"Un hacker ataca en menos de 48 horas, pero una empresa nota el ataque 200 días después": así está la ciberseguridad empresarial

La seguridad online ha tenido varios puntos flojos este año, sobre todo en redes sociales y servicios de nube. Muchos de estos casos, en donde hemos notado el poco nivel de respuesta en las empresas de tecnología, generan dudas respecto a cómo las grandes compañías manejan el tema de privacidad y acceso a información.

El podcast METADATA, espacio disponible en nuestro catálogo online de contenido bajo demanda, conversó con Renato Grimaraes, arquitecto de soluciones en la nube para Microsoft LATAM. Esta conversación nos llevo a explorar el lado difícil de la seguridad en internet, pero bajo la perspectiva de una persona dentro de la industria.

Respecto a la Inteligencia Artificial, Grimaraes comenta que “hay que tener una capacitación, pero también una concientización para que los usuarios sepan los riesgos, y eso es distinto a una capacitación. Es un proceso continuo, por que la tecnología tiene componentes nuevos; pero debemos implementar la estrategia más efectiva para controlar los ataques, que detecten anomalías en la empresa de manera automática”.

Un factor preocupante es la evolución de los delincuentes digitales, y el especialista advierte sobre la especialización del hacker: “cada grupo tiene su estrategia, y tienes gente especializada, son como empresas. Hay gente que hace el malware, otro la distribuye, otro utiliza las botnets. Cada integrante de los grupos esta muy especializado y tiene una dirección clara; a diferencia de las empresas, que no se comunican adecuadamente cuando sufren un ataque”.

Es en este punto, la demora en la reacción es considerable. De acuerdo con Grimaraes, “un ataque, en donde tenga un dominio completo, demora entre 24 o 48 horas hasta lograr el objetivo. Hemos detectado que las empresas demoran hasta 200 días para darse cuenta de que han sido atacados”. Escucha la entrevista completa en el nuevo episodio de METADATA.