Entrevista a Juan Santana, CEO de Panda Security
Por: Adriano Bianchi
Con el crecimiento del e-commerce y la masificación del uso de la banca on-line, las posibilidades de ser víctima de un cibercriminal crecieron en forma exponencial. Es por ello que en el último tiempo aquella vieja definición del hacker, un personaje intrigante que surcaba la Web en busca de no más que fama, cometiendo ilícitos menores como los del mítico John Draper, mutó a la de una mafia perfectamente organizada, que lo que buscan es robar información y datos que le permitan acceder a cuentas bancarias o tarjeta de crédito. Así lo entiende el CEO mundial de Panda Security, Juan Santana, quien dialogó con ámbito.com en su primera visita al país.
El ejecutivo habló además de las principales amenazas que asechan a los cibernautas, métodos para prevenir los ataques y los costos que implica no estar, o estar mal protegido. Para las empresas, las perdidas pueden ser ilimitadas, pero según estudios recientes, llegan a alcanzar en promedio u$s 3,8 millones por año.
Periodista: ¿Cuáles son las mayores amenazas a las que están expuestos consumidores y empresa?
Juan Santana: Para los consumidores el mayor problema es la falta de concientización a la hora de usar las tecnologías de la información, no tener la guardia siempre en alto. En tanto que para las empresas, yo las divido en dos grandes grupos: las primeras son aquellas que tienen una preocupación por la seguridad, que en general posen más de 20 o 25 computadoras y que son más grandes que la Pyme media. Para ese sector alto, la debilidad, está sobre todo, en no respetar las políticas establecidas de seguridad. Muchas veces no consiguen que todos sus empleados las respeten. Por ejemplo, piden que no instalen determinado programa, porque no está autorizado y ellos lo instalan igual. En el caso de las Pyme pequeñas, están muy emparentadas con los consumidores, se destacan la falta de conocimiento y la cuestión económica.
P.: ¿Cuáles son las amenazas más comunes?
J.S.: El malware incluye todo, virus, gusanos, troyanos, phishing y un montón de distintas tecnologías que suponen un código malicioso. Yo no diría que hay una más prevalente. Si bien hoy en día son los troyanos, que representan el 60% de las amenazas y de ese porcentaje, el 50% son troyanos bancarios, eso puede cambiar en cualquier momento. Lo importante es tener bien protegidas las computadoras y el tráfico de mails.
P.: ¿Y cómo combatirlas?
J.S.: La mayoría de los consejos son de sentido común. No descargar programas craqueados, porque normalmente son puestos por hackers e incluyen, además del software, un virus. No compartir el pendrive si tiene el autorun activado. No ingresar a las máquinas como usuario administrador, ya que la mayor parte del malware necesita de permisos de administrador para ejecutarse. Al final el punto es ir dando pasos sabiendo que te interesa el problema, ese es el gran consejo que daría.
P.: ¿Cuánto puede llegar a perder por año una empresa a manos del ciberdelito?
J.S: En términos generales, las pérdidas pueden ser ilimitadas, dependiendo de la empresa y de cuánto tiempo tengas caída tu red. Según estudios recientes, las empresas pueden perder en promedio u$s 3,8 millones por año. El informe (publicado por Ponemom Institute), que consultó a 45 empresas de Estados Unidos y de diverso tamaño, advierte que dichas pérdidas se sitúan en u$s 1 millón como mínimo y en u$s 52 millones como tope máximo, por año. La semana pasada, un usuario en España fue atacado por un hacker desde Argentina. Este individuo le pedía un rescate por levantar su página web de 6 mil euros. Por principios, el hombre le dijo que no accedería al chantaje y lo denunció. Pero al final le costó estar con la página caída por 7 días. Económicamente para una empresa grande no es dinero 6 mil euros, pero para él esa era toda su ganancia de una semana de trabajo. Ese es otro riego importante, el de tener tu negocio parado durante una determinad cantidad de tiempo en contra de tu voluntad.
P.: ¿Qué cambió entre las ciberataques de hoy y los que sucedían hace 10 o 15 años atrás?
J.S.: La gran diferencia es que los hackers de hace 10 o 15 años atacaban por diversión, por fama, porque quería reconocimiento. Su objetivo era entrar al sistema de la NASA, o al del Pentágono y luego contárselo a sus amigos o infectar millones de ordenadores para luego salir en las noticias. El hacker de hoy es un ladrón cualquiera, son una mafia perfectamente organizada que lo que buscan es permanecer el mayor tiempo posible sin ser detectado robando información y robando datos que le permitan acceder a nuestras cuentas, tarjeta o lo que sea.
P.: ¿Cuán lejos se está de lograr un tratado internacional para luchar con el ciberdelito?
J.S.: Yo soy pesimista por la realidad de hoy, estamos lejos. Hay un tratado de cibercrimen que ha sido amparado por la administración Estados Unidos y todavía hay muchos países que no lo han firmado. He trabajado mucho con las autoridades de España, de la Unión Europea, empujando por ese acuerdo de ciberdelito. Pero creo que los componentes políticos hacen que todavía el consenso sea difícil de llevar a nivel internacional, sobre todo cuando tenemos que incluir países que tradicionalmente no tiene muy buena relación con el gobierno estadounidense como Rusia, Ucrania, Corea o China. Una de las características distintivas del cibercrimen es que el país desde donde se comete el delito es distinto al país donde tiene la consecuencia económica. Por lo tanto, la colaboración internacional es muy importante. En el interin, podemos hacer mucho formando una base común entre todos aquellos países que piensan similar y de eso sí estamos mucho más cerca.
