SUMATE A LA COMUNIDAD DE ÁMBITO

Si tenés dudas comunicate

con nosotros a

[email protected]

Llamanos al (54) 11 4556-9147/48 o

al (54) 11 4449-3256 de lunes a

viernes de 10 a 18

Hola, !
  • Mi Cuenta
  • Salir
5 de julio 2017 - 22:08

Ciberataques: ¿está su empresa realmente segura?

ámbito.com | Matías Ortega
Por Matías Ortega

En la Argentina el 60% de las compañías sufrieron algún tipo de incidente en 2016. Los últimos ataques masivos a nivel global dejaron en evidencia fallas en los sistemas de todo el mundo.

Ciberataques: ¿está su empresa realmente segura?
En apenas un mes y medio, el mundo sufrió dos de los peores ataques informáticos en la historia: WannaCry y Petya. Cientos de miles de computadoras, principalmente de empresas y organismos públicos, fueron afectadas y sus archivos fueron bloqueados por un virus. Los hackers pidieron como rescate u$s300 en bitcoins, Para esta modalidad de ciberdelito, conocida como ransomware, los responsables aprovechan una falla en el sistema operativo Windows.

Hasta aquí es en líneas generales la síntesis de lo ocurrido hasta la semana pasada. Pero más allá de lo acontecido es importante mirar hacia adelante -o más bien hacia adentro- y preguntarnos si las redes y la información de nuestra empresa están preparada para contener estas contingencias.

Según el Security Report Latinoamérica 2017 que publica la empresa ESET, 7 de cada 10 empresas afirmaron haber sufrido algún tipo de incidente de seguridad el año pasado. Si bien la cifra es un 10% mejor que en 2015, tiene una contracara: se utiliza más el ransomware porque allí los ciberdelincuentes han encontrado un negocio muy lucrativo que genera réditos económicos con mayor rapidez. "En 2016 detectamos menos vulnerabilidades en los sistemas operativos, pero fue la primera vez que se alcanzó un porcentaje tan alto de vulnerabilidades críticas, el 40% de las públicamente declaradas podrían haber tenido un impacto realmente importante en la empresa", afirma Denise Giusto Bilic, Security Researcher de ESET Latinoamérica.

Los especialistas de la compañía de seguridad advierten que "el ransomware es una tendencia instalada en los últimos años que no da signos de disminuir a corto plazo". "Considerando su evolución en el marco de la Internet de las Cosas, no debiese sorprendernos si durante este año proliferan códigos maliciosos capaces de secuestrar todo tipo de equipos conectados a la web, desde autos hasta electrodomésticos", alertan.

Sobre la Argentina, el informe reveló que el 60% de las empresas sufrieron algún tipo de incidente. En cuanto al ransomware, Argentina se encuentra en el top 10 de países con mayor cantidad de detecciones de esta amenaza. Resultó ser el tercer país latinoamericano más afectado por WannaCry. Así y todo, es uno de los mejores posicionados en la región.

CUIDANDO LA SEGURIDAD

Un dato alarmante surge de analizar qué están haciendo las empresas para evitar los ataques. Los resultados demuestran debilidades serias. Apenas la mitad cuenta en simultáneo con las tres herramientas básicas: antivirus, backup de información y firewalls. El resto tiene operativas dos o solo una de estas cuestiones fundamentales. Otras medidas que podrían sumarse son el cifrado de comunicaciones, doble autentificación de contraseñas, o microsegmentación de la red. Esto indica que estamos ante un panorama complicado en materia de seguridad de la información, ya que las organizaciones no tienen implementadas las diferentes medidas de control que pueden evitar que la información corporativa se vea comprometida por un incidente de seguridad.

Pero además de las "barreras tecnológicas", un factor escencial está en la capacitación de los empleados. "El usuario finalmente va a ser el que utilice esas herramientas y por eso es importante que tenga una consciencia clara de que sus acciones conllevan riesgos", explica Juan Manuel Gómez, LAC Core Sales Engineering Lead de Citrix. Y advierte que "es muy bajo el nivel de las empresas que enfocan sus esfuerzos en capacitar". Propone como una posible solución para esto el uso de la nube. "La administran profesionales de tecnología, en lugar de depender de los recursos propios se recurre a un tercero que está asegurándose que no solo esa empresa sino miles de compañías que la contratan tengan altos niveles de seguridad porque ese es su negocio", sostiene.

"Hay empresas que directamente no se preocupan por capacitar y eso es un grave error. Además de las herramientas técnicas, la educación es fundamental para evitar que ingresen a la red a través del usuario, que es el eslabón más débil", añade por su parte Giusto Bilic.

Los expertos analizan que para los directivos de las empresas es difícil ver el retorno de inversión en seguridad, porque en realidad lo que están haciendo es prevenir un riesgo, lo que conlleva que no tenga consciencia de la importancia de la cuestión. Sin embargo, recuerdan que un grave incidente en la seguridad informática puede ser un golpe de nocaut para una empresa.

Dejá tu comentario

Otras noticias