Microsoft analiza por qué crece el cibercrimen en latinoamérica y predice un mundo sin contraseñas.
Con la tecnología entrelazada en nuestras vidas por completo y de forma definitiva, uno de los grandes males a vencer es el cibercrimen. Por esto, las empresas como Microsoft son punta de lanza desde hace tiempo en analizar cómo está la situación en ciberseguridad en nuestra región y cuál es el futuro.
El contenido al que quiere acceder es exclusivo para suscriptores.
Marcelo Felman es el director de ciberseguridad para Microsoft en América Latina y lidera la disciplina de seguridad exitosa para los clientes, lo que incluye la arquitectura de soluciones y las prácticas de ingeniería para el consumidor. “Nosotros estimamos que el 98% de los ciberataques se pueden evitar con medidas básicas de seguridad, es abrumador”, reflexionó en una entrevista con Ámbito.
El experto explicó que la gente piensa que la ciberseguridad debe ser compleja pero que lo primordial es volver a lo básico: “No hacer operaciones financieras en redes abiertas, mantener los sistemas operativos actualizados, utilizar la autenticación multifactorial, proteger la información, usar anti malware, entre otras”.
Periodista: En su último informe sobre ciberseguridad, desde Microsoft indicaron que el número de ataques de contraseña aumentó un 74% en todo el mundo, pero que en Europa los casos bajaron mientras que en latinoamérica subieron. ¿A qué atribuyen esta situación en nuestra región?
Marcelo Felman: Hay un contexto geopolítico en el cual estamos expuestos en América Latina y es que nuestro ciberespacio es distinto al de otros lugares. En Europa circula mucha información respecto a lo que ocurre entre Ucrania y Rusia, entre China y Taiwán, entre Irán y Estados Unidos. Nosotros no tenemos esa condición en nuestro ciberespacio. La condición que nos afecta principalmente a nosotros es el cibercrimen. Estos actores criminales, que están económicamente incentivados y tienen una presencia muchísimo superior a cualquier otro tipo de amenazas, lo que buscan es sacarle dinero a las organizaciones y a las personas por igual. Son como el agua y van utilizando técnicas conocidas, sin una fijación por un país o por una región o algo por el estilo. El mundo entero es el dominio en el que operan y buscan los espacios más vulnerables para capitalizarlos.
P.: ¿Pensás que nuestro contexto te da un margen de planificación o de herramientas más limitado que lo que se puede hacer en Europa para combatir el cibercrimen?
M.F.: Son condiciones diferentes y requieren de planes de acción diferentes. Hay que reconocer que acá no hace tanto que venimos hablando de ciberseguridad con tanta intensidad. También depende de los ciclos del mercado. Los ataques de DNS son muchísimo más altos en Europa y el resto del mundo que en América Latina, con excepción de Brasil. Entonces, eso te muestra que inclusive puede haber condiciones que nosotros no entendemos de cómo operan estos cibercriminales. Yo creo que el mercado local y regional está avanzando. Estamos siendo cada vez más conscientes y viendo que cada vez más organizaciones abrazan lo que creemos nosotros que es el camino correcto para enfrentarlos. Y hay que entender que tampoco son cambios inmediatos.
P.: El trabajo de ustedes está bastante enfocado en la concientización. ¿Qué resultados observan?
M.F.: Vemos que cada vez hay más conciencia y creemos que hay tres razones. En primer lugar, a partir de la crisis sanitaria, el trabajo híbrido llegó para quedarse, se digitalizaron las organizaciones muchísimo más rápido y, en consecuencia, se expandió la superficie de ataque. Después sucede que, a medida que más empresas son víctimas de estas extorsiones y terminan pagando por un rescate de ransomware, esto envía una señal al mercado, eso la retroalimenta y le dice al atacante que ahí hay una oportunidad. El atacante, en consecuencia, invierte, se motiva y se sofistica más. Por último, las personas queriendo trabajar desde cualquier dispositivo, moviéndose y conectando desde distintos lugares y plataformas, causaron que aparezcan riesgos que antes ni se sabía que estaban ahí.
P.: ¿Y esto qué consecuencias creen que tiene hacia el futuro de la ciberseguridad?
M.F.: Entender esas tres condiciones hizo que se esté volviendo un tema muchísimo más prioritario a nivel de la alta dirección. Hace un par de años quizás uno visitaba un directorio o una gerencia y no sabían ni de qué estaba hablando. Hoy estamos en un lugar muy distinto donde hay apertura, donde incluso ya no se conversa solamente en mesas técnicas. Empezó a estar en medios, en foros, en lugares que incluso no tienen tanto que ver con la tecnología en general. Estamos madurando y lo que nos queda por descifrar es si los atacantes van a avanzar más rápido que nuestra habilidad de madurar. Yo soy un optimista, pero vamos a ver cómo se desarrollan las próximas etapas.
P.: Una de las grandes herramientas del futuro de la ciberseguridad, y una por la que en Microsoft empujan mucho, es que vivamos sin contraseñas. ¿Cómo ven el traspaso a un mundo passwordless?
M.F.: Generalmente vos podés identificarte con tres cosas: algo que sabés, que puede ser tu contraseña o tu PIN; algo que tenés, que puede ser tu teléfono o una tarjeta de coordenadas o algo que sos, que puede ser tu biometría, tu huella digital, tu rostro, tu voz, cosas que sos vos. El passwordless busca utilizar factores que no sean algo que sabés. Yo por ejemplo, abro mi computadora con reconocimiento facial, si tengo que abrir algún documento más sensible, me pide verificar con mi celular que soy yo, a través de algún sistema de autenticación o algún otro factor más para validar. Así como perdimos la costumbre de recordar números de teléfono o cumpleaños, somos muchos los que creemos que algo así va a pasar con las contraseñas y va a ser una diferencia sustancial en cómo nos protegemos también.
Dejá tu comentario