Pese que México fue el país afectado en la región por el virus WannaCry, ningún cliente en el país de la división de ciberseguridad en IBM ha sido afectado por el ataque de ransomeware, en gran parte por el oportuno conocimiento de la vulnerabilidad existente en Windows que detectó Watson for Cybersecurity, la herramienta de tecnología cognitiva del gigante azul.

De acuerdo con Elida Godínez, directora de IBM Security México, desde marzo pasado la empresa notificó a sus clientes sobre el problema en el sistema operativo en Microsoft a través de su plataforma de inteligencia sobre temas de seguridad, X Force Exchange. De acuerdo con la ejecutiva, fue Watson quien permitió en gran medida hallar la falla y alertar sobre el incidente que dos meses después afectó a miles de empresas a nivel global.

“Fue el protagonista de la identificación desde marzo. Nuestra solución es capaz de añadir la inteligencia que el mercado para identificar este tipo de afectaciones de manera rápida”, dice Godínez a Expansión.

LEE TAMBIÉN: Investigadores ven relación entre WannaCry y Corea del Norte

El viernes pasado, se extendió por todo el mundo WannaCry, un virus informático tipo ransomware que vulneró, secuestró y afectó la operación de dependencias de gobierno, empresas y usuarios finales alrededor del mundo. Los reportes señalan que al menos 200,000 computadoras en 150 países habrían sido comprometidas.

De acuerdo con Edgar Reyna, especialista técnico en Seguridad de IBM, la herramienta de tecnología cognitiva fue capaz de detectar, analizar y determinar patrones relacionados a la vulnerabilidad de la que WannaCry usó para afectar los equipos.

“X Force es un laboratorio que conjunta toda la información estructural y no estructurada de lo que pasa en el mercado. Analizamos incidentes que diariamente le suceden a nuestros clientes. Watson también analiza reportes, noticias y otro tipo de información que circula. Lo que hizo Watson es recolecta, correlaciona, analiza y con el algoritmo da respuesta acerca de las posibilidades y la solución que debería de ser”, detalló Godínez.

Kaspersky, la firma de de ciberseguridad, informó que en Latinoamérica, México fue el país con mayor afectación.

Para los especialistas, este tipo de amenazas se intensificarán con el tiempo pero la tecnología de conocimiento cognitivo y especialmente Watson jugará un papel fundamental para detectar este tipo de afectaciones de manera oportuna.

LEE TAMBIÉN: El héroe que obstaculizó el ciberataque

“Watson va a ser el motor para que de manera proactiva pueda identificar patrones y se vayan cerrando brechas. Será el motor más relevante para dar una respuesta a los incidentes”, dijo la ejecutiva.

Mientras que las vulnerabilidades avanzan y el interés de las empresas por adoptar nuevas tecnologías en temas de ciberseguridad, la oportunidad de negocio de IBM es amplia.

Cifras de IDC señalan que el año pasado, la renta de sistemas cognitivos representaron un mercado de 8,000 millones de dólares. Esta cifra se prevé que se multiplique hasta los 47,000 millones de dólares para 2020.

from Expansión | Rss http://ift.tt/2rnmQEC
via IFTTT

A pesar de que el artículo 20 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LPDPPP) en México obliga a que las empresas informen si han sido vulneradas de forma cibernética, esto es de manera general, y el artículo no contempla una sanción por ello, lo que de acuerdo con analistas dificulta el seguimiento, impacto y reacción ante un incidente de este tipo, como es el caso de WannaCry.

“Existe normatividad sectorial, como por ejemplo en materia bancaria, que también obliga a las instituciones afectadas a notificar a los usuarios afectados la vulneración de la seguridad de su información. El tema es que realmente no hay sanción por su incumplimiento”, dijo Rodrigo Orenday, abogado y asociado senior del grupo de Tecnología, Medios y Telecomunicaciones de Santamarina y Steta, en entrevista con Expansión.

Actualmente reportar un ciberataque, de cualquier índole, es una obligación en países como Estados Unidos y Reino Unido, y tras el reciente hackeo de ransomware WannaCry, analistas como Orenday y otros advierten que no tener un marco regulatorio fuerte ha dejado expuestas las ineficiencias de la industria en México. La obligación del artículo de la LPDPPP solo contempla que las empresas informen de hackeos en caso de robo de información sensible, lo que en todo caso, no incluiría el móvil de ransomware que solo encripta el acceso a los datos.

Los expertos coincidieron en la necesidad de endurecer las medidas y protocolos empresariales y de gobierno al suscitarse un hackeo.

Lee: ¿Cómo protegerte de WannaCry?

“Todos los gobiernos y todas las autoridades deberían estar involucrados en estas conversaciones. En el caso de WannaCry, es solo una familia de ransomware, pero éste es uno de los muchos exploits que seguirán siendo funcionales y van a venir más”, dijo Dmitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab en América Latina.

Bestuzhev advirtió que si se lanza una campaña paralela, el nivel de respuesta ante el ataque no cambiará mucho. “Hay un tremendo espacio subaprovechado para cómo luchar con el crimen cibernético”, dijo.

No pasa nada

A pesar del impacto histórico que han tenido los ciberataques en los últimos años, ya sea económico, en cuanto a filtración de datos sensibles o bien de la reputación para empresas o gobiernos, existen algunas compañías que no ven como algo vital el endurecer estas reglamentaciones.

Para Gustavo Chapela, director general de Sm4rt, unidad de negocio de Seguridad de la Información de KIO Networks, el hecho de que las empresas avisen sobre un incidente depende de cada firma y geografía.

Lee: Si eres víctima de WannaCry, ¡no pagues el rescate!

“No estoy en política y en efecto en México no tenemos esa ley, pero creo que depende el contexto de cada geografía si es o no conveniente. Tenemos la ley de protección de datos personales, bastante avanzada y aunque no cubre todo, las empresas somos responsables de los datos de los usuarios. Ahí, hay un avance pero la problemática es aún joven y los problemas cibernéticos tienen muchos huecos a nivel legal, no solo en México, también en el mundo”, dijo Chapela en entrevista.

Entre 2012 y 2016, 113 empresas violaron la (LPDPPP), según datos del INAI; Orenday agregó que el hecho de que este tipo de ataques en el país no sean elevados a una mayor instancia, no quiere decir que no sucedan y existe un rezago legal para abordarlos y sancionarlos.

“Como suelo decir en presentaciones y conferencias en México las vulneraciones de seguridad informática parecen ser como los embarazos no deseados en las buenas familias: cosas que simplemente no pasan. O la información de México/los mexicanos no vale un centavo (lo cual dudo), o México tiene sistemas informáticos inexpugnables (lo cual dudo aún más), o las cosas pasan sin que se cumpla la obligación de notificar a los afectados”, dijo.

El abogado advirtió que es urgente y necesario que se lleven a cabo mayores acciones legislativas en materia de seguridad.

Tras el ransomware, WannaCry más de 150 países han sido impactados y de acuerdo con datos de Kaspersky Lab, México es el país más afectado en América Latina y el quinto a nivel mundial.

from Expansión | Rss http://ift.tt/2pH2t89
via IFTTT