“Si la tecnología no es parte del plan estratégico de una empresa, el negocio está en riesgo” | Yogonet Latinoamérica
El sector podría experimentar nuevas amenazas ante la proliferación de ataques a sus sistemas de información

“Si la tecnología no es parte del plan estratégico de una empresa, el negocio está en riesgo”

19-05-2017
Argentina
Tiempo de lectura 6:53 min
En un reciente análisis, Mariano Sosa, titular de Gaming Consulting Group, asegura que las nuevas amenazas a la información privada de compañías, como las llevadas a cabo recientemente a nivel internacional, podrían poner en riesgo importantes operaciones de juego.

Como fue de conocimiento público, el viernes 12 de mayo pasado, múltiples organizaciones alrededor del mundo comenzaron a reportar una campaña de extorsión, llevada a cabo por medio de un software malicioso (o malware) instalado en una gran cantidad de computadoras afectadas. Este software la “liberación” de cierta información “secuestrada” a cambio de un pago en moneda digital no rastreable, llamada Bitcoin.

“Para no hacer tan larga ni técnica la explicación -señala Mariano Sosa, especialista en el tema-, la forma en que secuestraron la información se llevó a cabo mediante la encriptación de la misma por medio de una clave, la cual posee sólo quien puede decodificar dicha info, a cambio de pagar la extorsión. Europol informó que hasta el momento se identificaron unas 200.000 víctimas de estos ataques, en al menos 150 países”.

El denominador común detectado en las empresas que fueron atacadas por esos ciber-criminales fue la falta de ejecución de protocolos y procedimientos de actualización en sus plataformas tecnológicas, respecto a sistemas operativos que podrían estar discontinuados, quedaron fuera de soporte o simplemente no se les había realizado tareas de mantenimiento rutinarias.

Esta tecnología sin mantenimiento es usada aún en áreas productivas, sosteniendo negocios e industrias importantes alrededor del mundo. Varias de estas industrias están tecnológicamente muchos pasos por delante de lo que se encuentra el Gaming, y sin embargo sufrieron el impacto de este ataque (Telefónica o Gas Natural en España, FedEx en los Estados Unidos o Renault en Francia, entre muchas otras).

Expertos esperan un crecimiento exponencial de este tipo de ciber-ataques con “ransomware” (software de extorsión), dado que las organizaciones criminales a lo largo del mundo encuentran en él un gran atractivo como modalidad muy lucrativa. De hecho, una encuesta realizada por IBM recientemente a 1.000 profesionales de negocios dio por resultado que el 60% de las víctimas pagarían para que les devuelvan la información.

Expertos esperan un crecimiento exponencial de este tipo de ciber-ataques con ransomware (software de extorsión), dado que las organizaciones criminales a lo largo del mundo encuentran en él un gran atractivo como modalidad muy lucrativa.

“Lamentablemente, todos estos hechos nos sirven para tomar conciencia respecto a que deberíamos empezar a hacer algo para no sumarnos al grupo de víctimas, si es que ya no formamos parte de ellas”, asegura Sosa: “si alguien piensa que la tecnología no es primordial para poder llevar adelante el negocio en cualquier industria, es porque va camino a la extinción”.

 

Ubicándonos en el año 2020

“Si es que en algún momento nuestra industria tuvo la chance de poder sobrevivir sin tecnología, esos tiempos han quedado atrás. De alguna manera, ya sea por requerimientos regulatorios, por necesidad de poder competir en un ambiente cada vez más velozmente cambiante o por necesidad de optimizar la operación, la tecnología y los sistemas de cómputos se hicieron parte de nuestro día a día, y cada vez son más necesarios para poder seguir en el negocio”, agrega el especialista.

“Las tecnologías se reinventan y mejoran día a día, se hacen más eficientes, usables y accesibles. Ésto, combinado con el fácil acceso al conocimiento instantáneo a través de Internet, hace que la velocidad de innovación se acelere, lo que nuevamente genera reinvención de modelos de negocios, culturas y nuevas formas de competir en eficiencia, producto, innovación; o, en lo que brinda el mayor valor diferencial al momento de generar estrategias exitosas: la información del negocio. Dicho esto, no es casualidad que la información de su negocio sea el principal blanco de ataques. No disponer de ella podría inmovilizar a una organización u operación por varios días o semanas, e incluso podría llevarla a la ruina”.

“En nuestro sector -analiza Sosa-, dentro de lo que comprende la información del negocio se encuentra la información de los jugadores. Si bien muchas operaciones aún no tienen esta información muy explotada, será de vital importancia a medida que la organización madure en ese sentido. Acordemos que en la industria del entretenimiento es poco probable generar las experiencias que buscan los jugadores, si no conocemos sus gustos y preferencias. Y paralelamente, información financiera inaccesible o sistemas de control y reportes que no funcionen nos podrían traer innumerables complicaciones al momento de cumplir con regulaciones o, básicamente, entender dónde estamos parados”.

Aún existe en nuestra industria la creencia de que no hay mejor seguridad de la que podemos brindar en casa, y ése es un concepto erróneo y de la vieja escuela.

