Entrevista exclusiva de B&M News con Ricardo Villadiego de Lumu Technologies #Tecnologia

171 0

¿Quién es Ricardo Villadiego?

Ricardo Villadiego es el fundador y CEO de LUMU Technologies, compañía de ciberseguridad con sede en Miami, Florida, que se especializa en ayudar a las empresas a identificar amenazas y aislar instancias confirmadas de compromiso. Este colombiano, nacido en el barrio 7 de Agosto de Cartagena es hoy, uno los referentes en el mundo en la prevención del fraude electrónico.

Ingeniero electrónico con más de 25 años de experiencia en el sector, Villadiego ocupó diferentes cargos en multinacionales, ha sido empleado, emprendedor, asesor, empresario y fundador de compañías que concentran su objetivo en la identificación y prevención de los ataques cibernéticos.

Su historia en el mundo de la ciberseguridad inició cuando estaba terminando sus estudios y empezaba su carrera profesional, durante su primer trabajo, diseñó una pieza de software para que los cajeros electrónicos se conectaran a redes TCP/IP. Desde ese momento se obsesionó con identificar las vulnerabilidades del protocolo y cómo se podía suplantar cajeros electrónicos en una red, o enviarle instrucciones para que facilitará efectivo. Técnicas usadas con frecuencia, para realizar muchos de los ataques más famosos efectuados a la industria bancaria. Desde ese momento el exitoso empresario se ha especializado en ayudar a las empresas, pymes y emprendedores a edificar los niveles de amenazas y los adversarios que están o pueden llegar a atacar a sus organizaciones, para así retroalimentar a la infraestructura de ciberdefensa y permitir que realmente estén protegidas.

1.- ¿Cuál ha sido el crecimiento de los ataques cibernéticos que se ha dado en los dos últimos años en América y cuál ha sido la pérdida monetaria aproximadamente?

Lumu Technologies, en su 2020 Compromise Flashcard analizó el estado de la ciberseguridad y su impacto sobre las empresas. Este informe resaltó que el costo financiero para que una organización se recupere de una brecha en Estados Unidos es de US$ 8,6 millones, en Latinoamérica aproximadamente este valor es de US$ 1,9 millones, presentándose un incremento del 17% anual, para 2019, y un aumento de 44% en el gasto en ciberseguridad desde al año 2014. El valor estimado por registro expuesto de una brecha es en promedio US$ 150.

2.- ¿En qué momento las empresas se volvieron vulnerables a estos ataques?

En los años 60, cuando lo que hoy conocemos como Internet se estaba creando, no fue con la seguridad como principal objetivo, y su creciente uso se presta para la explotación de vulnerabilidades. Verdaderamente, las empresas siempre han sido vulnerables. En los 80 vimos los primeros virus y gusanos.  En los 90 empezamos a ver ataques por correo electrónico. En la década del 2000, vimos las vulnerabilidades de sitios web. En la década del 2010 vimos estos mismos ataques crecer en complejidad y volumen. Lo que estamos viendo hoy son ataques masivos de ransomware que están causando estragos en las empresas. Los ataques tienen una evolución que es infinita.

3.- ¿Qué tipo de información es la más expuesta a ser extraída y qué tipo de industrias son las que más sufren por estas actividades ilícitas?

Las empresas sin importar el tamaño o el sector al que correspondan están expuestas a los ciberataques y deben ser conscientes de las vulnerabilidades que tienen. En nuestro informe 2020 Compromise Flashcard resaltamos el comportamiento por industria de la siguiente manera:

  • Finanzas: 108 brechas y 101 millones de datos de registros expuestos.
  • Salud: 525 brechas y 39 millones de datos de registros expuestos.
  • Empresas: 644 brechas y 19 millones de datos de registros expuestos.
  • Gobierno: 83 brechas y 4 millones de datos de registros expuestos.
  • Educación: 113 brechas y 2 millones de datos de registros expuestos.

4.- ¿Por qué no es fácil darse cuenta de este tipo de ataques?

Ese es un mito. Las empresas tienen todo lo que necesitan para detectar ataques con rapidez. Sin embargo, no es algo que hacemos intencionadamente. Justamente, ese es el problema. No estamos aprovechando la data que tenemos y poniéndola a trabajar en lo que realmente importa: medir nuestro nivel de compromiso en forma intencional y continua. Hoy las empresas necesitan saber más que nunca dónde deben priorizar sus inversiones en seguridad tecnológica, dónde tienen el rendimiento más bajo de las tecnologías y en dónde encuentran las oportunidades para ser más eficientes. Los CISOs (Chief Security Officer) necesitan ser extremadamente hábiles en sus decisiones y enfocarse en hacer más eficiente la implementación de cada recurso.

5.- ¿Cuándo las empresas comienzan a darse cuenta de que han sido atacadas?

