Unas cuantas líneas maliciosas derrumban hasta a los colosos

Juan José López Torres

El cierre del IT Breaks República Dominicana se centró en la vulnerabilidad de la aerolínea British Airways en 2018, una lección para todos los negocios, incluso los colosos

 Para cerrar IT Breaks 2019 República Dominicana, Miguel Arias, coordinador de la maestría en ciberseguridad del Instituto Tecnológico de Santo Domingo (INTEC), compartió la experiencia y los aprendizajes del robo de información que sufrió la aerolínea British Airways en 2018.

Para Arias, en el mundo cada vez más interconectado en el que vivimos, la ciberseguridad está asociada a riesgos con consecuencias potencialmente catastróficas para las personas y las organizaciones de cualquier tamaño, sin importar dónde se encuentren y durante las 24 horas, los 7 días de la semana.

Sugerido: ¿Es usted un CIO? No deje leer

Respecto al caso de República Dominicana, señaló que si bien no aparece entre los países peor preparados ante ciberataques, tampoco lo está entre los mejor preparados.

Eso sí, el hecho de aparecer en la lista de los más vulnerables se debe a que en el país es común “que se tenga mucho software pirateado” y que no se respete “tanto como se debería” la propiedad intelectual. “Eso no llama a sorpresa”, zanjó.

Cifras poco alentadoras

De hecho, agrega, en el ranking mundial de nivel de exposición a ciberataques, Dominicana ocupa el puesto 69 y segundo a nivel de la región latinoamericana en alojamiento de código malicioso.

El académico enfatizó que la ciberseguridad se ha vuelto un factor de preocupación global de cada vez más preocupación.

Citó, por ejemplo, un informe del Foro Económico Mundial de este año en donde la ciberseguridad aparece como uno de los ejes de preocupaciones estratégicas más importantes y que los cibercrímenes ocupan ya el segundo lugar de delitos más reportados en el planeta.

Otro factor de preocupación, apuntó, es que pueden pasar hasta más de seis meses hasta que se pueda detectar algo indebido dentro de una red, como fue el caso de British Airways, cuyo escape de data se registró en agosto de 2018 pero que no fue detectado sino hasta septiembre de ese mismo año.

Unas cuantas líneas catastróficas

Tal ataque comprometió unas 75 mil tarjetas de crédito mediante una inyección de código para recoger esa información, de apenas 21 líneas en javascript.

Si bien las pérdidas económicas fueron millonarias, dice Arias, el mayor impacto está relacionado con la pérdida de confianza y el aspecto negativo en la reputación de la empresa. El coloso de la aviación había sido vulnerado.

En tal sentido, dijo, la gestión de riesgos no es una excepción, sino una responsabilidad del consejo de administración que se delega en las distintas funciones de IT en una organización.

También: Conozca cómo los aviones son blancos de cibercriminales

Expuso que las organizaciones que gestionan transacciones directas, como las de e-commerce, son las que tienen el mayor nivel de exposición para unos ataques por parte de delincuentes que siempre van a buscar el eslabón más débil de la cadena.

“Ese es su trabajo, se planifican, se organizan y trazan estrategias, a veces mejor organizados que nosotros mismos. Su negocio es hacer lo que ellos hacen”

Por eso recomienda como fundamental que las organizaciones diseñen e implementen marcos de buenas prácticas estándar. Pero “no basta con trabajar estándares técnicos, hay que trabajar marcos de buenas practicas que sean integrales. No se puede hacer una buena gestión de la cibersguridad si solo se deja en el mundo técnico”.

Agrega que sin el empoderamiento de la alta dirección en materia de seguridad cibernética no se logrará ser lo suficientemente efectivo. “Las herramientas técnicas son vitales pero tienen que responder a un sistema que va mas allá de solamente los componentes técnicos”, concluyó.

Este artículo está clasificado como: , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR