Una de las razones por las que ha habido un alza en los últimos cuatro años en términos de violaciones, incluyendo a las empresas más importantes del mundo como Microsoft o Apple, es porque hay una comunicación deficiente dentro de la empresa y esa comunicación deficiente está a nivel de la junta directiva, explica.  Cuando hablamos acerca de compañías de seguros que ofrecen cobertura contra riesgos cibernéticos, debemos tener la seguridad de que tanto la Junta Directiva como la empresa tienen un régimen apropiado de administración, ya que si no, no los vamos a asegurar ni en un millón de años”.

mishaglenny¿Recuerdan la frase ‘El internet de las cosas’?, se preguntó Glenny, a lo que se respondió: "aquí tenemos empresas que saben mucho acerca de la comunicación y cómo debe funcionar y de hecho yo trabajé para todas ellas, ya sea como profesional independiente, como trabajador, que han sufrido violaciones durante los últimos dos años y medio y éstas han sido muy serias".

“Si tienes gente inteligente a niveles de hackeo el impacto que puede tener es simplemente incalculable comparado con la cantidad de dinero y recursos que necesitas destinar para que se evite el ataque. Esto realmente representa una gran amenaza y las consecuencias de los ataques cibernéticos son cada vez más dramáticas conforme pasa el tiempo”.

"¿Cuántas personas en ciberseguridad conocen a su enemigo, cuántas de esas personas hablan con las personas involucradas con los crímenes de hackeo? La verdad es que no son muchas", reconoce el experto.

¿Cuál es el perfil del hacker?

"El cibercrimen atrae a un conjunto de personas con habilidades intelectuales y sociales diferentes y diferentes a los criminales tradicionales, eso es lo que yo quise descubrir durante mi estudio. La mayoría de ellos se comienzan a involucrar entre la edad de 13 y 16 años. Es un proceso que está creciendo, de 13 a 16 años, en ese periodo la moral todavía no se ha desarrollado completamente, uno puede ser persuadido fácilmente y tenemos muchos ideales", indicó.

Los hackers comparten una idea semi-anarquista en contra de la autoridad, en contra del Estado, algo que podemos ver en algunos grupos políticos o activistas, revela el experto. Esto es porque tienen un ideal, "creen que el mundo es un mundo difícil y aquí están en un ambiente, en un ambiente muy creativo y pueden explorar y sus padres no tienen ni la menor idea de lo que están haciendo en ese momento". "Y es en este momento en el que pasamos a niveles superiores. Los niveles superiores están viendo a estos adolescentes, están buscando a estos adolescentes con habilidades de hackeo y comienzan a atraerlos con sus propios métodos de ingeniería social".

La seguridad es algo en lo que se tiene que invertir

Algunos datos reportados por Misha Glenny revelan lo que se gasta en  seguridad cibernética a nivel mundial: 62.000 millones en 2012; 67.000 millones en 2013; en 2017 se prevé gastar 89.000 millones y casi 100 millones como industria. Un caso muy cercano es el del ataque sufrido por Sony, “que nos muestra que la seguridad no es algo que se venda al mejor postor, es algo en lo que se tiene que invertir”.

Las aseguradoras ¿sabemos en lo que nos estamos metiendo al asegurar el riesgo cibernético? mishaglenny2

En el turno de preguntas, entre las muchas consultas al experto, fue preguntado por cómo saber que las aseguradoras conocen bien el riesgo cibernético: Destacó que “en el caso de Londres, uno de los centros aseguradores más grandes, todavía no saben en lo que se están metiendo, están tratando de determinar si esto es algo que realmente pueden manejar o no. Obviamente, quieren generar productos decentes para el mundo cibernético, pero ha sido muy difícil para ellos”. "Obviamente se van a quedar cortos, pero necesitan demostrar que lo están tomando en serio", reconoce.

Hay que revisar los elementos digitales, matiza. Esto es algo muy simple, “se trata de un elemento clave para que haya comunicación dentro de la compañía, para que así como aseguradoras ustedes tengan la confianza de que no hay muchas personas que vayan a afectar la red, personas que están participando diariamente con el régimen de seguridad dentro de la compañía”.

“Como consecuencia de esto, vamos a tener otros mercados secundarios. En Londres hemos visto diferentes compañías, compañías específicas o que específicamente le enseñan a las personas el significado de la seguridad cibernética dentro de las compañías y se van a dar cuenta de que las aseguradoras solamente van a asegurar a aquellas compañías que tengan una certificación adecuada, una certificación que demuestre que han tomado las cosas en serio”.