Lectura 2:00 min
Las empresas deben de pensar como hackers para defenderse de un ciberataque
El asesor en ciberseguridad Guillermo Christensen considera que los ataques contra empresas ya emplean complejas estructuras para vulnerar y atacar infraestructuras clave.
Foto EE: Antonio Becerril
Para prevenir un ciberataque hay que pensar como un hacker. Esta es la estrategia que el exasesor de la CIA y miembro de la firma de seguridad digital Ice Miller, Guillermo Christensen quiere que esa sea la forma de abordar la ciberseguridad en el nuevo entorno tecnológico.
Su firma Ice Miller trabaja con la iniciativa privada y el gobierno estadounidense y brinda asesoría para prevenir ciberataques. Christensen considera que los ataques contra empresas ya emplean complejas estructuras para vulnerar y atacar infraestructuras clave.
De acuerdo con un estudio de Ponemon, los hackers se infiltran en las redes de una empresa por más 200 días sin ser detectados y las firmas se tardan 69 días en contener esa amenaza. Christensen considera que los hackers pueden robar toda la información que quieran o intervenir la infraestructura de una empresa con total libertad.
El asesor en ciberseguridad considera que las tecnologías financieras y el e-commerce representan un potencial beta para los cibercriminales por la cantidad de datos que se genera día con día en el mundo . Sin embargo, el asesor en ciberseguridad considera que las tecnologías fintech pueden ser un objetivo de doble filo porque pueden atacar no sólo a la infraestructura de las instituciones financieras, también se puede vulnerar la información de los usuarios.
En fechas recientes, sobresalen los ciberataques ocurridos contra el Banco de Bangladesh, el Banco de Chile y el ataque contra el SPEI ocurrido el año pasado y que sustrajo 15 millones de dólares.
Christensen recomienda que todas las empresas deben de saber que toda infraestructura es vulnerable y se debe de cuidar todos los sistemas de la compañía para evitar que los cibercriminales se puedan meter a la red a través del aire acondicionado, como fue el caso en el ciberataque a Target en el 2014 que afectó a más de 70 millones de clientes.
Los grandes retos en ciberseguridad empresarial estarán enfocados en los servicios de e-commerce, en las redes de 5G, las tecnologías financieras, el internet of things y los dispositivos conectados. Christensen sabe que todas las empresas son vulnerables hoy en día, pero considera que se debe de contar con un plan de acción para disminuir los riesgos y contener el impacto de que se vulnere una infraestructura o se extraiga información valiosa.
