Durante la semana pasada crecieron las preguntas. El robo de información ya es el fraude más extendido entre las empresas. Los distintos modos de prevenirlo. Opina un ex hacker.
Por Sebastián Iñurrieta *
“El hombre es bueno, pero si se lo controla, es mejor”, dejó escrito Juan Domingo Perón. Y las empresas que manejan información sensible siguen a rajatabla la máxima del líder justicialista. Por eso el escándalo del “Cablegate”, destapado a partir de un robo de documentos secretos, puso nerviosos a más de un ejecutivo local.
La palabra “WikiLeaks” comenzó a repetirse en las consultas que las principales compañías especialistas en seguridad informática del país recibieron la semana pasada.
“Unos seis o siete clientes nos han llamado, acentuando una tendencia de toma de mayor conciencia de los empresarios porque el nivel de fraude en el mundo está generando pérdidas millonarias”, relató Matías Nahón, jefe de la oficina de Kroll Argentina. La última encuesta global presentada por su empresa respalda su afirmación: el robo de información es ahora el tipo de fraude más común, reportado por 27% de los 800 ejecutivos consultados en todo el mundo por Kroll, superando incluso la sustracción de activos físicos.
Mariana Idrogo, directora de I2 Integrity Internacional, también atendió llamados por el “Cablegate” los últimos días. “Cada vez que algo así ocurre, el sector privado se moviliza. También pasó con el 9/11: las empresas que tenían oficinas en edificios altos comenzaron a armar o revisar sus planes de evacuación.”
El “Cablegate”, surgido por lo que sabe hasta ahora gracias a un soldado norteamericano que logró copiar los archivos en un CD grabable, desnudó la seguridad de una potencia como los Estados Unidos y acentuó una tendencia que crece en la Argentina.
“Hay cada vez hay más incidentes de seguridad”, resumió Julio Ardita, un famoso ex hacker que se pasó al otro lado del mostrador y hoy es director en Cybsec. “En 2002 reportamos dos ataques graves y en lo que va de 2010, llevamos 14”, enumeró.
“El 70% de los ataques se producen por ‘insiders’”, sentenció Federico Pacheco, gerente de educación e investigación para ESET Latinoamérica. A los “insiders” también se los conoce como “empleados infieles”, cuando las filtraciones se producen “desde adentro”, similar a lo ocurrido en el caso que hoy sacude el mundo diplomático.
Según coincidieron los especialistas, hasta que una compañía no se convierte en víctima de un robo de información, no toman demasiadas medidas preventivas. Pero aunque tengan armados procedimientos de seguridad, no hay una total garantía: “No hay negocio 100% seguro”, señaló Idrogo. Por su parte, Ardita fue más categórico: “Ante el ataque de un ‘insider’, las empresas hoy están muy mal paradas”.
Para tratar de evitarlo, los especialistas recomiendan que se controle al empleado que tenga acceso a información sensible. ¿Cómo? Su computadora no debe tener los puertos USB habilitados ni contar con una grabadora de CD. También se debe limitar su acceso a correos electrónicos que no sean el de la empresa. Otras opciones son más sutiles, como realizar monitoreos y auditorias al azar, y concientizar al empleado sobre los riesgos de una filtración de datos.
* De la redacción de Diario Perfil
6/12/2010
