Entrevista Exclusiva de B&M News con Felipe Gómez, Manager Latam de Fluid Attacks #Negocios

443 0

¿Quién es Felipe Gómez?

Felipe es Administrador de Empresas de la Universidad Santo Tomás, con experiencia de más de 10 años en la industria de ciberseguridad.

DESARROLLO DE ENTREVISTA

1.- ¿Cómo ha cambiado el COVID-19 el uso de los canales digitales por parte de los consumidores?

Los consumidores han aumentado el uso de los canales digitales. Para Fluid Attacks esto se ha hecho muy notable porque nuestros clientes han incrementado la solicitud de servicios asociados al desarrollo de pruebas de seguridad —en tecnologías e infraestructura—, relacionadas con la rápida y repentina implementación de aplicaciones y de sistemas que prestan atención a usuarios. Las empresas pretenden mantener operaciones e ingresos dentro de esta coyuntura, y es por ello que dependen en gran medida de los canales digitales.

2. Hoy en día, ¿qué tan expuestas están las empresas de ventas online ante las amenazas externas en la red? 

Debemos tener claro que todas las empresas que tengan algún software o presencia en Internet están en riesgo de enfrentar un incidente de ciberseguridad. En el caso de las ventas online, vemos que tanto aquellas empresas que ya comercializaban de esta forma, como las que apenas comienzan a hacerlo, están expuestas a todo tipo de riesgos en la red. Hoy más que nunca son presa fácil para atacantes, hackers y phishers que buscan información y dinero, o que solo pretenden generar daño. Sumado a las brechas de seguridad que pueden estar abriendo al activar o incrementar los canales virtuales, muchas compañías también están implementando el teletrabajo sin la debida protección. El trabajo remoto facilita que los empleados sean víctimas de ataques de phishing o ransomware desde sus correos electrónicos, atraídos por información o aplicaciones engañosas. Con la atención dispersa y un temor activo frente a la pandemia, un trabajador con falta de soporte a la mano, y sin pares que le ayuden a identificar fácilmente la legitimidad de la información recibida, puede convertirse en la víctima perfecta o un excelente medio para atacar cualquier organización.

3. ¿Cuánto se estima que se incrementó la compra de productos y servicios en Latinoamérica por la campaña “No salgas de Casa”? 

Desde inicios de las cuarentenas en Latinoamérica comenzaron a observarse incrementos drásticos en las demandas de servicios a domicilio de víveres y productos farmacéuticos, solicitados a través de la red o vía telefónica. En lo que respecta a México, en este momento de incertidumbre y en el que se nos solicita estar en casa, desde El CEO informan que para Rappi, con sus servicios de domicilio, han sido las farmacias, supermercados, restaurantes y pago de servicios las categorías con mayor aumento. También de acuerdo a EL CEO, desde que iniciaron las medidas de distanciamiento social en México, la solicitud de alimentos a domicilio ha incrementado cerca de un 15% semanal, junto con la cantidad de restaurantes ofreciendo dicho servicio. Adicionalmente, Forbes México reporta incremento en la demanda de productos de entretenimiento,  productos de limpieza y protección, y productos que facilitan el trabajo remoto.

En Ecuador, según es reportado en El Universo, de febrero a marzo dicha demanda a través de Internet creció alrededor de un 1500%. Los pedidos en farmacias y supermercados para Rappi en Guayaquil superaron el 200% en marzo. Además, se dice que un 60% de las transacciones bancarias se efectuaron a través de la web luego de la cuarentena en Ecuador.

Por el lado de Colombia, según Portafolio, los domicilios y el comercio electrónico en marzo crecieron alrededor de un 30% en comparación con semanas previas a la cuarentena. Se estima que las búsquedas en Google relacionadas con domicilios aumentaron en más de un 200% el mes pasado.

4. ¿Qué porcentaje de seguridad tienen actualmente las transacciones que se están realizando en la red?

Las transacciones son o no seguras. Cuando son inseguras lo importante es saber qué información está vulnerable y qué se puede hacer con ella. La seguridad de muchas transacciones va a depender en gran medida del proveedor del servicio en cada caso, específicamente de si mantiene o no evaluaciones de seguridad sobre sus sistemas informáticos. De acuerdo con nuestro reporte anual de ataques 2020, un 77.5% de los proyectos en los que trabajamos tienen al menos una vulnerabilidad alta o crítica. Dichas vulnerabilidades son las que ponen en riesgo la información de los usuarios y la sostenibilidad de los negocios.

5. ¿De qué manera Fluid Attacks apoya a las empresas a detectar las vulnerabilidades (internas) y amenazas (externas) para que puedan tomar decisiones acertadas en sus estrategias online?

