Hacker internacional y la "sensibilidad" de las bases de datos de las marcas y el ecommerce

Chema Alonso, uno de los hackers más conocidos por sus conferencias por todo el mundo, hace pública su incorporación al directorio de 8.8 Computer Security Conference, el primer encuentro internacional de ciberseguridad de Chile.

Las empresas, todas, son objetivo del mundo del cibercrimen. Y por supuesto, las empresas que tienen plataformas de ecommerce y basan su negocio en la confianza que tienen sus clientes en la plataforma y la gestión segura de sus medios de pago pueden verse afectadas de manera estructural con los problemas de ciberseguridad. Basar un modelo de negocio en el ecommerce, que es hacia donde el mundo se movió hace ya unos años, exige tener una preocupación extra en cuanto a seguridad, privacidad y responsabilidad de los medios de pago y datos personales de los clientes. Una brecha de seguridad o una fuga de datos puede arruinar un modelo de negocio.

El desafío sigue siendo el mismo, mantener el riesgo controlado con la llegada de las nuevas amenazas. Pero los problemas en las empresas siguen viniendo de canales tradicionales. El ransomware, que en oleadas aprovecha vulnerabilidades no conocidas, sigue entrando mayoritariamente por el correo electrónico, como los mensajes de phishing, o la fuga de información de documentos confidenciales, que circula libremente por los buzones de todos los empleados. Por supuesto hay ataques sofisticados hechos por organizaciones criminales que planean esquemas de toma de control de las compañías más elaborados, pero con el ransomware hemos visto que los criminales envían campañas masivas de mensajes a los empleados que se cuelan en la organización. Un click y una mala gestión de los privilegios en los sistemas de la compañía y los criminales sólo deben esperar que lleguen los BitCoins de sus víctimas. Muchos hemos decidido cortar comunicaciones con el exterior con direcciones de email, y buscar canales de exposición a Internet distintos, como MyPublicInbox.com donde  miles de profesionales tenemos nuestro buzón público pero las campañas de spam y phishing no llegan porque no son rentables. Mi buzón público, por ejemplo, es https://MyPublicInbox.com/ChemaAlonso y cualquiera, a través de Internet, puede contactar conmigo, pero está fuera de los ataques masivos de spam por e-mail.

Fundamental. Pero no solo tener especialistas internos y externos en la gestión de la ciberseguridad, sino además entender en todos los procesos de la compañía. En la construcción de nuevas funciones tecnológicas en los sistemas. En cualquier nueva app que se publique. En los nuevos procesos. Al final, la seguridad debe estar embebida en todos los empleados de la compañía. Si no es así, las empresas sufrirán. Por eso es tan importante la concienciación en seguridad informática dentro de las empresas.