Una guerra cibernética es inminente: Unisys

Patricia Titus Vicepresidente global del área de seguridad de Unisys Después de haber ocupado altos cargos en el Departamento de Estado de Estados Unidos y haber analizado desde diferentes puntos de vista el tema de la seguridad informática, para Patricia Titus, Vicepresidente Global del área de Seguridad de Unisys, una guerra cibernética es inminente.

Patricia Titus / Vicepresidente global del área de seguridad de Unisys

La preocupación por los ataques cibernéticos en los países de América Latina aumenta cada día más, y no es simple paranoia, pues se experimentan incursiones de este tipo tanto a nivel corporativo como a nivel de usuario final.

La Internet y el desarrollo que las telecomunicaciones han tenido en los últimos años ha sido un arma de doble filo pues un universo de posibilidades se ha abierto para conectarnos, para crecer y para comprar, pero también para destruir, hackear e infectar las redes y PCs de los otros cibernautas.

Con una regulación que aun es inferior a la realidad, para Patricia Titus, Vicepresidente Global del área de Seguridad de Unisys, es inminente que una guerra cibernética está por estallar y como en todas las guerras, debemos armarnos.

¿Cómo vienen avanzando los ataques informáticos y quienes los realizan?

En el entorno internacional, lo que estamos viendo es un direccionamiento de los ataques hacia áreas específicas tales como instituciones financieras, fraudes a tarjetas de crédito y cosas de alto valor.

Los hackers se vuelven cada día más avaros; eso hace que sus golpes se vuelven cada vez más sofisticados y que se focalicen principalmente en grandes infraestructuras y objetivos de alto valor.

Como predicción, creo que en los próximos 6 a 18 meses se producirá en los Estados Unidos un ataque importante contra una gran empresa ya sea en el sector de telecomunicaciones, energía o una institución financiera importante, que probablemente va a crear algún nivel de caos.

¿Cuáles son los sectores preferidos de estos delincuentes para sus ataques?

Existe una fuerte actividad en el sector financiero y posibilidades de ataque significativos en los sectores de energía y telecomunicaciones que podrían desestabilizar a las empresas que operan alli. Curiosamente, el sector público ya no es un objetivo primordial, pero el riesgo está en que a través del acceso a información privilegiada de los proveedores de un gobierno, ellos pueden en algún momento vulnerar los sistemas de entidades gubernamentales y causar estragos en esas plataformas.

¿Se rumora que la próxima guerra podría ser cibernética, esta de acuerdo con esto?

Espero no estar viva para verlo. En caso de darse una guerra lo primero que podría suceder es que los terroristas usen la tecnología para causar daño físico a las instalaciones y a las personas para las cuales va dirigido el ataque. Ese sería su principal interés. En cuanto a una guerra ciento por ciento digital, eso aún no ha pasado pero estamos viendo manifestaciones. Yo creo que en unos años se podría dar un “Pearl Harbor” digital con consecuencias desastrosas. De hecho, los impactos de un gran ataque cibernético serían inimaginables, pues podrían desestabilizar países enteros.

¿Qué se puede hacer para minimizar esa posibilidad?

Creo que hay que llevar la discusión a las altas instancias internacionales para poner el tema sobre la mesa, ya que los ciberdelincuentes no se van a detener y cada día buscan nuevas formas de causar daño a través de sus ataques.

De hecho, en Estados Unidos se planteó la posibilidad de proponer que los países tuvieran “ciber-embajadores”, y tratar este tema de una forma diplomática. La alta dependencia actual de las comunicaciones nos obliga a tomar acciones que protejan no solo a los gobiernos sino también a las empresas que se mueven a través de este medio. Esto se debería dar ya; la verdad, no sé qué estamos esperando.

¿Cuáles son tres puntos en los que las compañías deberían enfocarse para minimizar el impacto de estos ataques?

1. Crear estrategias para la masificación de la tecnología en sus empleados, es decir todos acceden ahora a diferentes redes desde dispositivos personales.

2. Educación no entrenamiento

3. Buscar una protección de los datos diferente a la que se viene implementando.

En América Latina estamos en el “boom” de la computación en nube. ¿Cuál es su opinión de la seguridad en este tipo de proyectos?

La computación en nube claramente ha sido un cambio en la forma en que vemos la tecnología. Para Unisys la computación en la nube debe ser una computación segura. Es una revolución que debe usarse para el servicio de los ciudadanos pero siempre protegiendo el activo más importante de las compañías: la información.

Todos quieren tener sus datos en la nube y eso está bien por los costos y lo accesible que vuelve todo, pero esto debe hacerse de forma segura porque si no tanto ciudadanos como empresas quedan desprotegidos. La legislación juega un papel muy importante en este tipo de procesos; los gobiernos deben integrarse.

¿Cómo opera Unisys en Centroamérica?

Unisys tiene presencia en Centroamérica, sobretodo en Costa Rica; desde allí atiende a los clientes locales y a los clientes globales que operan en la región. Es una región muy atractiva en materia de outsourcing.

Hay temas que están empezando a cobrar importancia entre los países de esta región; por ejemplo, seguridad en las migraciones, finanzas y también la recuperación de desastres y planes de contingencia.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *