Clab Blog

“Hay que tener un plan de respuesta establecido y comprobado antes de que el incidente de ciberseguridad real ocurra”

Robert Villanueva, vicepresidente ejecutivo de Q6 Cyber y antiguo miembro del Servicio Secreto de los Estados Unidos, especializado en ciberdelincuencia internacional, intrusiones en la red, e infracciones de robo de identidad, participará en CL@B 2017, la Conferencia de Tecnología Financiera e Innovación que se celebrará en Miami a partir del 30 de agosto. Le adelantamos, en primicia, algunas de sus opiniones, antes de que pueda verlo en vivo.

¿Qué debemos esperar en los próximos 5 años? ¿Cómo va a cambiar el entorno?

Durante los próximos cinco años deberíamos ver los mismos tipos de ataques cibernéticos, amenazas, proliferación de programas maliciosos (malware) e intrusiones en la red, que se llevan a cabo diariamente en el sector privado, en un número mayor. Los ataques distribuidos de denegación de servicio (DDOS), los compromisos de correos electrónico comerciales (BEC) y el Ransomware son una industria de fraude multimillonaria para los ciberdelincuentes, y no dejarán de actuar. Veo al sector privado adoptar un enfoque más proactivo en la lucha e interrupción de parte de estos delitos por objetivos en sus redes.

¿De qué debería tener más cuidado una corporación de servicios financieros: de la ciberdelincuencia local o de las grandes redes internacionales?

Los ciberdelincuentes internacionales de Europa del este son, con mucho, la principal y más importante amenaza para la infraestructura financiera de Estados Unidos y del resto de las Américas. Como antiguo director de la Sección de Inteligencia Cibernética del Servicio Secreto de los Estados Unidos, he visto crecer la profesionalidad y los “hacker por contrato” reales de esta comunidad digital de malhechores euroasiáticos a lo largo de los años. Ahora, trabajando en el sector privado, en Q6 Cyber (una compañía internacional de inteligencia de amenazas cibernéticas), estoy presenciando un sustancial “aumento” de la colaboración transnacional criminal y de la comunicación online a través de foros privados entre actores de Europa oriental y Latinoamérica que suponen una amenaza cibernética.

¿Cuáles son las industrias más frecuentemente objetivo de los ciberdelincuentes y por qué?

La industria financiera, el comercio minorista, sector hospitalario y sanitario son los más frecuentemente atacados por los ciberdelincuentes internacionales. Todas estas industrias gestionan medios de pago, datos financieros e información PII, y la obtención de esta información es un objetivo primordial del ciberdelincuente. Cualquier tipo de información financiera (por ejemplo, banca online, cuentas de corretaje o de jubilación) también son objetivo frecuente de sofisticados programas maliciosos para la recopilación y venta en la “Dark Web”.

¿Cuáles son las que más gastan en protección? ¿Cuánto debe una empresa gastar en protección?

Las instituciones financieras más grandes, los establecimientos minoristas y las empresas Fortune 500 tienen más recursos financieros y, por lo tanto, invertirán más en programas completos de seguridad cibernética y de inteligencia cibernética. Cada institución financiera, empresa y/o negocio (sin importar el tamaño) debe tomar en cuenta los costes de seguridad cibernética para prevención e incidentes de seguridad en su presupuesto anual.

¿Qué porcentaje de delitos cibernéticos podría haberse evitado / puede prevenirse mediante la protección, y en qué consiste esa protección?

La ciberdelincuencia puede ser mitigada e interrumpida a través de la planificación de la seguridad cibernética y la inteligencia cibernética proactiva. La “higiene de seguridad cibernética” básica (antivirus, contraseñas fuertes y actualizaciones) es esencial y sólo el comienzo. Las empresas deben contratar a personal y proveedores bien cualificados / experimentados para mejorar su seguridad cibernética y estar más seguros. La formación continuada del personal de la empresa, así como las pruebas de penetración de la red (por parte de un profesional externo) deben ser anuales y coherentes.

