Llegamos a ustedes gracias a:



Reportajes y análisis

Forcepoint: Los ciberataques eran algo que se veía venir

[07/09/2018] Hace unos días estuvieron de paso por Lima, Wagner Tadeu, vicepresidente de América Latina; Josué Ariza, regional sales director; Augusto Garzón, channel account manager; Carlos García, territory account manager; y Silene Dinato, senior marketing manager Latin America, de Forcepoint, y con ellos conversamos sobre los peligros de los ciberataques a las entidades peruanas.

Josué Ariza, regional sales director; Augusto Garzón, channel account manager; Silene Dinato, senior marketing manager Latin America; Carlos García, territory account manager; y Wagner Tadeu, vicepresidente de América Latina, de Forcepoint.

El tiempo era el adecuado porque recientemente se había producido un ciberataque a las entidades financieras peruanas que hizo más visible el tema para el ciudadano de a pie. Ya no se trataba solo de un problema de TI o de la propia institución financiera, cuando una ventanilla cierra o el cajero automático no puede realizar transacciones, entonces también se convierte en un problema para el usuario final. Y de eso conversamos.

Se veía venir

El Perú está conectado a Internet y por ello se puede decir que se veía venir algo por el estilo, dijeron los ejecutivos de Forcepoint. No solo eso, también señalaron que el factor humano es un punto que debemos comenzar a entender y a proteger, con herramientas lo suficientemente robustas como para que puedan trabajar tranquilamente.

Para ello es necesario tener soluciones que entiendan el contexto y así evitar problemas concretos.

Precisamente, la tecnología con la que cuenta la firma, señalaron, es una tecnología que se adapta al riesgo; es decir, analiza el momento en el que interactúan personas, datos y contextos.

Sin embargo, no hay que descuidar el frente interno; de hecho, como comentaron, es de esta fuente de donde provienen más ataques. Existen herramientas que permiten determinar el grado de intencionalidad con el cual pudo un colaborador interno haber realizado una acción que pusiese en riesgo a la firma, como hacer clic sobre un determinado enlace; es decir, se determinan niveles de riesgo de acuerdo a un perfilamiento de ese usuario.

Esto se hace, por ejemplo, determinando su comportamiento habitual, y generando así un nivel de riesgo específico para esa persona.

El phishing y los ataques dirigidos y persistentes son los tipos de ataque que más se están viendo en América Latina, señalaron.

"En el pasado la idea era realizar solo infecciones, cuantas más computadoras se alcanzaban los hackers ganaban más prestigio entre ellos. Pero ahora el foco es financiero, ahora los ataques son dirigidos para acceder a información que se pueda utilizar, sostuvo Tadeu.

Ciertamente, se puede identificar de dónde vienen los ataques, el problema radica, como dice Tadeu, en que ahora nadie usa su propia máquina para realizar los ataques. En general, se usan otras computadoras o incluso bots que se encargan de esta tarea.

"Por eso nuestra función es proactiva, mitigar es la palabra adecuada para describir lo que hacemos, indicó.