Con los diversos ataques de ransomware a empresas de todo el mundo, la industria de asset management se ha puesto en alerta también, no sólo porque los datos personales y la confidencialidad de sus clientes es un factor clave en el negocio, también porque un secuestro de información, por negligencia, puede tener consecuencias legales para la firma. Y lejos de disminuir, los expertos coinciden en que los ciberataques van a aumentar su frecuencia y gravedad en los próximos años.
Robert Villanueva, parte durante 25 años del Servicio Secreto de los Estados Unidos, especialista en ciberdelincuencia internacional, intrusiones en la red y robo de identidad, explicó en una entrevista publicada en el blog de FIBA las claves para evitar estos ataques.
Villanueva es además fundador de la Sección de Inteligencia Cibernética del Servicio Secreto de los Estados Unidos y dirigió un grupo de trabajo regional sobre delincuencia electrónica, con más de 800 miembros del sector privado, la academia y las fuerzas policiales.
¿Qué debemos esperar en los próximos 5 años? ¿Cómo va a cambiar el entorno?
Durante los próximos cinco años deberíamos ver los mismos tipos de ataques cibernéticos, amenazas, proliferación de programas maliciosos (malware) e intrusiones en la red, que se llevan a cabo diariamente en el sector privado, en un número mayor. Los ataques distribuidos de denegación de servicio (DDOS), los compromisos de correos electrónico comerciales (BEC) y el ransomware son una industria de fraude multimillonaria para los ciberdelincuentes, y no dejarán de actuar. Veo al sector privado adoptar un enfoque más proactivo en la lucha e interrupción de parte de estos delitos por objetivos en sus redes.
¿De qué debería tener más cuidado una corporación de servicios financieros: de la ciberdelincuencia local o de las grandes redes internacionales?
Los ciberdelincuentes internacionales de Europa del este son, con mucho, la principal y más importante amenaza para la infraestructura financiera de Estados Unidos y del resto de las Américas. Como antiguo director de la Sección de Inteligencia Cibernética del Servicio Secreto de los Estados Unidos, he visto crecer la profesionalidad y los “hacker por contrato” reales de esta comunidad digital de malhechores euroasiáticos a lo largo de los años. Ahora, trabajando en el sector privado, en Q6 Cyber, estoy presenciando un sustancial “aumento” de la colaboración transnacional criminal y de la comunicación online a través de foros privados entre actores de Europa oriental y Latinoamérica que suponen una amenaza cibernética.
¿Cuáles son las industrias más frecuentemente objetivo de los ciberdelincuentes y por qué?
La industria financiera, el comercio minorista, sector hospitalario y sanitario son los más frecuentemente atacados por los ciberdelincuentes internacionales. Todas estas industrias gestionan medios de pago, datos financieros e información PII, y la obtención de esta información es un objetivo primordial del ciberdelincuente. Cualquier tipo de información financiera (por ejemplo, banca online, cuentas de corretaje o de jubilación) también son objetivo frecuente de sofisticados programas maliciosos para la recopilación y venta en la “Dark Web”.
¿Cuáles son las que más gastan en protección? ¿Cuánto debe una empresa gastar en protección?
Las instituciones financieras más grandes, los establecimientos minoristas y las empresas Fortune 500 tienen más recursos financieros y, por lo tanto, invertirán más en programas completos de seguridad cibernética y de inteligencia cibernética. Cada institución financiera, empresa y negocio sin importar el tamaño debe tener en cuenta los costes de seguridad cibernética para prevención e incidentes de seguridad en su presupuesto anual.
¿Qué porcentaje de delitos cibernéticos podría haberse evitado/puede prevenirse mediante la protección, y en qué consiste esa protección?
La ciberdelincuencia puede ser mitigada e interrumpida a través de la planificación de la seguridad cibernética y la inteligencia cibernética proactiva. La “higiene de seguridad cibernética” básica (antivirus, contraseñas fuertes y actualizaciones) es esencial y sólo el comienzo. Las empresas deben contratar a personal y proveedores bien cualificados para mejorar su seguridad cibernética y estar más seguros. La formación continuada del personal de la empresa, así como las pruebas de penetración de la red (por parte de un profesional externo) deben ser anuales y coherentes.
Con frecuencia, el “eslabón débil” de la mitigación del delito cibernético es el usuario final(es decir, el cliente), cuya formación y concienciación sobre la seguridad cibernética varía considerablemente. Muchas veces, su información financiera se ve comprometida por infecciones de malware en sus ordenadores personales. Los datos financieros robados (incluyendo las credenciales de conexión online) terminan, eventualmente, en la Dark Web y los ciberdelincuentes internacionales trafican con ellos. En ese punto es cuando un proveedor de confianza de ciberinteligencia entra y trata de interrumpir la actividad delictiva antes de que sea la institución financiera la que incurra en fraude.
¿Es la lucha contra la ciberdelincuencia una prioridad en todos los países y empresas de las Américas?
Desafortunadamente, muchos países y compañías en la región carecen de los recursos, o simplemente son reactivos, a la hora de proteger adecuadamente sus redes frente a los sofisticados actores maliciosos internacionales. Es importante pedir ayuda de proveedores cualificados, con experiencia en el campo de la seguridad cibernética y la inteligencia cibernética. Por favor, no deje de hacer una investigación previa sobre los proveedores antes de comprometerse con ninguno de ellos.
Usted participará próximamente en la conferencia CL@B en Miami. En su opinión, ¿por qué son importantes estos eventos para la comunidad financiera de Miami?
Participar en eventos como CL@B y en organizaciones como FIBA es muy importantes para el sector financiero y la comunidad local del sur de la Florida. Además de las oportunidades conexión profesional, la conferencia CL@B aporta formación y concienciación sobre las principales áreas de preocupación actuales para los miembros del sector financiero.
¿Qué recomienda a las empresas?
Que dediquen tiempo a evaluar adecuadamente el plan de seguridad cibernética y hacer de la inteligencia cibernética un componente importante de la misma. Sea “proactivo” y no espere a que se produzca un fraude o incidente.
Recuerde, la cuestión no es “si” usted tendrá un incidente de seguridad en su red de sistemas informáticos, la cuestión es “cuando” sucederá. “Hay que tener un plan de respuesta a incidentes ‘establecido y comprobado´ antes de que el incidente de seguridad cibernética real ocurra”