El cibercrimen acecha a las empresas

Los ataques de los hackers provocan pérdidas económicas valuadas en 650,000 mdd anuales; al menos 10,000 amenazas circulan en la red cada minuto, según el grupo Crime-Research.org.
Tom Noonan de Internet Security Sistems, experto en los peli
Alejandro Ángeles
ATLANTA -

¿Qué comparten miles de empresas en el momento en que Ronaldo anota un gol durante un partido del Mundial de Futbol? Aparte de que sus empleados pudieran estar mirando esa hazaña, el común denominador es la exposición de los sistemas y redes de cómputo de las empresas ante ataques maliciosos del exterior y desde dentro. De acuerdo con Thomas Noonan, CEO de Internet Security Systems (ISS), la mayor parte de los ataques perpetrados por hackers se produce cuando más confianza hay de que todo está bien.

Cuidar a las empresas en esos momentos no es labor fácil. Los ataques son incesantes (al menos 10,000 amenazas circulan en la red cada minuto), y cada año causan pérdidas por más de 650,000 millones de dólares (mdd), dice el grupo Crime-Research.org.

Noonan, consejero del Departamento de Seguridad Interna de EU (DHS) en temas de ciberseguridad, afirma que el peligro para las compañías es constante y que si bien ha crecido la industria de soluciones y aplicaciones para contrarrestarlas, apenas llega a 25,000 mdd. Noonan conversó con Expansión unas semanas después de que IBM pagara 1,300 mdd por comprar ISS, que será parte de la división de Sistemas de Seguridad de Internet del gigante azul y Noonan su gerente general.

Las pérdidas para las empresas por irrupciones en sus redes son enormes. ¿Por qué prefieren componer en vez de prevenir, que podría resultar más barato?
Es un asunto cultural. Pero las empresas no sólo se enfrentan a las amenazas de fuera o de dentro, sino también a asuntos como la burocracia interna. Los que manejan el dinero no siempre entienden por qué tienen que invertir en soluciones. Sin embargo, creo que las compañías están cambiando. Veo un giro en ellas hacia comprar más soluciones de seguridad como si se tratase de un servicio por internet en lugar de pagar por un software de protección que les pueda vender un fabricante o que les entreguen en un disco. Esto elimina mucha burocracia.

¿Cuánto pierden las empresas por ataques maliciosos?
Hay diversas formas de calcularlo. Pero el consenso es que las pérdidas financieras equivalen a más de 50,000 mdd anuales. Lo peor es que ese gasto se incrementa cada vez más, incluso tres veces respecto de la inversión en soluciones de seguridad. Solamente en Norteamérica, el negocio de seguridad es de casi 20,000 mdd.

Las soluciones son más avanzadas, pero los intereses de los hackers cambian. No sólo buscan demostrar que pueden irrumpir, sino robar, secuestrar archivos o hacer ciberterrorismo. ¿Cómo combatirlos?
Mientras los modelos de seguridad basados en internet se pueden implementar más rápido y más eficientemente para enfrentar las amenazas, los cibercriminales son cada vez más diestros para exigir dinero. Por mucho tiempo nos dedicamos a combatir travesuras de adolescentes que sólo querían satisfacer sus egos o para quedar bien con alguna chica al bautizar un gusano informático con su nombre. Pero ahora nos enfrentamos a criminales en línea y mafias que operan de forma clandestina y que usan nuestros sistemas legales de comercio.

¿Qué amenazas son las más serias para la seguridad de internet?
Las ciberamenazas llevan implícito el poder de interrumpir todos los aspectos de nuestra vida. Pero lo malo es que apenas comenzamos a entender las consecuencias que derivan del robo de identidad, la pérdida de datos personales y otros esquemas de fraude que comprometen nuestras redes. Las ciberamenazas también afectan nuestra infraestructura física, incluyendo la distribución de petróleo, gas y otras fuentes de energía, los sistemas de transporte, los sistemas financieros y bancarios y los de telecomunicaciones. Pero quizá el mayor riesgo de las ciberamenazas es el que los consumidores y los negocios le pierdan la confianza a internet como una herramienta para el comercio.

Ya no lidera su propia compañía, sino que es parte de la mayor empresa de tecnología del mundo. ¿Cómo mantener efectividad?
Pensamos que esta operación es sólo una fase más para ISS. Y creemos que va a seguir siendo una historia de éxito. De hecho, al ser parte de una empresa global tan grande, nos ayudará a aplicar recursos casi ilimitados para ejecutar nuestra visión de facilitar la protección de los sistemas de nuestros clientes de forma expedita y automática. Además, tendremos acceso, por nuestros acuerdos de mercadotecnia, a la enorme base de clientes de IBM. De hecho, ya comenzamos a atender a clientes de manera conjunta y empiezan a notar la diferencia. Sin embargo, ISS, o ahora la división de Sistemas de Seguridad de Internet de IBM, seguirá operando de forma independiente. El equipo de administración de ISS tiene su propio espacio en IBM.

Usted es asesor del Departamento de Seguridad Interna de EU. ¿Son reales las amenazas de ciberterrorismo? ¿En qué consisten?
El ciberterrorismo y las ciberamenazas son las nuevas armas de destrucción masiva. En términos de daños a las operaciones de una empresa, el impacto es enorme, no sólo financiero. De hecho, estamos en guerra e internet es un frente más. Así que creo que la protección del ciberespacio debe emprenderse a carta cabal. Esta frontera es tan vasta que el gobierno de EU tiene que reconocer que no puede defenderla por sí mismo.

Las amenazas por la red son cada vez más complejas y destructivas y, por el contrario, realizarlas es más fácil y de bajo costo. Estas amenazas, como el terrorismo del mundo físico, no distinguen entre usuarios caseros, pequeños o grandes negocios y agencias de gobierno. Los ciudadanos, las economías, todos estamos en riesgo. Por ello, el peso para cambiar y enfrentar todo esto recae en los líderes, políticos y de negocios.

Ahora ve
No te pierdas