“Aún existe en nuestra industria la creencia de que no hay mejor seguridad de la que podemos brindar en casa, y ése es un concepto erróneo y de la vieja escuela” asegura Sosa en su análisis. “Es por ésto que se mantienen infraestructuras tecnológicas 'cautivas' en las operaciones, lo que obliga a tener equipos de personal que se encarguen de la seguridad de la información (física y lógica); que el hardware (equipamiento) y el software se mantenga actualizado permanentemente, para no ser objetos de los ataques mencionados anteriormente, como así también implementar políticas y manuales de operación de tecnología (por más pequeña que sea su infraestructura, créame que lo va a necesitar si se retira la gente que lo conoce), capacitación permanente del personal de informática y, si aún no cuenta con estos procedimientos, eleve sus oraciones porque está a la buena de Dios y expuesto a ser la próxima víctima”.

“Seamos sinceros -prosigue en su análisis el especialista-, aún no somos conscientes de lo que estamos arriesgando, y es por ello que aún hay operaciones que consideran que la tecnología se auto mantiene hasta que llega el día en que deja de estar disponible. Créanme, es la forma más costosa de aprender una lección. Me he encontrado muchas veces en operaciones donde clientes decidieron no actualizar sus plataformas de servidores e invertir en otras áreas porque 'igual están funcionando, no hace falta hacer nada'. El tiempo les demostró que nada más errado como estrategia”, enfatiza Sosa.

“A medida que la tecnología sigue avanzando a pasos agigantados, la necesidad de contar con una plataforma tecnológica -no importa el tamaño de la organización- a la cual podamos confiar información vital de nuestro negocio será de suma importancia y relevancia si queremos seguir en el juego, por lo cual debemos estar preparados y protegidos con los adecuados socios tecnológicos que puedan dar soporte”.

 

Tomar conciencia es la primera tarea en el desarrollo de un plan de acción

Para comenzar a pensar en una solución, es necesario tomar conciencia respecto a que estamos ante una nueva era, donde no hace falta violentar candados ni cerraduras para poder acceder a un activo necesario en su negocio: la información. “Como mencioné anteriormente, tampoco podemos creer que aislarnos tecnológicamente es la solución al problema, entonces ¿qué hacer? La toma de conciencia a altos niveles organizacionales es un gran paso para poder avanzar en planes de acción que protejan nuestro negocio”.

“Sin conciencia, cualquier iniciativa queda trunca y sin fuerza para poder madurar. Una vez que se logre esto, es necesario identificar quién será el responsable de llevar el plan adelante -comenta Sosa-. Esta persona debe estar debidamente capacitada para poder realizar un correcto relevamiento y análisis de la infraestructura actual, y poder realizar una correcta categorización de riesgos, de acuerdo al potencial impacto que pudiera causar en el negocio”.

“En este caso -agrega-, un profesional con conocimiento de la industria tendrá mayor sensibilidad para poder realizar esta evaluación. Si no se cuenta con este perfil de empleado en una organización, siempre se puede buscar asesoramiento externo con profesionales de experiencia dentro de la industria. De todas maneras es importante que en su organización cuente (a mediano o largo plazo) con un responsable debidamente entrenado en la tecnología que su negocio requiere, para llevar el rol de nexo ante cualquier incidente que se pudiera producir”.

Con el estado de situación y la debida priorización de riesgos, es importante ponderar económicamente las soluciones, entendiendo qué decisiones son necesarias y requieren flujo de inversiones.

“Con el estado de situación y la debida priorización de riesgos, es importante ponderar económicamente las soluciones, entendiendo qué decisiones son necesarias y requieren flujo de inversiones. Con esta información en mano, se podría decidir 'no hacer nada' y asumir el riesgo, o al menos saber si el riesgo tiene alta o baja probabilidad de ocurrencia, y si la inversión es menor a la pérdida que puede significar un riesgo materializado, de manera de poder decidir correctamente”.

“Como consejo sugeriría asesorarse con personal idóneo, que no se limite a soluciones monomarca. Hoy en día existen diversos tipos de soluciones tecnológicas que pueden cubrir sus necesidades y, cuando su presupuesto es limitado, nada mejor que tener varias opciones dentro de las cuales poder elegir. Es importante además intentar llevar su infraestructura local al modelo 'cloud' (o en la nube), para reducir costos de cómputo local, cuando sea posible. Hoy en día existen diferentes modelos de servicio disponibles, que permiten pagar exclusivamente lo que se consume, sabiendo que su información estará siempre resguardada y protegida bajo las mejores prácticas de la industria tecnológica. Adicionalmente, estas políticas le ayudarán a reducir costos ocultos de mantenimiento y soporte de su infraestructura. Considere incluir necesidades tecnológicas dentro de sus reuniones estratégicas, no importa el tamaño de organización que tenga, sería un consejo importante a tener en cuenta”.

“Y finalmente -culmina Sosa- no se debe olvidar lo elemental: ejecutar. No dilate los tiempos ni espere tener algo totalmente aceitado para poder comenzar a ejecutar un plan; en tecnología el tiempo corre a mayor velocidad. Piense que así como nosotros usamos la tecnología para generar mayores oportunidades en nuestros negocios, también los criminales piensan lo mismo y seguramente muchos de ellos ya están actualizados en cómo sacarle provecho. El objetivo final es asegurar la continuidad de su negocio, para no quedar fuera de juego. Un plan de continuidad de negocio documentado también lo ayudará a estar preparado para cualquier contingencia”.  

Temas relacionados:
Deje un comentario:
Suscríbase a nuestro newsletter
Ingrese su email para recibir las últimas novedades