El modelo de negocios detrás de los ataques informáticos

Diferentes estudios coinciden en que la explosión de las redes sociales, con Twitter y Facebook a la cabeza, cambió las reglas de la seguridad informática, al permitir el ingreso de los códigos maliciosos y virus a las empresas. Sucede que muchas veces los empleados revisan un link que les llegó por alguno de esos portales, y al entrar al mismo, acceden sin darse cuenta a sitios infectados. Cisco presentó un informe sobre los riesgos actuales en el mundo corporativo, que además dio cuenta del modelo de negocio que se esconde detrás de los ataques virtuales.

Rivera dio la charla desde Santiago de Chile, a través de Telepresencia

El documento elaborado por el gigante de las telecomunicaciones aseguró que se trata de un proceso propio de la evolución de la tecnología. De la carta se pasó al fax, luego al correo, y ahora, a las redes sociales. El denominador común: la confianza. Puede expresarse a través de distintos fraudes, ya sea con mails y mensajes sobre información sobre infidelidades, o la instalación de antivirus pirata, por nombrar algunas de las metodologías empleadas.

“Si bien no todos los ataques están dirigidos a robar dinero, una gran mayoría sí apunta a eso”, dijo Ricardo Rivera, Business Development Manager Security & Mobility para Cono Sur. En lugar de grandes operaciones, es más común que los hackers se inclinen por pequeñas sustracciones simultáneas.

Después entran en escena los “burreros”, gente que les facilita mover el dinero a través de sus cuentas bancarias. Así cierra el círculo entre la extracción y la circulación de los fondos, a modo de que no puedan ser rastreados.

Por otro lado, Rivera expresó que las redes sociales son una realidad dentro de las compañías, que no sólo se utilizan para entretenimiento, sino que también son ámbitos para hacer negocios. De ahí la importancia de que sean las mismas empresas las que transmitan a sus trabajadores la importancia de hacer un buen uso de dichas plataformas, teniendo en cuenta que pueden ser engañados y revelar información confidencial.

El fenómeno que observó Cisco es que la gente no ve en esos portales la necesidad de preservar la publicación de datos personales, cuando en su vida cotidiana tienen otros cuidados. “Ante esos descuidos, hubo quienes supieron sacarle provecho. Ni siquiera tienen buenas contraseñas”, señaló el ejecutivo. Por ejemplo, en Twitter los usuarios suelen dejar información valiosa (dónde están, con quién, el lugar al que van de vacaciones), acceder a links peligrosos; o en el caso de Linkedin, hay personas que se hacen pasar por un miembro de la empresa y envían distintos códigos maliciosos.

Una situación delicada

En diciembre del año pasado, Cisco presentó la primera edición de una escala que midió la percepción sobre el grado de inseguridad que existe a nivel corporativo. El resultado fue de 7.2 (sobre 10), o sea que si bien no hay un riesgo alarmante, existen infecciones persistentes en las redes empresariales y de los consumidores, que si no son tratados a tiempo y en debida forma, podrían representar un peligro a mediano y largo plazo.

Desde el gigante de las telecomunicaciones, recomendaron reforzar que la seguridad es un concepto personal y se deben cuidar los activos, y a nivel de organizaciones, que es importante hacer una revisión sobre posibles riesgos y daños de IT, a fin de decidir en qué hacer foco. Asimismo, hablaron de evaluar nuevas prácticas, elegir una arquitectura para equipos móviles y que los responsables de IT garanticen que los empleados puedan desempeñar sus tareas con el menor peligro posible.

Más información: www.cisco.com.