Contratar hackers e invertir más, la opción para ganar a los cibercriminales
Al ser los hackeos una práctica que anualmente le cuesta la mundo 455,000 millones de dólares a, los cibercriminales, se preocupan por mantenerse siempre un paso adelante de las empresas para vulnerar sus sistemas, redes y lucrar con su información, y aunque en los últimos años se ha incrementado el peso de las estrategias de ciberseguridad en los corporativos, para Rodrigo Bijou, analista en ciberdefensa, tener una estrategia no es suficiente.
Bijou sugiere que para cerrar la carrera contra los cibercriminales, las empresas deben reaccionar mucho más rápido ante las amenazas, y la única forma de hacerlo, es aliarse con los hackers y elevar la inversión en protecciones digitales.
“Sí hay que hacer más inversiones además de reconocer el problema que hay en seguridad”, dijo Bijou y agregó, “la carrera se cierra y nos volvemos mejores para reaccionar solo cuando comenzamos a emplear a los mismos hackers. (...) Los hackers siempre van a estar un paso adelante, por eso hay que trabajar con ellos”
Actualmente una empresa tarda, en promedio, 240 días en detectar un ciberataque, por lo que la media de las pérdidas económicas por cada vulneración 500,000 dólares, según datos de Kaspersky Lab.
El analista, que también labora con la Secretaría de Defensa de Estados Unidos, comenta que una de la estrategias recientes en dicha unidad es contratar cibercriminales para comenzar a pensar como ellos y poder adelantarse a sus acciones.
Secretos de gobierno
Bijou hizo hincapié en que los hackeos no solo vienen del lado empresarial y entre industrias, si no que los gobiernos han mostrado motivaciones políticas e incluso ambientales para atacar otros gobiernos, empresas o ciudadanos, por lo que consideró que “no hay que confiarle todos los secretos al gobierno”.
Sin embargo, advierte que el gobierno sí debe contar con un rol activo en el debate internacional sobre ciberseguridad , pues aunque “nadie se ha muerto por un hackeo”, consideró que la gravedad de los ataques continuará avanzando.
“Alguien va a tener que salir lastimado de un ciberataque para que la regulación se vuelva más estricta. Si alguno de los autos que se manejan solos es hackeado mientras se conduce, entonces si alguien va a poner atención. En el tema de seguridad nacional, nadie se ha muerto de un ciberataque, aún, pero no será hasta que algo así suceda que se va a poner atención”, dijo.