En OhMyGeek! conversamos con Marcos Nehme, experto en ciberataques de RSA, quien nos habló acerca del estado de la seguridad informática en Chile y el resto de la región. Entre otras cosas, el experto nos comentó que en un corto plazo los antivirus van a morir porque ya no serán efectivos.
Las ciberguerras, ¿son ciencia ficción?
Ya hay una guerra cibernética instalada y es real, no es más algo de ciencia ficción y Hollywood, esto es lo que estamos mirando hoy en todo el mundo. Los últimos ataques demuestran que aún hay mucho trabajo por hacer.
¿Está Latinoamérica preparada para los ataques cibernéticos?
Nosotros tenemos reportes mensuales en RSA desde nuestro equipo de fraudes, donde analizamos ataques en todo el mundo, y en el último tiempo se sumó Latinoamérica.
Gracias a ello pudimos darnos cuenat de que, en la región, Brasil tiene un 42% de los ataques de phishing -tipo de estafas cibernéticas donde el cracker obtiene información confidencial como contraseñas o datos de tarjeta de crédito haciéndose pasar por una entidad o alguien de confianza-, en el segundo lugar está Colombia, en el tercero Chile y el cuarto México.
Sí, Chile está entre los países que más ataques de este tipo recibe y no está totalmente preparado, pero si va en camino. Hay avance en normativas a nivel nacional, el mercado está entendiendo la importancia del tema (…) Ello hará que en un futuro cercano Chile esté más preparado para enfrentar estos ataques.
¿Qué pasa con los antivirus?
La respuesta es sencilla, el futuro de los antivirus es la muerte. Esto porque los antivirus dejarán de ser efectivos pues los modelos seguridad actuales ya están quedando atrás, como aquellos basados en firmas o de trabajo perimetral.
Ya no basta solo con buscar la prevención, pues el ataque ocurrirá de todas formas, lo que hay que hacer es avanzar hacia la seguridad inteligente, basada en riesgo y de respuesta rápida a los incidentes.
¿De qué forma el análisis de big data ayuda a la seguridad?
El big data ayuda con respecto a la contextualización de la gran cantidad de información que podemos recolectar con las soluciones que tenemos. Uno de los pilares de la “seguridad inteligente” es tener visibilidad y contestar rápidamente estos incidentes que vamos a pasar, porque el ataque es inevitable. Para contestar, por tanto, tenemos que entender todos los datos que estamos recolectando y analizando en tiempo real.
Con el alto volumen de datos que tiene el big data es complejo manejar la seguridad, por esto es que hay que conocer la seguridad inteligente o analítica. La seguridad inteligente está basada en tres pilares, el primero es el riesgo al saber cuán vulnerable estoy, lo segundo es saber cuáles son las amenazas avanzadas que puedo sufrir, hoy en día, y el tercero cómo contextualizar esta información.
