En mayo de 2014, el CEO de Target, uno de los retails más grandes de Estados Unidos, tuvo que dimitir ante el ataque cibernético que expuso las cuentas de cuarenta millones de tarjetahabientes. Ese mismo año, la cadena de mejoramiento del hogar Home Depot sufrió un ataque similar.
En marzo de 2016, y ante una demanda interpuesta por los afectados, accedió a pagar US$ 19,5 millones para reembolsar las pérdidas de sus clientes. Los casos de fuga de datos ya no son atípicos en el mundo. Estos no solo representan graves problemas de imagen, sino que generan pérdidas millonarias en las empresas.
“La configuración de los programas maliciosos ha cambiado”, asegura Francisco Díaz, gerente comercial de Eset Perú. “Hoy, el 40% de los códigos ya no están orientados a causar daño, como los virus; hoy se orientan a robar información. La orientación tiene un carácter delictivo”, añade.
El ransomware, una modalidad de robo y secuestro de información sensible, es la epidemia informática de nuestros días. Los casos citados al inicio lo han sufrido en carne propia. “El mayor reto que tenemos es tomar consciencia de estos problemas y que la alta dirección de las empresas se involucre en el tema, no solo el área de TI”, añade Díaz.
Con esto en mente, Eset Perú ha invertido en el último año cerca de un millón de dólares en infraestructura y están lanzando un nuevo portafolio de productos de seguridad. La intención es que sus clientes los perciban más como una compañía especializada en seguridad de la información que como una empresa de antivirus.
A nivel local, se encuentran muy bien posicionados en el segmento de consumo, así como en el de pequeñas y medianas empresas. El reto que se han propuesto para los próximos años es incrementar su participación en el segmento corporativo. A pesar de que cuentan con clientes como el Reniec, la PUCP, la Universidad Ricardo Palma, la Universidad Nacional Mayor de San Marcos o el Poder Judicial (estos últimos con 5.600 y 26 mil máquinas respectivamente), su reto es crecer más. Hoy, el 30% del negocio de Eset Perú es brindar servicios a este segmento.
POLÍTICAS DE PREVENCIÓN
La problemática de seguridad actual es bastante compleja, asegura Francisco Díaz. “Hay hospitales en Estados Unidos que han dejado de operar debido a ataques”, señala el ejecutivo. El ransomware se filtra en los equipos por un correo. A continuación busca archivos útiles, los encripta y procede a pedir un rescate en bitcoins. Mientras no se ceda al chantaje, la empresa puede quedar paralizada o perder información valiosa.
“De lo que se trata es de crear políticas que ayuden a prevenir esta situación e implementar herramientas en este sentido”, señala Díaz. Eset provee no solo un producto, sino un servicio de un año para mantener los niveles de seguridad de una empresa. No solo ofrecen un anti malware, es decir un antivirus.
También cuentan con herramientas para generar backups constantes en máquinas y dispositivos móviles, encriptar información sensible y proteger los accesos con claves dinámicas adicionales. Además, cuentan con un servicio de análisis de vulnerabilidades o “ethical hacking”, desde sus laboratorios en Argentina.
Francisco Díaz señala que con la consultoría y servicios empresariales en temas de seguridad que proponen, esperan crecer 20% anual y posicionarse como la compañía número uno en el mercado en menos de dos años.
Por Stefano De Marzo