“Solo hay que considerar que el phishing –obtención de información sin consentimiento– es la principal amenaza para darnos cuenta de la importancia de la educación. Casi todos los trabajos que se realizan en una empresa tienen un componente de seguridad, ya sea en ventas o en tecnología”, afirmó. Añadió que en estas áreas se puede optar por mantener los datos competitivos como información clasificada para que estén más seguras, parchear servidores y retirar tecnología antigua.
El especialista aseguró que el desafío con la ciberseguridad de hoy en día es cuádruple y que el 100% del tiempo las empresas deben tener éxito en detener ataques, sin embargo, los atacantes solo necesitan encontrar una vulnerabilidad para comprometer activos digitales. “A medida que las organizaciones continúan creciendo, amplían su superficie de ataque al introducir nuevas tecnologías, por lo tanto, crean nuevas vulnerabilidades. Todas las empresas se están volviendo cada vez más digitalizadas y el incentivo económico es mayor para aquellos que se dedican a violar sistemas”, explicó.
En cuanto al sector público, indicó que las amenazas más comunes son otros gobiernos y buscan acceder a información clasificada. “Por lo general, los otros gobiernos se centran en la recopilación de inteligencia, que lo hacen de forma sofisticada y poseen buen financiamiento. Los piratas informáticos que trabajan para gobiernos, aprovechan tácticas como el phishing, las aplicaciones web, los servicios expuestos y los ataques a la cadena de suministros”, reveló.
Para el director regional de seguridad, el sector privado generalmente se enfrenta a ataques de asociaciones de crimen más organizado y a asociaciones de piratas informáticos, que buscan obtener ganancias monetarias o fama.
“La mayoría de los ataques primero son simples, a modo de prueba, estos son más difíciles de imputar y los hackers no tienen que desperdiciar una de sus técnicas únicas o avanzadas. Más adelante continuarán probando técnicas más y más avanzadas hasta que logren su objetivo”, advirtió Farshchi, que nombró al phishing como el ataque más recurrente.
Según el experto, una de las debilidades más ignorada es la propia cultura de una empresa, porque comúnmente no se prioriza la conciencia sobre la seguridad, por lo que dentro de la organización se la ve como un obstáculo en lugar de un habilitador de negocios.
“Si la seguridad no está midiendo o informando el éxito de la empresa, la combinación de talentos de la fuerza laboral de seguridad de la organización se está inclinando hacia lo no técnico, es decir, opta por no profesionalizarse en ese aspecto. Todas las personas de una empresa deben tener conocimientos de seguridad y también se debe contar con buenos procesos y tecnologías comerciales que ayuden a tomar el camino seguro para desarrollar el trabajo”, explicó.