En el marco del New Banking+Financial Forum, Marcos Nehme, director de Tecnología para América Latina y Caribe de RSA, puso a temblar a los asistentes de las principales instituciones financieras del país al compartir las lecciones aprendidas del APT (Advanced Persistent Threat) que sufrió el año pasado.

La firma de seguridad, que forma parte de EMC, ofrece soluciones para monitorear en tiempo real un ataque, analizarlo para identificar al atacante y detenerlo.  Pero contra los APTs, como el malware de día cero, pareciera que no hay herramientas suficientes, ya que se trata de código malicioso de muy cercana creación al día del ataque para lo que ningún antivirus o firewall está preparado.

De ahí que Nehme alertó a los directivos del sector sobre los riesgos que enfrentan. “En un mundo hiperconectado, también hay ataques hiperavanzados.  Las personas son el nuevo perímetro de seguridad. Estamos viviendo en un mundo comprometido, todos vamos a ser atacados”, advirtió Nehme.

Para muestra: en fecha reciente, 60% de las Fortune 500 vieron comprometidos sus correos; 88% de ellas tuvieron actividad de Botnets asociados con sus redes; 60 millones de variantes de malware en existencia hoy, una tercera parte fue creada el año pasado.

Hay naciones o grandes compañías que crean ataques para obtener información de un competidor o exponer o comprometer información sensible de instituciones gubernamentales. Baste saber que 83% de las organizaciones creen que fueron víctimas de un ataque; 65% de ellas no creen que tienen la tecnología suficiente para evitar los ataques; 91% de los breaches comprometieron los datos en cuestión de días o meses; y 79% tardaron meses o semanas para descubrir los ataques.

RSA ha creado un concepto de seguridad avanzada basado en riesgo, contexto y ágil.

Se trata de la evolución de los tokens que los bancos ya están usando, pero añade un elemento de autenticación y monitoreo de riesgo.

Nehme explicó que colectar logs no sirve de nada, sino incluir inteligencia externa de amenazas, sets de datos y analítica que lleve a información que genera acciones.

Por otro lado, Nehme dijo que hoy los directores de Seguridad (CSO) están volteando la vista a las personas y a compartir información.

Monitoreo contínuo, segregación de red, restricción de acceso a servidores, educación a usuarios y concientización, encriptación de datos y uso de tokens para datos sensibles en servidor y autenticación fuerte, son los elementos que se requieren hoy para asegurar la información.

Construir inteligencia y compartir amenazas, enfocarse en la gente y estar preparados, son las lecciones finales que aprendió RSA después del ataque sufrido y que, consecuente con su lema, compartió con los asistentes al New Banking + Financial Forum.