“En malware, el pitjor encara ha d’arribar”
A causa de l’alerta que estan provocant les ciberamenaces cada cop més sofisticades i nombroses, que estan vivint tant les empreses com els usuaris, Computing i Redes Telecom han organitzat el primer Fòrum Ransomware amb els millors experts del sector per orientar les organitzacions a com estar previnguts.
Durant la trobada, els ponents van mostrar la necessitat que hi hagi més transparència i col·laboració entre les empreses en matèria de ciberseguretat per poder combatre amb més eficàcia els atacs, com va succeir amb wannacry el passat mes de maig, i així aconseguir minimitzar els seus efectes.
GMV va donar el seu punt de vista com a empresa referent en el món de la ciberseguretat a través de Javier Osuna García-Malo de Molina, cap de la Divisió de Consultoria, Seguretat i Processos de GMV Secure e-Solutions, qui va intervenir a la taula debat “Batalla permanent enfront del Cibercrim”.
En paraules de Javier Osuna, “les empreses es troben en un procés constant de transformació digital que implica un canvi radical en els processos de les organitzacions que dinamitza la relació amb els ciutadans, clients, proveïdors i empleats. Entre d’altres, l’adopció de noves tecnologies busca millorar l’eficiència, incrementar la base de clients, reduir el time to market i esprémer els beneficis que aporten la deslocalització i internacionalització, etc. En contraposició a tots aquests beneficis, aquesta transformació també comporta riscos originats per l’espionatge internacional i industrial, ciberterrorisme, crim organitzat, delinqüents comuns, exempleats, empleats (o subcontractats) descontents, etc., cadascú en el seu sap com aprofitar les escletxes per obtenir informació, robar o simplement fer destrosses…”.
Si parlem de ransomware, especialment pel que fa a l’incident causat per wannacry, malgrat la seva repercussió, ha estat relativament “anecdòtic”. Avui, el ransomware és un negoci rendible però no deixa de ser el low-cost del malware, “el pitjor encara ha d’arribar i les organitzacions han d’estar preparades per a això” declara Javier Osuna. I afegeix “el problema més gran d’una organització, el mateix que fa vint anys i escaig, és el desconeixement dels actius que té, per a què s’utilitzen i qui els pot utilitzar. Els factors de més rellevància actualment són des d’on es pot accedir a la informació i als sistemes i la importància d’aquests en els processos. D’altra banda, una de les pitjors coses que li pot succeir a una organització és desconèixer que els seus sistemes i infraestructures crítiques han estat o estan sent compromeses, i desconèixer en quin moment els seus sistemes poden fallar o poden ser utilitzats amb fins no desitjats”.
Des del punt de vista de GMV, no pot haver-hi una única estratègia de seguretat per a totes les organitzacions perquè les preocupacions i les solucions són ben diferents depenent de la seva mida, el grau de maduresa, els pressupostos i el sector en què es troben. Mentre revisem la nostra bola de vidre i veiem el que s’acosta, és fonamental estar preparats i tenir els deures fets…
Evidentment, tots aquells que no tinguin fets els seus deures hauran de dedicar els seus esforços i recursos a l’urgent enfront de l’important… una situació d’emergència no és el moment de basar l’estratègia en la improvisació, a conscienciar els usuaris, inventariar actius, identificar-ne els responsables, determinar perquè s’utilitza o fer nous amics. Per a aquells que tenen els deures fets, les preocupacions i l’estratègia haurien d’estar focalitzades en els punts més candents: protecció en el núvol, adopció de la seguretat en els processos de l’organització des de la seva definició, seguretat en integració contínua, estratègies i solucions de mobilitat, protecció i aplicació de Big Data i Intel·ligència Artificial, optimització dels recursos existents per adequar-se a les regulacions, etc.
A GMV som especialistes a oferir solucions i serveis d’alt valor afegit als nostres clients, especialment quan els problemes són nous. Per a nosaltres és un repte i una oportunitat per innovar.