{"id":3876,"date":"2019-07-08T17:19:29","date_gmt":"2019-07-08T17:19:29","guid":{"rendered":"http:\/\/larsbrokers.com\/?p=3876"},"modified":"2019-08-20T16:13:12","modified_gmt":"2019-08-20T16:13:12","slug":"prepararse-para-lo-inevitable","status":"publish","type":"post","link":"https:\/\/larsbrokers.com\/es\/prepararse-para-lo-inevitable\/","title":{"rendered":"Prepararse para lo inevitable"},"content":{"rendered":"<h6>POR MARCELO RODR\u00cdGUEZ<strong>,\u00a0<\/strong>PRESIDENTE DE RISKGROUP ARGENTINA<\/h6>\n<p><span style=\"font-weight: 400;\">En 2017 le\u00edamos que la empresa EQUIFAX le roban 143 millones de datos confidenciales. El ciberataque expuso datos alojados en la mayor compa\u00f1\u00eda de monitoreo crediticio (due\u00f1a en Argentina de Veraz). La empresa se\u00f1al\u00f3 que los criminales aprovecharon una aplicaci\u00f3n en un sitio web para acceder a sus archivos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Las autoridades regulatorias en el mundo est\u00e1n imponiendo procedimientos cada vez m\u00e1s estrictos y, sobre todo, requiriendo se reporten las violaciones cibern\u00e9ticas, incluyendo penalidades por infringir las leyes sobre los datos personales y generando pol\u00edticas p\u00fablicas. De hecho, 93% de las Pymes de EEUU han reportado alg\u00fan tipo de incidente y la mayor\u00eda de ellas indic\u00f3 que perdi\u00f3 dinero o mercados. El 31% sufri\u00f3 p\u00e9rdidas de reputaci\u00f3n, p\u00e9rdidas econ\u00f3micas o rotaci\u00f3n de empleados y negocios. Un 50% report\u00f3 interrupci\u00f3n del servicio y afect\u00f3 su posibilidad de operar. No obstante, solo un 3% report\u00f3 estar asegurado contra ciber-ataques.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Argentina est\u00e1 entre los pa\u00edses donde m\u00e1s mensajes phishing se reciben. El trabajo, realizado por Kaspersky Software, se\u00f1ala que los ataques fueron desde p\u00e1ginas fraudulentas de bancos (24,1%), de pago (13,94 %) y de compras online (9,49 %). En este tercer trimestre hubo 59,6 millones de ataques.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">El Prof. Lorenzo Preve del IAE, en Estrategas afirma: \u201cEl objetivo es intentar poner en evidencia la creciente fragilidad de las empresas e instituciones frente a este tipo de amenaza, y abogar por una mayor seriedad en su tratamiento preventivo. Una vez que los hackers hayan dejado una ciudad sin luz, aviones sin volar, bancos sin poder operar, autos sin control, o sem\u00e1foros sin sincronizaci\u00f3n, nos vamos a acordar de que debemos tomar este tema con la debida seriedad. \u00bfNo ser\u00e1 el momento de que el Congreso o alg\u00fan organismo regulador tome cartas en el asunto?\u201d. Coincido totalmente con esta apreciaci\u00f3n y nuestro pa\u00eds viene rezagado en esta materia.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Uno piensa que las violaciones cibern\u00e9ticas solo afectan empresas de consumo y financieras. Pero basta remontarse a diciembre del 2016, cuando piratas inform\u00e1ticos atacaron con \u00e9xito una subestaci\u00f3n el\u00e9ctrica en Ucrania, lo que dej\u00f3 a la ciudad de Kiev sin electricidad. El incidente no se considera catastr\u00f3fico \u2013como el de Equifax- pero los investigadores ahora creen que ese ataque fue un simulacro. Seg\u00fan ellos se prob\u00f3 que un <\/span><i><span style=\"font-weight: 400;\">malware <\/span><\/i><span style=\"font-weight: 400;\">es una herramienta adaptable y escalable. El tema ya cobra, entonces, una magnitud a\u00fan m\u00e1s preocupante.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">El <\/span><i><span style=\"font-weight: 400;\">WannaCry<\/span><\/i><span style=\"font-weight: 400;\"> paraliz\u00f3 el 85% de los sistemas de Telef\u00f3nica y grandes Hospitales del Reino Unido en junio de 2017. Otros ciberataques golpearon en forma simult\u00e1nea a grandes empresas y servicios p\u00fablicos en Ucrania y Rusia, propag\u00e1ndose luego a otros pa\u00edses. Repitiendo el mecanismo del ataque extorsivo y afectando a la petrolera rusa Rosneft y a compa\u00f1\u00edas de Italia, Polonia, Alemania, Francia y Estados Unidos. Esto alcanz\u00f3 inclusive algunas firmas que operan en Argentina, Chile, Colombia y M\u00e9xico. Entre ellas la mar\u00edtima danesa Maersk y el laboratorio farmac\u00e9utico Merck.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ese <\/span><i><span style=\"font-weight: 400;\">malware<\/span><\/i><span style=\"font-weight: 400;\"> est\u00e1 dise\u00f1ado especialmente para afectar la infraestructura cr\u00edtica. No existe una defensa contra el ataque en s\u00ed mismo. Una vez que entr\u00f3, sencillamente funciona. Basado en sus investigaciones, el Equipo de Respuesta US-CERT public\u00f3 una alerta oficial. En ella, inst\u00f3 a todas las organizaciones de infraestructura cr\u00edtica a que eval\u00faen sus sistemas respecto de las susceptibilidades tecnol\u00f3gicas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Los ataques cibern\u00e9ticos han evolucionado, desde identificar sitios y robar informaci\u00f3n hasta desactivar la red el\u00e9ctrica de un pa\u00eds. Los expertos tienen opiniones diferentes respecto de la amenaza, pero no divergen tanto en la posibilidad de un evento como en su momento y su magnitud. Seg\u00fan una encuesta realizada en BlackHat, un 60% consideraba que en los pr\u00f3ximos dos a\u00f1os tendr\u00e1 lugar un ataque cibern\u00e9tico contra la infraestructura cr\u00edtica estadounidense. S\u00f3lo el 26% conf\u00eda que el gobierno y las fuerzas de defensa est\u00e1n capacitados para responder de forma adecuada.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Un buen programa de <\/span><b>ADMINISTRACION DE RIESGOS<\/b><span style=\"font-weight: 400;\"> debe actuar con el supuesto que no se puede prevenir un ataque. Pero si se pueden establecer pautas y procedimientos para reducir la interrupci\u00f3n de los sistemas y procesos cr\u00edticos en el menor tiempo posible. Esto implica perfeccionar los planes de continuidad del negocio, la gesti\u00f3n de crisis y las comunicaciones para responder tanto a los clientes como a los socios de la industria y el gobierno.<\/span><\/p>\n<p><b>NADIE ESTA EXENTO<\/b><span style=\"font-weight: 400;\">. Estos eventos realmente requieren una educaci\u00f3n especializada. Al igual que otros sectores, las empresas de energ\u00eda enfrentan mayores exposiciones con la mayor dependencia de contratistas y menos empleados id\u00f3neos en seguridad tecnol\u00f3gica. Por ello, se debe prestar atenci\u00f3n a los riesgos planteados por personal con informaci\u00f3n privilegiada, educ\u00e1ndolo sobre las mejores pr\u00e1cticas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Es necesario plantear un <\/span><b>PERFIL DE RIESGO CIBERNETICO<\/b><span style=\"font-weight: 400;\"> con distintos enfoques de mitigaci\u00f3n. En estos casos, los escenarios de amenaza cambian constantemente, lo que implica una planificaci\u00f3n de respuesta a la crisis en escenarios din\u00e1micos. Lo ideal es realizar simulacros para analizar sus efectos y asegurar una respuesta m\u00e1s r\u00e1pida, efectiva y confiable, adem\u00e1s del restablecimiento de las operaciones.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Como en otras industrias, son esenciales las iniciativas para compartir informaci\u00f3n sobre las amenazas entre las empresas de servicios p\u00fablicos y los organismos gubernamentales. Deber\u00edan evaluarse y decidir si se necesita ayuda complementaria de empresas privadas para hacer tales mejoras lo antes posible.<\/span><\/p>\n<p><b>SI EMPARCHA SUS SISTEMAS, EMPARCHE SUS SEGUROS<\/b><span style=\"font-weight: 400;\">. Si una empresa toma los recaudos necesarios, actualiza sus equipos de TI aplicando protocolos de mayor seguridad cibern\u00e9tica, los seguros que cubren las operaciones, las cuentas de resultados y los productos suministrados deben tambi\u00e9n actualizarse. Si se opera en EEUU y Europa ya es obligatorio estar asegurado. Falta regulaci\u00f3n y legislaci\u00f3n, pero lo que es m\u00e1s necesario <\/span><b>ESTAR BIEN ASESORADO PARA ESTAR BIEN ASEGURADO.<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>POR MARCELO RODR\u00cdGUEZ,\u00a0PRESIDENTE DE RISKGROUP ARGENTINA En 2017 le\u00edamos que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3877,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[68],"tags":[],"class_list":["post-3876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"_links":{"self":[{"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/posts\/3876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/comments?post=3876"}],"version-history":[{"count":1,"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/posts\/3876\/revisions"}],"predecessor-version":[{"id":3878,"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/posts\/3876\/revisions\/3878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/media\/3877"}],"wp:attachment":[{"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/media?parent=3876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/categories?post=3876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/larsbrokers.com\/es\/wp-json\/wp\/v2\/tags?post=3876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}