publicidad

Tras el ataque a Sony, muchas empresas replantean su dependencia del email

Tras el ataque a Sony, muchas empresas replantean su dependencia del email

Las nocivas revelaciones que surgieron del asalto informático a Sony están asustando a los ejecutivos.

Las nocivas revelaciones que surgieron del asalto informático a Sony Corp. están asustando a los ejecutivos estadounidenses de todo tipo de industrias más que una película de terror, motivándolos a revisar sus medidas de seguridad y reconsiderar lo que se dice en un email.

Las empresas llevan años lidiando con hackers que buscan robar sus secretos industriales y los datos financieros de sus clientes. Pero el ataque al estudio de cine Sony Pictures Entertaiment Inc., que lo obligó a cancelar el estreno de su película “The Interview” elevó las posibles consecuencias a un nuevo nivel al filtrar datos financieros, detalle secretos sobre los próximos estrenos, quejas sobre socios comerciales y comentarios raciales insensibles sobre el presidente Barack Obama.

publicidad

La magnitud del ataque está causando que ejecutivos que creían que tenían su seguridad bajo control se despierten y pongan atención.

“Sony es Snowden, ¿Cierto?” dijo Bruce Schneier, director de tecnología de la firma de ciberseguridad Co3 Systems Inc., refiriéndose al ex contratista de la Agencia de Seguridad Nacional que filtró toneladas de información embarazosa sobre los esfuerzos de espionaje de EE.UU. “Se trata de alguien que entró y se llevó todo”.

Larry Pimentel, presidente ejecutivo de Azamara Club Cruises, una línea de cruceros de lujo propiedad de Royal Caribbean Cruises Ltd. , dijo que después de oír del ataque a Sony es más propenso a levantar el teléfono o caminar un poco para ver a la persona con la que necesita hablar.

“Siempre pensé en el hacking como algo financiero”, dijo. Pero el incidente con Sony le hizo darse cuenta que sus relaciones e interacciones sociales podrían ser invadidas también, creado un nuevo tipo de incomodidades y vergüenzas.

Poco después de conocer el caso, contactó al director de información de Royal Caribbean para aprender más sobre el perfil de ciberseguridad de la compañía, incluyendo los detalles de las contraseñas, filtros y controles de acceso. Quedó satisfecho con las respuestas y aceptó el consejo del ehecutivo de mantener informados a sus empleados sobre los protocolos de seguridad. En una reunión trimestral con sus principales ejecutivos el martes les pidió que asumieran una postura más suave con su correo electrónico.

publicidad

“Digan los hechos, pero sean más amables”, les indicó.

Faisal Husain, presidente ejecutivo de la firma de tecnología Synechron Inc., asegura que siempre ha sido cuidadoso a la hora de comunicarse por email. Pero después que comenzaron a salir las noticias sobre el ataque a Sony, presentó el tema en una llamada semanal para ejecutivos. Le pidió a su grupo, los 50 empleados más importantes de la empresa, que usaran el teléfono o programaran reuniones en persona si necesitan resolver un conflicto entre empleados, lidiar con una situación difícil con un cliente o “hablar muy abiertamente”

El ataque a Sony culminó un año marcado por una serie de robos de datos en a minoristas. Una infiltración en Target Corp. el año pasado expuso los datos de cerca de 40 millones de tarjetas crédito y débito. Un ataque similar a Home Depot Inc. a mediados de año filtró la información de 56 millones de tarjetas.

El ataque a Target contribuyó a derrocar al presidente ejecutivo de la compañía y sirvió de llamado de alerta a muchas empresas. Sin embargo, el ataque a Sony parece mucho más serio debido a que se hizo pública información sensible y privada con la intención de desacreditar y causar daño a la compañía y sus ejecutivos, dijo Schneier.

Stuart Kippelman, director de información de Covanta Energy Corp., dijo que hasta el incidente de Sony, nunca había estado en una reunión de seguridad. En ella propuso la pregunta ¿Quién nos quiere hacer daño?

publicidad

“Aunque los directores de tecnología tradicionalmente pensaban de manera genérica sobre seguridad, hacia futuro tendrán que determinar quiénes son sus enemigos”, dijo. “Creo que esto cambia la forma en la que cada compañía debe pensar sobre seguridad”.

Funcionarios estadounidenses han concluido que Corea del Norte se encuentra detrás del ataque a Sony, según fuentes al tanto de la investigación. El país, que llamó a la comedia de Sony que trata sobre el asesinato del líder Kim Jing Un “un acto de guerra”, ha negado cualquier conexión.

En cualquier empresa, su punto más débil serán los empleados, dijo Tim Arthur, director de información de Alltech Inc., una compañía de nutrición y salud animal con sede en Kentucky. Eso no cambiará sin importar cuántas políticas y procedimientos sean implementados. Él se pregunta si los ejecutivos y otros empleados podrían comenzar a volverse “anti-digitales” regresando al teléfono para realizar sus conversaciones en vez del correo electrónico.

“Un atacante suficientemente hábil, motivado y financiado ingresará (al sistema) punto”, dice Schneier. Las compañías deben mejorar su seguridad continuamente con capas de defensa que incluyen prevención de intrusiones, detección y respuesta a incidentes, dijo.

“Va a tomar años deshacer esto”, agregó Schneier. “Ahora cualquier compañía está pensando, ‘¿Qué pasaría si todo en nuestra empresa se hiciera público?’”

publicidad

Con información de The Wall Street Journal

publicidad
Contenido Patrocinado
En alianza con:
publicidad
publicidad