Cómo evitar que se repita un 'hackeo' como el de Sony

Los ataques cibernéticos van al alza, pero los expertos en seguridad web dicen que los empleados y las empresas pueden hacer cambios para reducirlos.

Seguridad
El ataque en Sony fue uno de varios 'hackeos' masivos en 2014, incluyendo contra eBay, Home Depot y JPMorgan Chase. Getty Images

La creciente ola de ataques cibernéticos este año ha dejado pasmados tanto a los consumidores como a las empresas. Pero no hay que dejar que el miedo tome las riendas: hay formas en las que los ejecutivos y sus empleados pueden reducir la posibilidad de que su compañía se convierta en la próxima Sony, Home Depot o eBay.

Algunos cambios son obvios, pero vale la pena recordarlos. Incluyen decirle a los usuarios que cambien sus contraseñas después de un hackeo. Otros esfuerzos son más complicados y requieren años de trabajo conjunto para cambiar la forma de pensar de los líderes de empresa y sus trabajadores.

"El riesgo cibernético está creciendo exponencialmente, y la solución -- aunque no hay una milagrosa -- es el cambio de cultura", dice Bob Cattanach, especialista en ciberseguridad del bufete legal internacional Dorsey & Whitney.

Sony es la víctima más reciente de una ola de enormes ataques en el pasado año, que incluyen a Target, JPMorgan Chase y otros, en los que se robaron millones de contraseñas e información personal de los clientes en varios tipos de hackeos.

El ataque a Sony -- que afectó los sistemas informáticos de la empresa -- fue especialmente oneroso, porque provocó filtraciones de emails, documentos financieros e información de los empleados que desvelaron los secretos de la empresa.

Sony Pictures planeaba estrenar la película The Interview (La entrevista), una comedia sobre dos periodistas que planean asesinar al líder de Corea del Norte. El miércoles, Sony canceló el estreno del filme, después de amenazas en contra de las salas de cine que pensaban mostrar la cinta. Un representante de Sony no respondió a una solicitud para comentar al respecto.

Este viernes, la Oficina Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en ingles) publicó un comunicado en el que confirma que el ataque cibernético en contra de Sony fue planeado por el gobierno de Corea del Norte.

Los expertos en ciberseguridad dicen que controlar la información empresarial se volverá más difícil en el futuro porque las empresas cada vez acumulan más datos que son valiosos para los hackers.

"Claramente, estamos usando más tecnología, y porque usamos más tecnología, hay un espacio más grande al que ellos pueden dirigir sus ataques", dijo Brian Kenyon, estratega técnico en jefe de la firma de software de seguridad McAfee, que es propiedad de Intel.

Ha habido una enorme alza de código y software malicioso (llamado también malware) en el pasado año, y McAfee ha identificado cerca de 100 millones de piezas de malware en los últimos 12 meses -- comparado con 200 millones identificados en las dos décadas anteriores, según Kenyon. Dijo que el número anual podría crecer aún más en los próximos años cuando comiencen a conectarse a la web los refrigeradores, las lámparas y las cerraduras, incrementando el número de blancos potenciales para un hackeo.

Para los empleados, los expertos en ciberseguridad dan una serie de sugerencias muy simples para protegerse como individuos y a sus empresas. Cambiar sus contraseñas después de pocos meses y no usar el mismo password para sus cosas personales y profesionales. No guardar nada que no necesiten y evitar tener muchos dispositivos de almacenamiento externos con información importante. Y, aún más importante, no compartir ni comunicar nada que les daría vergüenza que se haga público.

Existe la opción de usar un administrador de passwords como LastPass o Password Safe. Kenyon dice que usas 60 contraseñas diferentes que puedes copiar y pegar de su administrador.

Las otras medidas preventivas tienen que darse a nivel de la empresa. Los expertos dicen que las compañías deben de hacer un mejor trabajo al segmentar su información para que los empleados puedan acceder solamente la información que necesitan, especialmente cuando tengan que trabajar con los datos más sensibles.

También es importante mantener a un mínimo el hábito de compartir hojas de cálculo -- especialmente las que no estén encriptadas -- y en su lugar usar bases de datos seguras para acceder la información importante, dice Betsy Page Sigman, profesora de administración de bases de datos de la Universidad de Georgetown. También puede ayudar tener una política para borrar emails frecuentemente.

Se cree que la película "The Interview," con James Franco, izquierda, y Seth Rogen, fue la que provocó el hackeo a Sony. WireImage

En el último año, la ciberseguridad se ha vuelto una prioridad para los ejecutivos y los directorios de las empresas, según los expertos en el tema, ya que varios ataques de gran escala han afectado a millones de consumidores y han hecho noticia. Aunque ha sido difícil lidiar con esos ataques, podrían dar como resultado que más empresas tomen las medidas necesarias para reducirlos, incluso si los controles más estrictos desaceleran o interrumpen las forma de hacer negocios de estas compañías.

"Poco a poco, lo que vamos a ver ... es una apreciación por el cambio cultural", Cattanach dijo, "no va a ser como encender el interruptor de la luz".

Close
Drag
Autoplay: SI Autoplay: NO