridad de la región latinoamericana, en una conferencia que la empresa organizó aprovechando su presencia en el Clab. Ahí ofrecieron cifras que demuestran lo que está generando las ciberamenazas en nuestro país.

Digiware recopiló la información de sus centros de operación de seguridad de la información en más de 13 mil dispositivos monitoreados en Latinoamérica en diversos sectores, con el objetivo de determinar el impacto económico de los ataques cibernéticos en la región.

Cómo principales resultados, se confirma que en el último año las pérdidas económicas producto de ataques informáticos llegaron a 184 mil millones de dólares en América Latina. De igual manera frente a las pérdidas económicas, Perú registró un aumento del 11,97% para una cifra total de 4.027 millones de dólares, ocupando el séptimo lugar en la región. La lista es encabezada por Brasil con 40.045 millones de dólares y México con 24.676 millones de dólares.

Frente a otros datos representativos en la región, Colombia tuvo un aumento del 4,01% para una cifra total de 5.772 millones de dólares. Argentina referente a su impacto económico, registró 5.442 millones de dólares en pérdidas y Chile 5.367 millones de dólares en el último año.

Para Galindo este aumento es un llamado a los países y gobiernos a entender la importancia del impacto del cibercrimen en la región, ya que es fundamental la necesidad de crear mecanismos, espacios de investigación y desarrollo, que permitan hacer frente a la evolución de los riesgos cibernéticos.

En el análisis de las cifras, con relación al aumento de ataques informáticos por sectores de la economía, Fabián Zambrano, director de DigiSOC de Digiware, afirmó que el sector financiero sigue marcando tendencia como el principal blanco de los delincuentes informáticos representando el 70% de los ataques, seguido por el Gobierno 10% y comunicaciones con un 8%.

Jose Antonio Trujillo, CIO Perú