Viernes, 9 de diciembre de 2016

| 2016/03/22 18:58

Las empresas colombianas no están preparadas para los ciberataques

De acuerdo con un estudio publicado por Movistar, cuatro de cada diez compañías nacionales fueron víctimas de una pérdida de información valiosa. ¿Qué deben hacer para prevenir?

Las empresas colombianas no están preparadas para los ciberataques Foto: James Lauritz / Ocean / Corbis

En pleno 2016, las organizaciones colombianas siguen sin darle el suficiente valor a la cantidad de datos que manejan. Tanto así que, durante el 2015, se recibieron 7.118 denuncias por parte de víctimas de delitos informáticos, evidenciando un aumento del 40 % con respecto al 2014, de acuerdo con un estudio que publicó el operador Movistar.

Lo más grave es que, según el mismo diagnóstico, las pérdidas económicas derivadas por estos actos representan al país alrededor del 0,14 % del PIB Nacional, es decir, cerca de 500 millones de dólares aproximadamente. Para completar el panorama, el 43 % de las empresas en el país no poseen planes de respuesta frente a los ataques de los piratas cibernéticos.

Para la empresa de seguridad informática Eset, en términos de seguridad y sobre todo con la incorporación de Internet se ve la evolución y los grandes cambios que las empresas han tenido que afrontar. “Desde el punto de vista corporativo, la seguridad se construye como un proceso que requiere una gestión y el apoyo de otras áreas clave de la organización”, explicaron.

El desafío es constante y los equipos de seguridad deben cubrir distintos frentes por los cuales un código malicioso podría ingresar a la red de la organización, apostando al uso de tecnología proactiva de detección, gestión y educación como parte de su plan de defensa. Pero esto sigue siendo todo un rompecabezas, sobre todo para las pymes.

La Organización Mundial del Comercio prevé, para los próximos años, que aumente exponencialmente el uso de internet, y es necesario que bancos, comercios y usuarios estemos preparados para evitar que el importe defraudado aumente a un ritmo todavía mayor.

Para Maria José Bastero, de Tecnocom, “es evidente que nunca va a poder obtenerse una tasa de fraude cero, pero sí es posible generar un entorno más seguro si se dispone de las aplicaciones adecuadas, se actualizan los procedimientos de control y se forma a los clientes en el uso correcto de las nuevas tecnologías”.

¿Qué se puede hacer?

La empresa de seguridad Eset comparte tres recomendaciones para que los empleados de las organizaciones las tengan en cuenta:

1. Los correos electrónicos que acarrean amenazas

El correo electrónico tiene casi un rol central en las empresas de hoy, ya que forma una parte troncal de la comunicación tanto externa como interna. Las cuentas de correo de las empresas suelen ser uno de los canales principales de recepción de códigos maliciosos.

Para proteger las cuentas de correos de las empresas es necesario no solo contar con una solución de seguridad que detecte los adjuntos maliciosos, sino que también hay que proteger el servidor de correo, y filtrar dichos elementos antes de que lleguen a la bandeja de entrada.

2. El peligro de las USB

El uso de memorias USB y otro tipo de dispositivos extraíbles son también un factor de propagación muy común de códigos maliciosos. Particularmente en Latinoamérica, se detectó un gran número de familias que utilizan esta técnica. Es importante para una organización definir las políticas de utilización de los dispositivos de almacenamiento extraíble, en primer lugar porque también podrían abrir las puertas al robo de información. Según el negocio o las decisiones de la organización, utilizar una solución que permita bloquear su uso de manera selectiva es altamente recomendable.

3. Y los celulares inteligentes

Otro de los factores que se han vuelto una preocupación de las empresas son los dispositivos móviles. Estudios revelan que 1 de cada 10 empresas en Latinoamérica cuenta con soluciones de seguridad para sus dispositivos móviles. Si tenemos en cuenta que estos dispositivos se suelen conectar en muchos casos a la misma red que las computadoras de la empresa y no están protegidos, pueden ser otra fuente de ataque que abre las puertas a casos de fuga de información.

Proteger los celulares de la empresa no solo previene contra la infección de códigos maliciosos de los mismos, sino que además ayuda a proteger lo que sucede en la red interna cuando los mismos se conectan. Una empresa también debe contar con una política efectiva para dispositivos móviles y así contar con reglas claras sobre el uso de los smartphones y otros dispositivos.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.