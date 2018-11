El mundo mantiene su avance hacia lo digital, una realidad donde la tecnología abre posibilidades pero también podría exponer a empresas, gobiernos y personas a vulnerabilidades que pueden evitarse. "Más información y un plan para mitigar el riesgo" son parte de las claves ante los cibercrímenes que propone Rodolfo Pilipiak, director general de HP Centroamérica y Caribe.

¿Qué es la resiliencia cibernética? ¿Qué puede hacer una empresa para fortalecerla?

La resiliencia cibernética o diseño para la ciber-resilencia es crear hardware que refuerza la seguridad desde el más básico nivel de firmware de un dispositivo de red y trabajar a través del software y la gestión de soluciones de seguridad para obtener productos altamente robustos en su capacidad para afrontar riesgos. La resiliencia cibernética debe trabajarse desde el diseño mismo del producto. HP maneja su propio laboratorio de ataques y malware, un entorno para investigar el software malicioso y la evolución de los tipos y formas de ataques cibernéticos. El mejor consejo es preferir equipos que no solo están habilitados para rechazar un ataque cibernético, sino también son capaces de detectar la amenaza, reportarla y recobrarse del daño causado.

¿Cómo se explica que las impresoras sean un riesgo de seguridad?

Apenas el 16 % de las compañías en Norteamérica piensan que las impresoras significan un elevado riesgo de seguridad. Los dispositivos terminales como las impresoras son la primera línea de defensa ante la vulnerabilidad de datos, ya que no solo son el puente entre el mundo físico y digital, sino que serán el método de ataque más frecuente de los hackers por los próximos años.

¿Cuáles son los ataques de "hackers" que pueden recibir las empresas?

Los dispositivos HP están preparados para combatir los ataques usuales: entrada de cibercriminales a la red empresarial a través de puertos y protocolos inseguros, secuestro de documentos de impresión e imágenes escaneadas que pueden exponer a la compañía al robo de información sensible y ataques de código anidado en la memoria de las impresoras que podrían comprometer el funcionamiento de la red en general.

¿Cuáles son las empresas más propensas a esas amenazas?

Todas las empresas pueden enfrentar riesgos de seguridad. La importancia de la ciberseguridad en el entorno empresarial es un tema que a diario acapara más atención debido al aumento mundial de ataques y riesgos asociados al entorno digital. Quizá las pequeñas y medianas empresas sean las que con mayor frecuencia carezcan de protocolos para identificar y controlar estas vulnerabilidades.

Rodolfo Pilipiak es el director general de HP Centroamérica y Caribe. Foto cortesía.

¿Cuáles son los objetivos de los "hackers" al realizar este tipo de ataques?

Hay seis objetivos comunes que los hackers utilizan para violar los sistemas de seguridad de una empresa. (1) Base de datos de clientes; (2) servicios en la nube, que se han vuelto fundamental es dentro de la infraestructura de una empresa; (3) smartphones y tablets de los empleados, pues muchas personas utilizan sus dispositivos personales para realizar labores de oficina y se estima que una de cada cinco aplicaciones Android es portadora de algún tipo de malware invasivo, que podría saltar a los archivos y sistemas de una empresa y así controlar sus actividades o robar información; (4) entradas de red; (5) datos y documentos de los empleados como medio para vulnerar a la empresa, los atacantes suelen sacar partido de los errores humanos, desde hackear contraseñas débiles hasta robar documentos enviados por correo electrónico a través de una conexión insegura o suplantar la identidad de un correo electrónico; (6) dispositivos interconectados (internet de las cosas): cuanta mayor cantidad de dispositivos conectados a internet, mayores son los retos que enfrentan las compañías. Conforme avanzamos hacia un mundo cada vez más digital, donde los datos tienen cada vez más valor y los delitos cibernéticos pueden adoptar muchas formas. Los delincuentes cibernéticos codician la información. Cada vez hay más dispositos conectados a internet en los lugares de trabajo, desde teléfonos inteligentes y tabletas hasta impresoras con wifi, que proporcionan un número creciente de puntos de acceso para los hackers.

¿Los gobiernos también pueden ser víctimas de ataques?

Sí. Hay un punto de entrada que sigue pasando desapercibido por los gobiernos: los dispositivos “endpoint” como impresoras, escáneres, teléfonos VoIP y medidores inteligentes que contienen información importante. Estas son algunas de las áreas clave en las que deben enfocarse las agencias gubernamentales para proteger mejor sus datos: (1) proteger los datos que se comparten, vigilar que los documentos se protejan con una contraseña y hacer uso del cifrado; (2) centralizar la administración de los dispositivos; (3) y usar dispositivos con ciberseguridad integrada.

Las instituciones públicas deben adoptar un nuevo enfoque para sus protocolos de seguridad, colocando a esta en el centro de la toma de decisiones. Los ataques cibernéticos nunca desaparecerán por completo, pero con más información y un plan para mitigar el riesgo, el sector público estará mejor preparado ante las posibles infracciones a la seguridad.

¿Cómo están las empresas de El Salvador ante esta situación?

Hablar de situaciones específicas no es recomendable. Al igual que lo que está sucediendo en el resto de los países de la región, si bien hay un largo camino por recorrer, se está avanzando y está despertando el interés sobre los temas de seguridad tanto en empresas como en otro tipo de organizaciones gubernamentales y no gubernamentales. En El Salvador hay compañías que han sido vanguardia en Centroamérica tomando recaudos e invirtiendo en equipamiento, en el cual -al momento de hacer la solicitud- la parte de seguridad ha sido un elemento altamente valorado por estas compañías.

¿Además de las impresoras, qué otros equipos desarrollados por HP cuentan con esta defensa?

La seguridad es un tema en que HP lidera la industria poniendo su foco de atención en la protección de los dispositivos, la identidad y los datos. Para la protección de dispositivos existen herramientas como HP Sure Start Gen4, que detecta amenazas al sistema básico de entrada y salida (BIOS) en la memoria del sistema y lo restaura automáticamente en caso de ataque. Por otro lado, el HP Whitelisting permite a la impresora verificar la integridad del firmware, generar alertas de seguridad y reportarlas. Otras herramientas destacan por su autoprotección, es el caso del HP Run-Time Intrusion Detection que continuamente monitorea la memoria de la impresora. HP Client Security, por su parte, proteje la identidad en las computadoras mediante una autenticación que aplica identificadores biométrios o reconocimiento de patrones; mientras que para la protección de ataques maliciosos el HP Sure Click protege a los usuarios contra malware y ransomware descargados accidentalmente. Finalmente, el HP Sure View es un mecanismo para evitar el haking visual ya que obstaculiza la visibilidad de la pantalla a los ojos curiosos; en tanto que el HP Secure Erase impide que la información pueda ser robada de la papelera de reciclaje después de vaciada.