En un momento en el que no dejan de crecer los ataques y amenazas que sufren las infraestructuras críticas, es imprescindible seguir las buenas prácticas internacionales y contar con una política de seguridad corporativa. Así lo explica en esta entrevista Rhett Nieto, jefe de seguridad de TI en Coca-Cola FEMSA.

 

Nieto estará presente en la próxima edición del evento DCD>México, que tendrá lugar los días 26 y 27 de septiembre en Centro Citibanamex.

  

¿Por qué cree que es necesario hacer hincapié en el tema de la seguridad en las redes y en el centro de datos?

Considero que es importante crear conciencia entre las empresas de las diferentes amenazas a las que se enfrentan día a día al hacer uso de Tecnologías de Información y que pueden impactar en sus operaciones. Desde el robo de datos personales y financieros de sus clientes y empleados, secuestro o destrucción de información operativa hasta la posibilidad de ver detenidas por completo sus operaciones.

 

¿Nos enfrentamos actualmente a más amenazas que antes? ¿Cómo han evolucionado estos ciberataques?

La cantidad y complejidad en los ataques se ha ido incrementando en gran parte por el volumen de vulnerabilidades que se reportan día a día en los servicios que utilizan las empresas.

Otro punto que ha evolucionado en los ataques es la velocidad con la que se detecta que un software o dispositivo es atacado a partir de que se publica una vulnerabilidad que lo afecta, reduciéndose dramáticamente en ocasiones a solo horas, lo que obliga a las empresas a ser mucho más ágiles en la forma en que reaccionan y se defienden de dichas amenazas.

 

¿Qué daños pueden ocasionar estos ataques a las redes corporativas y a los centros de datos?

Hay múltiples daños que se pueden provocar mediante ataques. Los más graves son el robo o la pérdida de información de la empresa, y la caída de algún servicio crítico. Ambas situaciones pueden costarle dinero a la empresa e incluso llegar al punto en que deje de operar y cierre sus operaciones por dichos ataques.

 

¿Cuáles cree que son las principales tendencias en ciberataques hoy día? ¿Qué ataques son más frecuentes?

Recientemente se ha identificado un incremento en cierto tipo de ataques, como son campañas de ransomware en equipos de cómputo y dispositivos móviles (como WannaCry y NotPetya), ataques a infraestructura del Internet de las Cosas (IoT), y la explotación de herramientas usadas por gobiernos, las cuales se hacen públicas y en cuestión de días se observan nuevas campañas maliciosas que hacen uso de dichas herramientas.

 

¿Cómo debe ser una adecuada estrategia para hacer frente a las amenazas que acechan a la red y al data center?

Desde mi punto de vista, es clave tener la suficiente visibilidad que nos permita cubrir todos los puntos que pudieran considerarse vulnerables en la empresa, así cuando algún atacante desee atacarla podríamos estar en posición de detectar el ataque y tomar acciones al respecto. Adicionalmente, las empresas deben seguir una serie de buenas prácticas como contar con una política de seguridad corporativa, campañas que eduquen a sus usuarios en temas de seguridad convirtiéndolos en parte del mecanismo de defensa de la empresa, incorporar diferentes capas de seguridad que mitiguen posibles ataques, y realizar las tareas básicas de seguridad como mantener todos los equipos de cómputo, móviles e infraestructura actualizados, con agentes que detecten y protejan ataques a usuarios, entre otras buenas prácticas.

 

Empresas de gran tamaño, ¿han debido enfrentarse a este tipo de amenazas? ¿Cuántos ciberataques puede recibir una empresa como la suya anualmente?

 

En empresas con un gran número de servicios e infraestructura en Internet, es normal ver millones de eventos al día, lo verdaderamente importante es identificar aquellos eventos que son maliciosos o anómalos, además de lograr investigar si existe relación entre múltiples eventos considerados normales, los cuales en conjunto podrían indicar un comportamiento malicioso o no permitido.

 

¿Qué buscan los hackers a la hora de atacar empresas como Coca-Cola FEMSA?

Los atacantes buscan obtener cualquier ventaja o privilegio al atacar la empresa. Podría ser robo de información confidencial como datos personales, bancarios o propiedad intelectual. O bien, pueden buscar extorsionar a las empresas exigiendo dinero a cambio de no atacar algún servicio crítico o, como hemos visto en ataques recientes, pedir dinero a cambio de recuperar información, la cual fue encriptada previamente por los atacantes.