Los ciberdelincuentes van por delante porque invierten en talento
“Los malos están invirtiendo mucho más que las empresas en I+D, y es que además de invertir en tecnología, pagan a la gente para que investigue. Si un chaval por ejemplo es muy bueno generando agujeros de seguridad, le pagan para que investigue, además de darle los mejores medios”, explica este experto en ciberseguridad, quien además advierte una fuga de talento hacia “el lado oscuro”
“A muchos chavales les sale más a cuenta trabajar para las mafias del Este, aunque luego está la ética de cada uno, claro está. Pero la verdad es que esta gente está haciendo un trabajo de recruiting impresionante”, comenta Solis.
Asimismo, Solís ha notado un importante aumento en el robo de información a las empresas, debido principalmente a que “el paradigma de seguridad ha cambiado”.
“Internet ha cambiado mucho. Ha aparecido el cloud y ya no se sabe dónde está la información. Hasta ahora las empresas se encargaban de protegerse internamente con medidas como firewalls, detectores de intrusos y demás, pero todo internamente, sin embargo ahora con los móvil o los ipads la información está en muchos sitios y más expuesta, por lo que es más fácil robarla. Las amenazas han cambiado”, explica este representante de Blueliv, quien viendo lo que se avecinaba, decidió desarrollar una tecnología que luchara contra las nuevas tendencias de cibercrimen.
La mayor característica diferencial de Blueliv es su carácter preventivo, que en lugar de buscar brechas en la seguridad de las empresas, sale al exterior para determinar las potenciales amenazas a las que se pueden enfrentar las empresas.
“Hemos desarrollado una tecnología que lo que hace es mirar en el underground donde se mueven los hackers malos e intentar avisar a las empresas de lo que está pasando y de los ataques que se pueden producir. La forma de proteger las empresas es mirar que está pasando fuera. Los métodos tradicionales de seguridad no sirven contra los nuevos métodos de hacking”, explica Solís.
En lo que se refiere a las nuevas tendencias de cibercrimen, este experto en seguridad pone en el punto de mira a los dispositivos móviles, “donde la gente tiene cada vez más información”.
“Los móviles y las tabletas del trabajo no suelen estar protegidos y por eso sale más a cuento atacar a los trabajadores que a la empresa misma. Atacar a los móviles está siendo muy jugoso, y es que cada vez operamos más con estos dispositivos. Ahora los vulnerables son los usuarios (empleados), y es que desde sus móviles se puede acceder al correo de la empresa, a la agenda, a los mensajes etcétera”.
En este sentido, Solís asegura que el espionaje industrial ha aumentado notablemente, y es que “a pesar de que siempre ha existido, ahora es mucho más fácil robar información”.
Cuando Solís hace esta afirmación, se refiere tanto a grandes empresas como a pymes, de las que dice que “no son muy conscientes de cómo cambian las nuevas amenazas”.
Mientras las grandes empresas están bastante acostumbradas a los ataques y empiezan a manejar presupuestos importantes para seguridad, las pymes van más rezagadas.
“El error principal es contratar la tecnología de seguridad y dejarla ahí años y años y pensar que eso siempre va a funcionar. La seguridad es un proceso constante. Las amenazas van cambiando. Las empresas son muy poco conscientes de esta situación”, señala Solís.
Para finalizar, este profesional de la seguridad informática nos da algunos consejos básicos:
- No te conectes a cualquier lado. Nos conectamos a cualquier wifi y de cualquier forma y el móvil está muy expuesto.
- No te bajes cualquier cosa. Hay que tener cuidado con las apps que te descargas, sobre todo si te las bajas de mercados no oficiales.
- Tener el antivirus actualizado constantemente
- Utiliza siempre tu ordenador para hacer compras en internet. Nunca sabes por donde se ha navegado en otros terminales
- Vigila por dónde navegas. La gente tiene miedo de las páginas pornográficas, aunque curiosamente, en Estados Unidos las webs que más virus distribuyen son las de religión y de política