Desde Fluid Attacks ayudamos a las compañías a conocer cuáles son las vulnerabilidades (falencias internas) existentes en sus aplicaciones, infraestructuras y códigos, para poder conocer el nivel de exposición al riesgo, y poder tomar decisiones acertadas. Hay compañías que están dispuestas a manejar un nivel de riesgo mayor que otras, pero lo importante es conocer ese riesgo para poder priorizar el manejo que se le debe dar y poder así mitigarlo. Creemos que es fundamental que las organizaciones tengan sistemas informáticos libres de vulnerabilidades, las cuales pueden poner en riesgo la seguridad de la información y la de sus usuarios.

6. ¿Cuál es el momento más adecuado para que las empresas realicen pruebas de seguridad en sus tecnologías o productos?

Nuestra recomendación es que las pruebas de seguridad no se realicen cuando ya las tecnologías o productos estén funcionando, o a punto de ser implementados, sino desde que comienza su desarrollo, en fases tempranas. Es preferible identificar las fallas y brechas de seguridad más rápidamente y así alcanzar tasas de remediación cercanas al 100%. De esta manera, las compañías siempre estarán preparadas en términos de ciberseguridad para situaciones como la que enfrentamos actualmente con el coronavirus, evitando poner en riesgo su negocio y su reputación.

7. ¿Qué pasa cuando una vez implementado su desarrollo web las empresas llegan a tener problemas de ciberseguridad? 

Solucionar incidentes de seguridad es más costoso que prevenirlos. No solo existen costos económicos asociados sino reputacionales. El impacto es menor para compañías grandes, que pueden con su caja absorber costos asociados a los incidentes. En cambio, una pequeña o mediana empresa puede inclusive irse a la quiebra si se enfrenta con un incidente de ciberseguridad.

En el caso de que una compañía haya optado por la opción de activar o incrementar los canales virtuales, y de mantener a los trabajadores en teletrabajo, nuestra principal recomendación es que tengan presente la relevancia de mantener un grupo de empleados entrenados en lo que concierne a los problemas y riesgos de ciberseguridad, lo cual va muy de la mano con tener un sistema libre de vulnerabilidades que pueda poner en riesgo la seguridad de la información y la de sus usuarios.

7. ¿Qué puede hacer Fluid Attacks ante la contingencia actual, donde las empresas se ven forzadas a mantener sus ventas online, para conservar su presencia y contacto con sus clientes?

Estamos ayudando a las compañías con presencia en línea a que puedan identificar vulnerabilidades en sus sistemas y puedan solucionarlas de forma rápida. Queremos ser la primera opción para las empresas que trabajan bajo la metodología DevOps en cuanto a identificar sus falencias en seguridad (esta es una metodología de trabajo que tiene como principio la automatización, una continua salida al aire de nuevas versiones del software y una rápida reacción a la retroalimentación recibida).

9. ¿Será la ciberseguridad un elemento imprescindible para sobrevivir en las redes? ¿Por qué? 

Aquello que llamamos maldad solo desaparecerá junto con nosotros los humanos. Así pues, los cibercriminales no dejarán de existir, y por lo tanto el riesgo de que una compañía con presencia online sea atacada se mantendrá. Si bien se tiene la posibilidad del contraataque, siempre se hace mayormente recomendable la prevención y el establecimiento de una defensa lo más segura posible. Con certeza, la ciberseguridad se conservará como necesaria e imprescindible para que los sistemas informáticos de las organizaciones logren mantenerse con el menor número de brechas o vulnerabilidades posible, y con ello disminuyan las probabilidades de ser víctimas de ataques. Las compañías que la ignoren o prescindan de la ciberseguridad, sin duda se verán altamente expuestas y tal vez no sobrevivan por mucho tiempo en un ciberespacio atestado de individuos con malas intenciones.

10. ¿Cómo logrará Fluid Attacks estar siempre 10 pasos delante de ciber-atacantes, hackers y phishers para proteger a sus clientes?

Tan siquiera estar un paso adelante del atacante podrá muchas veces ser suficiente. Si desde un principio del proceso de desarrollo de sistemas informáticos una compañía nos abre sus puertas, estaremos siempre listos con nuestro equipo de hackers éticos para anticipar y promover la corrección de todo tipo de vulnerabilidades de seguridad. Cuando entramos ya a trabajar con sistemas en gran medida desarrollados, nos esforzamos sobremanera para ponernos rápidamente al día, y evitar que los atacantes tomen provecho de lo que en el trabajo de los desarrolladores en la compañía pudo haber quedado vulnerable.

Gracias!!!

 

Lic. Sandra Sánchez

Contenido Editorial

Business and Marketing News

Related Post