Según los expertos, falta perspectiva de negocio a la hora de abordar los problemas de seguridad

Ciberseguridad

Las amenazas de ciberseguridad han sido tratadas, desde su mismo nacimiento, como un problema puramente tecnológico. Y es cierto que lo principal es tomar medidas de índole tecnológica para afrontarlas, pues cualquier empresa que prescinda de ellas se expone a un más que seguro ataque que, de una u otra manera, afectará de manera muy negativa a su trabajo y, por lo tanto, a sus resultados. Sin embargo, Bloomberg Business publica hoy un reportaje dedicado a Jefrey Johnson.

Ex US-Navy y fundador de SquirrelWerkz, una consultora de ciberseguridad, se basa en su experiencia previa como experto en la materia en EY (Ernst & Young) para aportar un nuevo y muy interesante enfoque al problema al que se exponen cada día las empresas: emplear la inteligencia para identificar a tu enemigo. Hasta ahora, según afirma, no se ha tenido en cuenta la actividad y la posición de las empresas en sus respectivos sectores, así como quiénes son los principales interesados en que sus actividades no vayan bien. Es decir, falta la perspectiva de negocio a la hora de abordar los problemas de seguridad.

Cuenta que, en su experiencia en la consultora en la que trabajaba antes de crear su propia empresa, tuvo que analizar los problemas y agujeros de seguridad de una empresa del sector químico de Estados Unidos. Tras varias pesquisas realizadas por él, así como otras previas que corrieron a cuenta del FBI, se pudo determinar que los ataques tenían su origen en China, y que los atacantes habían logrado acceder a la red de la empresa gracias al empleo del phishing (suplantación de identidad) a través de correo electrónico. Una vez detectados los agujeros de seguridad, el siguiente paso fue determinar los daños, fase en la que se descubrió que los delincuentes habían espiado las comunicaciones relacionadas con la actividad comercial de la empresa (pedidos, presupuestos, etcétera) y, además, habían saboteado varios de los sistemas relacionados con la gestión de pedidos de materias primas (con las que la empresa elaboraba sus productos), con el fin de afectar negativamente a su capacidad de producción.
Con dichos datos sobre la mesa, Johnson realizó un análisis del mercado que, en poco tiempo, le permitió relacionar el sabotaje sufrido por la empresa con una reciente oferta de adquisición de la misma por parte de una empresa china. Empresa que, conocedora de las dificultades que la norteamericana estaba experimentando, ofrecía un valor de compra muy inferior al que, excluidos los problemas de ciberseguridad que había sufrido, le correspondía.

Con el conocimiento y la experiencia adquiridos en el periodo de trabajo en la consultora, el ex-militar decidió fundar su propia empresa, en la que junto a otros cinco analistas realizan un profundo seguimiento de las principales empresas chinas. Fruto de sus actividades, afirma haber detectado ya correlaciones entre ataques sufridos por grandes empresas occidentales y movimientos realizados a posterior por sus homólogas chinas. Su seguimiento se centra, principalmente, en las que denomina national champions, grandes empresas del país asiático en mercados muy estratégicos y que cuentan con el apoyo (tanto visible como velado) de las autoridades nacionales.

Resulta, sin duda, un enfoque novedoso y muy interesante, puesto que si somos capaces de pensar quiénes nos pueden atacar y con qué fines, tendremos la posibilidad de establecer medidas de seguridad adicionales y que ayuden a protegernos de determinadas ciberamenazas de las que nuestra competencia puede sacar partido. Esto no significa, obviamente, que haya que descuidar la seguridad general, pues hay un gran número de atacantes que, por el tipo de actividad que realizan, no centran sus actividades en unas pocas empresas. Pero saber por dónde hay más probabilidades de que nos llegue un golpe es, sin duda, la mejor manera de prevenirlo.

Fuente

Anuncios