Minsait: El cibercrimen no tiene predisposición específica por una industria

Carlos Medina, senior manager de Ciberseguridad de Minsait, una compañía de Indra en Perú, advirtió que todas las industrias son vulnerables a los ciberataques, no solo el sector financiero. Destacó la creciente amenaza de daños operacionales en infraestructuras críticas y la escasez global de talento en ciberseguridad. La empresa convocó a los alumnos de las universidades a un hackathon para que puedan formarse con el objetivo de que a corto plazo puedan formar parte de la organización.

Uno de los objetivos del hackathon fue convocar al talento en ciberseguridad, así como descubrirlo. El hackathon es una serie de desafíos en un ambiente controlado, simulando una realidad o un ataque de hackers. EC-Council nos permitió montar un ambiente controlado para hacer los ejercicios de simulación de casos reales y existentes para desafiar a los talentos convocados.

Las simulaciones son de casos locales y globales. De hecho, estamos replicando algunos casos recientes que por un tema de confidencialidad no se pueden comentar. Se trata de casos que hemos visto en la industria que se usan para robar información.

La industria de las tecnologías de la información, específicamente, hablando de la seguridad tiene una problemática mundial, que es que las organizaciones están carentes de talento. Esto debido a que la ciberseguridad es mundial y se necesita de profesionales entrenados. Nosotros como parte de esa realidad, buscamos que los alumnos de las universidades puedan formarse con el objetivo de que a corto plazo puedan formar parte de la organización. Esta es una inversión y un desafío que ha afrontado Indra.

Hace algunos años, uno de los segmentos más atractivos para los ciberdelincuentes era el sector financiero. Esto quizás es algo obvio de entender, pero hoy el cibercrimen no tiene predisposición específica por una industria. Lamentablemente, cualquier industria es susceptible de ser blanco de los ciberdelincuentes para robar información.

Hay varias motivaciones, pero el motivo principal es obtener un rédito económico por la información. Esta es robada para luego venderla, compartirla o solicitar un rescate. Esto es lo típico que vemos en el día a día con el tema del ‘ransomware’ extendido en el mundo. También, existen otros motivos que pueden ser más reputacionales. Otras razones también pueden ser políticas como las ciberamenazas y ciberataques que estamos viviendo en las naciones. Las naciones también están siendo atacadas.

Partamos de que hay un comportamiento humano asociado con la confianza. Me refiero a que a veces somos muy confiados y compartimos información que no debemos y exponemos información que no nos han pedido. El otro componente es más técnico. Tenemos que entender que todos los sistemas que están dando servicios son vulnerables. Las vulnerabilidades siempre van a existir y van a seguir creciendo. Las vulnerabilidades tienen que ver con que los sistemas los desarrollan personas y a veces tienen falencias. Es decir, por salir rápido con los desarrollos, no se hacen los controles de ciberseguridad y muchas aplicaciones salen con vulnerabilidades.

Un atacante no necesita hacer una gran inversión ni tener un arsenal de herramientas para hacer un ataque. Hay mucha documentación, usan la inteligencia artificial para vulnerar los sistemas de una organización.

Hoy los ataques en el ámbito de la ciberseguridad son comunes a todas las industrias. Si bien el sector más expuesto es el financiero, también están todas las empresas del sector fabril, las aseguradoras, las universidades, entre otras. A diferencia del pasado, hoy son muchas las industrias las que están expuestas.Hoy también aparece un nuevo problema que es el daño operacional. Los ciberatacantes buscan comprometer a fábricas, sistemas de servicio de agua e infraestructuras críticas como la electricidad. Este es el mundo de los sistemas de tecnología operativa, que está tan extendido y tan maduro en algunas latitudes. Hay mucha documentación sobre ataques que no solo se circunscribe al robo de información, sino también te pueden parar una máquina y, por ende, un proceso productivo.

Las organizaciones peruanas vienen poniéndose al día, haciendo las inversiones correspondientes y diría que 5 de cada 10 están trabajando y han realizado las inversiones respectivas para elevar sus niveles de seguridad. Las otras están en el camino para lograr eso.

Indra, dentro de sus múltiples servicios, cuenta con una unidad de ciberseguridad, compuesta por 1800 empleados en el ámbito mundial. Dentro de los cuales tenemos áreas específicas para ayudar a nuestros clientes en todos los aspectos concernientes a la seguridad de la información, para que sean más resilientes ante la problemática. Trabajamos con los fabricantes de tecnología de ciberseguridad más reconocidos a escala global para dar un servicio integral a nuestros clientes en diferentes industrias.