Fuente: Ambitoweb
Con el crecimiento del e-commerce y la masificación del uso de la banca on-line, las posibilidades de ser víctima de un cibercriminal crecieron en forma exponencial. Es por ello que en el último tiempo aquella vieja definición del hacker, un personaje intrigante que surcaba la Web en busca de no más que fama, cometiendo ilícitos menores como los del mítico John Draper, mutó a la de una mafia perfectamente organizada, que lo que buscan es robar información y datos que le permitan acceder a cuentas bancarias o tarjeta de crédito. Así lo entiende el CEO mundial de Panda Security, Juan Santana, quien dialogó con ámbito.com en su primera visita al país.
El ejecutivo habló además de las principales amenazas que asechan a los cibernautas, métodos para prevenir los ataques y los costos que implica no estar, o estar mal protegido. Para las empresas, las perdidas pueden ser ilimitadas, pero según estudios recientes, llegan a alcanzar en promedio u$s 3,8 millones por año.
Periodista: ¿Cuáles son las mayores amenazas a las que están expuestos consumidores y empresa?
Juan Santana: Para los consumidores el mayor problema es la falta de concientización a la hora de usar las tecnologías de la información, no tener la guardia siempre en alto. En tanto que para las empresas, yo las divido en dos grandes grupos: las primeras son aquellas que tienen una preocupación por la seguridad, que en general posen más de 20 o 25 computadoras y que son más grandes que la Pyme media. Para ese sector alto, la debilidad, está sobre todo, en no respetar las políticas establecidas de seguridad. Muchas veces no consiguen que todos sus empleados las respeten. Por ejemplo, piden que no instalen determinado programa, porque no está autorizado y ellos lo instalan igual. En el caso de las Pyme pequeñas, están muy emparentadas con los consumidores, se destacan la falta de conocimiento y la cuestión económica.
P.: ¿Cuáles son las amenazas más comunes?
J.S.: El malware incluye todo, virus, gusanos, troyanos, phishing y un montón de distintas tecnologías que suponen un código malicioso. Yo no diría que hay una más prevalente. Si bien hoy en día son los troyanos, que representan el 60% de las amenazas y de ese porcentaje, el 50% son troyanos bancarios, eso puede cambiar en cualquier momento. Lo importante es tener bien protegidas las computadoras y el tráfico de mails.
P.: ¿Y cómo combatirlas?
J.S.: La mayoría de los consejos son de sentido común. No descargar programas craqueados, porque normalmente son puestos por hackers e incluyen, además del software, un virus. No compartir el pendrive si tiene el autorun activado. No ingresar a las máquinas como usuario administrador, ya que la mayor parte del malware necesita de permisos de administrador para ejecutarse. Al final el punto es ir dando pasos sabiendo que te interesa el problema, ese es el gran consejo que daría.
P.: ¿Cuánto puede llegar a perder por año una empresa a manos del ciberdelito?
J.S: En términos generales, las pérdidas pueden ser ilimitadas, dependiendo de la empresa y de cuánto tiempo tengas caída tu red. Según estudios recientes, las empresas pueden perder en promedio u$s 3,8 millones por año. El informe (publicado por Ponemom Institute), que consultó a 45 empresas de Estados Unidos y de diverso tamaño, advierte que dichas pérdidas se sitúan en u$s 1 millón como mínimo y en u$s 52 millones como tope máximo, por año. La semana pasada, un usuario en España fue atacado por un hacker desde Argentina. Este individuo le pedía un rescate por levantar su página web de 6 mil euros. Por principios, el hombre le dijo que no accedería al chantaje y lo denunció. Pero al final le costó estar con la página caída por 7 días. Económicamente para una empresa grande no es dinero 6 mil euros, pero para él esa era toda su ganancia de una semana de trabajo. Ese es otro riego importante, el de tener tu negocio parado durante una determinad cantidad de tiempo en contra de tu voluntad.
P.: ¿Qué cambió entre las ciberataques de hoy y los que sucedían hace 10 o 15 años atrás?
J.S.: La gran diferencia es que los hackers de hace 10 o 15 años atacaban por diversión, por fama, porque quería reconocimiento. Su objetivo era entrar al sistema de la NASA, o al del Pentágono y luego contárselo a sus amigos o infectar millones de ordenadores para luego salir en las noticias. El hacker de hoy es un ladrón cualquiera, son una mafia perfectamente organizada que lo que buscan es permanecer el mayor tiempo posible sin ser detectado robando información y robando datos que le permitan acceder a nuestras cuentas, tarjeta o lo que sea.
P.: ¿Cuán lejos se está de lograr un tratado internacional para luchar con el ciberdelito?
J.S.: Yo soy pesimista por la realidad de hoy, estamos lejos. Hay un tratado de cibercrimen que ha sido amparado por la administración Estados Unidos y todavía hay muchos países que no lo han firmado. He trabajado mucho con las autoridades de España, de la Unión Europea, empujando por ese acuerdo de ciberdelito. Pero creo que los componentes políticos hacen que todavía el consenso sea difícil de llevar a nivel internacional, sobre todo cuando tenemos que incluir países que tradicionalmente no tiene muy buena relación con el gobierno estadounidense como Rusia, Ucrania, Corea o China. Una de las características distintivas del cibercrimen es que el país desde donde se comete el delito es distinto al país donde tiene la consecuencia económica. Por lo tanto, la colaboración internacional es muy importante. En el interin, podemos hacer mucho formando una base común entre todos aquellos países que piensan similar y de eso sí estamos mucho más cerca.
Fuente: Ambitoweb
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!