Desde Lumu alertamos sobre los riesgos y las vulnerabilidades por las que están pasando las organizaciones, en donde en promedio cada empresa tarda 206 días en identificar el ingreso de un atacante a su red y contener la totalidad de la brecha 279 días. En su mayoría (76%), de los atacantes ingresaron vía acceso no autorizado o intrusión planeada. Se hace fundamental monitorear en tiempo real los peligros a los que una compañía se expone; identificar las páginas riesgosas que un empleado visita durante su trabajo, así sea de manera remota y de inmediato, detectar la incidencia que esto representa para la organización.

6.- ¿Cuáles serían las primeras acciones para enfrentar un ataque?

El primer paso es entender el contexto del compromiso. Esto da a las empresas la información correcta para priorizar la contención y mitigación de ese ataque, como también la habilidad de emplear su plan de remediación con rapidez. Mientras más rápido se encuentra un ataque, más rápido se puede mitigar y menos daño genera en nuestras empresas. Debemos comprender que las empresas crearon sus sistemas tecnológicos, asumiendo que los equipos estarían dentro de un perímetro de defensa, pero estos modelos de control se han minimizado o anulado a raíz de los cambios repentinos de esquemas de trabajo que se han tenido que adoptar debido a la coyuntura actual de Covid-19.

Es por esto que en Lumu recomendamos a las organizaciones “asumir que están comprometidas y probar lo contrario”, ya que creemos que medir el compromiso de manera intencional y constante es imprescindible, para que así las empresas tengan la capacidad y la ventaja de saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa. 

7.- ¿En qué consiste la Evaluación Continua de Compromiso?

El modelo Continuous Compromise Assessment™ (Evaluación Continua de Compromiso), creado por Lumu Technologies, recolecta y analiza metadatos de la red de una organización. Con esta información se interpreta y se miden los niveles de compromiso durante todo el ciclo de retroalimentación y optimizando la operación al establecer un punto de partida para la efectividad de los sistemas de seguridad, se puede obtener un mejor presupuesto hacia una simplificación de la estructura. De esta manera las empresas pueden saber dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente.

8.- ¿Qué podemos esperar de la ciberdelincuencia para el 2021 y cómo deben de estar las empresas preparadas?

Para 2021 seguiremos viendo un incremento de los ataques de Ransomware que han probado ser muy efectivos y lucrativos para los atacantes, también se le debe prestar atención a los sobornos y extorsiones que se puedan presentar a empleados internos de la organización para facilitar la instalación de archivos maliciosos, el caso más reciente es el de Tesla en el cual afortunadamente el empleado contacto a la alta gerencia de esa compañía y a las autoridades para frenar el ataque. Por otro lado, el crecimiento de IoT y las vulnerabilidades que traen estos equipos hará que monitorear su comportamiento sea clave en la estrategia de ciberseguridad, y por último no nos podemos olvidar de las infraestructuras críticas que cada vez están siendo más atacadas tanto por grupos delincuenciales como por estados.

9.- ¿Qué recomienda Lumu Technologies a todas las empresas que manejan información sensible?

En la actualidad, las organizaciones deben entender que en términos de ciberseguridad los diferentes modelos de aislamiento preventivo y trabajo remoto representan un mayor nivel de vulnerabilidad. Los trabajadores están más expuestos que antes porque hay menos control de las empresas hacia sus empleados. En muchos casos, ellos están usando dispositivos que son personales y no sabemos qué protección tienen o para qué otro propósito se usan. Esto hace que sea más importante el tema de la visualización de compromisos. Al bajar la protección, esta parte de detectar compromisos, se vuelve mucho más importante. Cuando las empresas crearon sus sistemas tecnológicos, asumieron que la mayoría de los empleados estaría dentro de su perímetro de defensa; pero estos modelos de control con el Covid-19 y la cuarentena cambiaron sustancialmente. Es importante identificar si los activos de cada organización están en contacto con dichos dominios, ya que esto representa un riesgo más alto.

10.- ¿Qué porcentaje de empresas en México está no solo desprotegida sino sin conocimiento de que sus sistemas pueden verse comprometidos en cualquier momento?

De acuerdo al analista Forrester 9 de cada 10 empresas en México han sufrido múltiples ataques, y el 54% vio un incremento con respecto a los 2 años anteriores. Sin duda alguna estos desafíos hacen que las empresas no se encuentren preparadas para evitar las brechas. Desde Lumu nuestra visión es que la única forma de encontrar algo es hacerlo de forma intencional y continua y ahí entra el concepto de evaluación continua de compromiso, no podemos seguir solo haciendo pruebas tradicionales de seguridad y esperar resultados diferentes.

Gracias!!!

 

Lic. Sandra Sánchez

Contenido Editorial

B&M News

 

Related Post