Con frecuencia, el “eslabón débil” de la mitigación del delito cibernético es el usuario final (es decir, el cliente), cuya formación y concienciación sobre la seguridad cibernética varía considerablemente. Muchas veces, su información financiera se ve comprometida por infecciones de malware en sus ordenadores personales. Los datos financieros robados (incluyendo las credenciales de conexión online) terminan, eventualmente, en la Dark Web y los ciberdelincuentes internacionales trafican con ellos. En ese punto es cuando un proveedor de confianza de ciberinteligencia entra y trata de interrumpir la actividad delictiva antes de que sea la institución financiera la que incurra en fraude.

¿Es la cooperación entre corporaciones, ciberpolicia, gobiernos, otras autoridades lo suficientemente bueno o necesita cambios, y cuáles?

La colaboración entre los sectores privado y público ha crecido en los últimos años. Se está mejorando, pero hay mucho margen en ambos sectores. Recuerde, muchas veces los delincuentes cibernéticos no actúan contra una empresa específica, sino contra un sector. La colaboración, permite a una entidad combinar sus conocimientos y recursos para estar más preparada con las últimas tendencias relacionadas con su industria de forma que pueda tomar las medidas adecuadas antes de convertirse en un objetivo.

La cooperación entre los cuerpos de seguridad internacionales que investigan los delitos cibernéticos es generalmente muy buena. Aunque a veces y dependiendo del país, una cooperación en el momento preciso y completa es un reto. Eso también varía según el clima político, el nivel de conocimiento/educación sobre ciberdelincuencia y la obsolescencia de unas leyes que en el extranjero no reconocen el delito cibernético como un delito independiente.

¿Es la lucha contra la ciberdelincuencia una prioridad en todos los países y empresas de las Américas?

Desafortunadamente, muchos países y compañías en la región carecen de los recursos, o simplemente son reactivos, a la hora de proteger adecuadamente sus redes frente a los sofisticados actores maliciosos internacionales. Es importante pedir ayuda de proveedores cualificados, con experiencia en el campo de la seguridad cibernética y la inteligencia cibernética. Por favor, no deje de hacer  una investigación previa sobre los proveedores antes de comprometerse con ninguno de ellos.

Usted participará próximamente en la conferencia CL@B en Miami. En su opinión, ¿por qué son importantes estos eventos para la comunidad financiera de Miami?

Participar en eventos como CL@B y en organizaciones como FIBA es muy importantes para el sector financiero y la comunidad local del sur de la Florida. Además de las oportunidades conexión profesional, la conferencia CL@B aporta formación y concienciación sobre las principales áreas de preocupación actuales para los miembros del sector financiero.

¿Cuál es “el mensaje” para nuestros lectores?

Dedique tiempo a evaluar adecuadamente el plan de seguridad cibernética de su empresa y hacer de la inteligencia cibernética un componente importante de la misma. Sea “proactivo” y no espere a que se produzca un fraude o incidente.

Recuerde, la cuestión no es “si” usted tendrá un incidente de seguridad en su red de sistemas informáticos, la cuestión es “cuando” sucederá. “Hay que tener un plan de respuesta a incidentes ‘establecido y comprobado´ antes de que el incidente de seguridad cibernética real ocurra”

 

Sobre Robert Villanueva

Robert Villanueva ha sido parte durante 25 años del Servicio Secreto de los Estados Unidos, especializado en ciberdelincuencia internacional, intrusiones en la red y robo de identidad. Es Fundador de la Sección de Inteligencia Cibernética del Servicio Secreto de los Estados Unidos. Dirigió un grupo de trabajo regional sobre delincuencia electrónica, con más de 800 miembros del sector privado, la academia y las fuerzas policiales. Robert es miembro del comité directivo de varias organizaciones y universidades.

agosto 16, 2017By Rocio LopezClab Blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *