(El robo de información sensible para la gestión de la empresa es una amenaza siempre latente en el mundo de los negocios. El periodista dialoga con Tom Parker, especialista en seguridad informática de Verizon Business, durante su visita a Buenos Aires para participar de ExpoManagement. «La mayor amenaza viene de la gente de adentro de la corporación», por lo que la solución es «educar a los usuarios del sistema y tener políticas internas de seguridad», destacó.)
PERIODISTA: ¿Cuáles son las principales amenazas para la empresa desde un punto de vista tecnológico y de robo de información?
El contenido al que quiere acceder es exclusivo para suscriptores.
Tom Parker: La mayor viene de adentro de la corporación, de los que tienen acceso a la red de la empresa y a información privilegiada. Muchas veces realizan prácticas que no son seguras. Por ejemplo, es usual que los empleados reciban correos electrónicos dañinos, que cuando intentan verlos vulneran la seguridad de los sistemas.
P.: ¿Cuáles son las medidas que hay que tomar para prevenir los riesgos?
T.P.: Lo principal es educar a los usuarios y tener políticas internas de seguridad informática. Deben controlarse las cuestiones básicas: los antivirus deben estar instalados y funcionando, y las máquinas protegidas por contraseñas. También debe evitarse que el personal saque grandes cantidades de información del edificio.
P.: ¿Qué deberían hacer las pymes, que también poseen a veces valiosas bases de datos de clientes pero no muchos recursos para ocuparse de la seguridad de su información?
T.P.: La práctica debe ser similar a la de las grandes empresas. La seguridad informática no tiene por qué ser necesariamente cara, hay estándares básicos que una empresa profesional de servicios de seguridad puede chequear y recomendar fácilmente la solución para eliminar la amenaza externa. Por ejemplo, una alternativa es tercerizar el manejo de la información con empresas especializadas.
P.: ¿Qué otra amenaza existe para el usuario común?
T.P.: Los ataques « phishing», que consisten en que el usuario recibe un correo electrónico que pretende ser de su banco, diciendo que perdieron parte de su información, que le piden que complete. