The IT Mag

Eulogio Díaz, ¿estamos seguros en México?

3 minutos de lectura
Por Alan García - octubre 20, 2016    Internet of Things, Protección, Seguridad, Seguridad corporativa, Seguridad de la Información

Seguridad (5)La seguridad es posiblemente el tema más delicado dentro de las áreas de TI, una carrera constante entre las empresas especializadas en seguridad y los grupos de personas que colaboran para robar datos, y es que hoy día exista una industria especializada en los ciberataques, grupos de hackers y personas con distintas disciplinas trabajando por robar tu información.

En entrevista para The IT Mag, Eulogio Díaz, Director General de G DATA en México, nos contó como se ve el panorama de seguridad desde una de las empresas líderes del sector.

En tecnología hay que estar renovándose y avanzando, ¿cómo abordar retos como la seguridad en la nube o en dispositivos de internet de las cosas?

“En Alemania hay una universidad que se dedica exclusivamente al internet de las cosas, y G DATA colabora con ellos; desde luego esto tiene que ir avanzando conforme la demanda es mayor, sin embargo, hay que destinar un buen porcentaje de las ventas a investigación y desarrollo”.

¿Cómo evaluar el riesgo del internet de las cosas (IoT)? ¿Cómo se ven vulnerados este tipo de equipos? ¿Qué riesgo implica para usuarios y marcas?

“Yo creo que los más vulnerables están a nivel industrial; el usuario final todavía no tiene ese tipo de problemas, pero la tendencia es hacia allá, ya todo está conectándose a internet, todo tiene que ver con internet, todo va a estar conectado a internet, sin embargo, ahorita las más vulnerables son las industrias; un hacker puede manipular la computadora de un automóvil o un robot en la industria”.

Los cibercriminales y las industrias de seguridad están en una carrera constante para mejorar la protección, ¿les cuesta trabajo mantener el ritmo?

“Hay que tratar de estar un paso adelante, recientemente hemos descubierto que la seguridad a nivel perimetral ya no es suficiente, desde ahí viene la inteligencia de los cibercriminales, fueron al usuario final, al usuario común y corriente que, aunque esté en un corporativo o en su oficina, utiliza dispositivos móviles, en donde ve correos electrónicos, descarga, edita y entrega; es prácticamente una computadora personal. Haces transacciones bancarias y toda una serie de operaciones.

“Una cifra alarmante: cerca de 1.7 millones de nuevas aplicaciones para Android son maliciosas, un 30% más que las registradas en el semestre anterior, es decir, salen casi cada 9 segundos una aplicación maliciosa, como ya es un negocio, ya es una industria, pues sí reditúa”.

Hablando de seguridad el tema recurrente al que llegan los CISOS es que el punto más débil de la cadena siempre es el usuario, ¿es así?

“Nosotros estamos haciendo campañas de cultura informática, como tú sabes muchas de las personas no tienen conocimientos básicos de informática, pero creemos que es necesario, por un lado, la protección y por otro el conocimiento. Hemos promovido la cultura informática porque el cibercriminal se dirige al usuario final, tenemos que decirles que no abran correos que no conozcan o no descarguen aplicaciones de sitios no reconocidos.

“El ransomware es  uno de los más peligrosos ataques, de los más comunes  y se fue al nivel más bajo de vulnerabilidad, el usuario final, con que tu abras un correo con un anexo de Word, con eso te estás infectando, te encriptan la información, hacen estragos y precisamente de ahí salen los problemas para las empresas. Vale la pena comentar que no es recomendable pagar los rescates, lo que estás haciendo es promover que siga pasando, porque lo hacen como un negocio”.

¿Y cómo están los CIOs? ¿Se toman la seguridad con la seriedad que deberían?

“Yo creo que estamos un poco atrasados, muchas veces lo ven como un mal necesario, nosotros al estar en contacto con ellos, hay algunos a los que les cuesta trabajo tomar la decisión de protegerse, no están tan involucrados o no están conscientes de su relevancia, hasta que no tienen un problema”.

Hay una discusión en la industria, el duelo CIO vs CISO. Hay quienes dicen que el CIO debe estar por encima del CISO y hay otros que dicen que el CISO, por su labor, tendría que tener una jerarquía igual a la del CIO, ¿qué opinas tú?

“Todo depende del tipo de empresa, hay empresas que no tienen tanta información que salvaguardar, ahí no hay tanta importancia de un CISO, pero hay empresas donde la información es básica, un banco o algún otro negocio donde la información es muy valiosa, ahí creo debiera igualar la posición o inclusive tener un poco más de jerarquía”.

¿Tienes un proyecto? ¡Visita nuestra sección