Al Ochoa
“Las grandes compañías ya no están solo en un sitio sino en cinco o 10 ciudades del mundo. Y esta plataforma permite monitorear desde una sola consola todo tipo de ataques que llegan a sus máquinas a escala mundial, todo tipo de parches o de actualización de seguridad que tienen cada máquina. El director de IT puede ver lo que es su mundo de Pc, si están actualizadas, protegidas o restringidas para accesos puntuales a Internet”, explica Al Ochoa, gerente general para América Latina y el Caribe de Kaspersky Lab.
“Los pedidos que hemos recibido de las corporaciones son que los usuarios puedan acceder a las aplicaciones informáticas de trabajo cotidiano, por ejemplo, para facturación, inventarios y queda limitado a esas aplicaciones. El usuario tiene acceso a esas aplicaciones durante el horario laboral y luego queda nuevamente bloqueado”, completa.
La firma trabaja en cuatro mercados: consumo en tiendas; e-commerce; el mercado micro-mediano (entre 50 y 500 maquinas) y el corporativo que supera las 500 máquinas.
Unos 5.000 troyanos nuevos se detectan por semana, que atacan móviles. Hay 315.000 programas maliciosos que salen cada día en diversos tamaños y formas. En el último año hubo 37 millones de usuarios atacados a escala mundial por fishing, que llegan a través de los famosos mails con mensajes de supuesto interés para el usuario. “El cibercriminal, cuando se le cierra una puerta, busca otra”.
“La mejor forma de atacar a las empresas es atacar a los usuarios por sitios de interés específico –relata el ejecutivo–. Por ejemplo, a través de sitios de información de negocios, financieros, bursátiles. Al llegarle información atractiva para su interés y el usuario ingresa a través de un link pero sin saberlo está entrando a un sitio malicioso. También esto se ve mucho cuando los ejecutivos se conectan en sitios públicos (bares o restaurantes), desde su smartphone, y allí se infecta. Luego al regresar a la red de la empresa, sin saberlo disemina ese virus”.
El procedimiento es el siguiente: “el virus ingresa en las máquinas y queda allí alojado. A partir de allí, el delincuente puede apagar y prender la máquina a su antojo. El usuario pierde el control de su máquina y para poder recuperarlo el cibercriminal exigen un pago extorsivo”.
Sin embargo, no suelen ser exitosos. Se estima que el porcentaje de éxito está en el orden del 2%. “Pero, si pensamos que generaron 37 millones de ataques en un año, ese pequeñísimo porcentaje puede generar un caos”.
Las redes sociales en el mapa del delito
“Las redes sociales juegan un papel muy importante, porque quienes saben manejarlas están creando una forma de pensar –asegura Ochoa–. Por ejemplo, a través de las redes sociales se comunica algo y todos los que se conectan se dejan llevar por los contenidos que tienen muchos “me gusta”. Si tienen muchos, “me gusta”, muchos estiman que esa persona o ese tema es popular y hasta colocan su “me gustas” sin siquiera conocer bien sobre todos los temas.
En la Argentina, la penetración del delito informático no es menor. De todas formas, el ejecutivo destaca como ventaja el número importante de profesionales con muy buen manejo de la informática, especializados en desarrollo de ingeniería, programación y desarrollo de software. Además, de acuerdo a los estudios realizados sobre el perfil de los cibercriminales en la Argentina, los pocos que se pasan para “el lado oscuro” suelen ser “no violentos”; hackean para medir su capacidad de franquear las barreras, pero no suelen avanzar al paso de la extorsión.
“Lo que tenemos que comprender es que estos criminales no son diferentes de aquellos que roban en las tiendas o en los bancos. Una parte pequeña de la población, y esto es a escala mundial, tiene un tipo de comportamiento no deseable. Es muy difícil pararlos lo que sí podemos hacer es controlar su acceso a los sitios de informática, de las empresas y el hogar”, cuenta Ochoa.
“Aquí tenemos un grupo de especialistas que analizan los ataquen en la Argentina y ven la ola de ataques, que se realizan desde aquí, los que vienen de afuera y los que salen de aquí hacia otros países. Yo lo llamo un vicio. El vicio de ver hasta dónde pueden llegar. El objetivo de Kaspersky es pararlos aquí, dentro de cada país. Entonces, cuando piensan que van a hackear a cualquier compañía u organismo estatal de cualquier parte del mundo, podemos bloquearlos. Así, cuando le pegan a la máquina de un Gobierno al que quieren atacar, se encuentran con que está protegida”.
