Actualizar sitio web minimiza ataque cibernético

Actualizar la página o el sitio web con las últimas versiones de software, habiendo descargado los parches de seguridad que estén disponibles, es la manera más idónea para evitar ataques cibernéticos. Es lo que recomienda, como acción más básica, Dean Coclin, director Senior de Desarrollo de Negocios de la División Website Security en Symantec.

CIO América Latina| Mario Augusto Beroes Ríos| @marioberoes22

Coclin, es de los que piensa que además hay que “ganarse al enemigo y atraerlo a uno”. Su sugerencia es la de “cambiarle la mentalidad al hacker; “ganárselo” y en una especie de redención, convertirlo en lo que denomina white hat hackers, o “hackers éticos”, quienes tienen como labor principal efectuarle a los sitios web pruebas de penetración de forma regular, lo que “asegura que la página no pueda ser atacada y que la información continúe siendo segura”.

-¿Cómo hacer entender a las empresas que invertir en seguridad no es un gasto, sino eso, inversión?

-Sigue siendo un proceso de aprendizaje, y en muchos casos, aprendizaje doloroso. Luego que una corporación ha sido atacada cambia su percepción con respecto a su seguridad y busca ayuda para resolver el problema. En base a ello entiende que debe hacer una inversión constante para proteger sus datos.

Coclin a favor de los “white hackers”

Añade el director Senior, que también hay que considerar que en el pasado las empresas eran de “bloques y hierros”, esto significa que mayormente eran empresas con infraestructura física y poca interacción en el mundo digital. Asegura que la la historia ha cambiado diametralmente, y ahora las empresas son virtuales, las transacciones, los negocios ocurren únicamente en internet” y es allí donde las nuevos empresarios deben ver la seguridad como uno de los aspectos donde deben realizar mayores inversiones si quieren seguir siendo exitosos”.

–Es obvio que las empresas de seguridad tratan de estar un paso adelante de los hackers, pero la sensación que se tiene en el ámbito de las telecomunicaciones no es así. ¿Por qué; qué está pasando que a pesar de la creación de softwares, medidas, legales, entrenamientos, o lo que sea, siempre estalla un problema que golpea con crudeza al sector?

-Lo considero como una percepción y no como una realidad dado que muchos sectores, no solo el de telecomunicaciones, tienen problemas con hackers, malware e incidentes de seguridad y todo esto ocurre porque el software es desarrollado por personas, y no importa cuan bien capacitado esté para cumplir los requerimientos de seguridad en un software, siempre existe la posibilidad de encontrar una vulnerabilidad.

Inclusive, ocurre en Symantec una y otra vez, y voy a citar el ejemplo de Adobe Flash, que es un plug in que muchos navegadores aceptan y está comprobado que presenta muchas vulnerabilidades, por más que Adobe conoce esto y ha hecho grandes esfuerzos por aplicar parches ofrecer un ambiente seguro.

-Qué propone Symantec para minimizar los riesgos, más tomando en cuenta casos como los de los papeles de Panamá, Hacking Team o Sony; encriptación; ingeniería social; cual se le ocurre?

-Symantec propone que todos los sitios web tienen que estar actualizados con las últimas versiones de software, habiendo descargado los parches de seguridad que estén disponibles. También sugerimos que a los sitios se les efectúen pruebas de penetración de forma regular, realizadas por “White hat hackers” o hackers éticos para asegurar que el sitio no puede ser atacado y que la información es segura.

Según el criterio del directivo de la empresa experta en seguridad, desafortunamente, en las investigaciones que hacen en el mercado se encuentran con que las compañías no tienen esto como una prioridad alta, y es muy negativo porque se afecta información de propiedad intelectual como el caso de Sony, información privada de clientes como el caso de Panama Papers.  

“Se sigue repitiendo el mismo patrón. Luego que una firma reconocida es atacada, mencionemos Sony nuevamente, encontramos cómo los otros estudios contactaron a las empresas especializadas en seguridad para contratar los servicios y actualizar sus niveles de protección de información de sus sitios web.

-Latinoamérica, según un informe publicado por Gigamon, es sumamente vulnerable a los ataques cibernéticos. ¿En su opinión quién considera usted que es más vulnerable y por qué, el sector privado o el público?

-Quizá no le sorprenda mi respuesta pero considero que el sector público es mucho más vulnerable a los riesgos cibernéticos que el privado por varias razones: típicamente es muy burocrático y lento para tomar decisiones. Por el contrario el sector privado no tiene una sobrecarga de personal y es hábil en activarse y tomar decisiones. Obviamente, si miramos con detalle el sector publico nos encontramos con el sector militar que debe proteger la seguridad y los datos más importantes de un país, y es quizá el único sector donde la seguridad si es una prioridad y cuenta con recursos suficientes.

Pero el resto de las áreas del sector público deben hacer un esfuerzo grande en recurso humano especializado, en inversión para actualizar su infraestructura  y proteger los datos ya sea de la salud de la población, como hojas médicas de los pacientes en los hospitales, o el perfil de los contribuyentes y listado de votantes, por mencionar solo algunas.

-¿Cree usted que esta “guerra” contra los ciberdelincuentes, como lo han calificado innumerables directivos y técnicos se pueda ganar, o por lo menos minimizar?

-Mientras en el mundo hayan personas interesadas en la fama, el dinero, o ser dominantes de alguna forma, habrán riesgos de ciberseguridad. No hay una “bala de plata” o una vacuna para acabar con los ciberdelincuentes. Al igual que con el terrorismo, podremos hacer alianzas, mejorar los protocolos de seguridad en los edificios, en las locaciones de gran afluencia de personas, pero siempre habrá  riesgo que ocurra un ataque.

Añade el directivo de Symantec, que mientras una persona quiera notoriedad, que su nombre sea conocido públicamente, que quiera robar o tenga otro tipo de intereses personales la guerra continuará.

“Qué podemos hacer para minimizarla? Considero que es fundamental lo que ya mencioné al comienzo: hacer pruebas de penetración a los sitios para detectar vulnerabilidades contratando los servicios de hackers éticos, mantener actualizado el software y los parches de seguridad necesarios, contar con un presupuesto adecuado para las actualizaciones según el tipo de negocio y el tipo de transacciones que se realicen en el sitio web, capacitación al personal de IT y a todos los empleados para que no sean victimas de posibles ataques via telefónica, via correo electrónico, o visitas a un sitio web.

Para cerrar la entrevista, Coclin afirma que “para minimizar la “guerra” entonces es importante que todos sean vigilantes en su actividades en la red y que conozcan exactamente de donde proviene el correo que están recibiendo o a quien pertenece la página web que están visitando y en donde están ingresando sus datos personales para realizar una transacción.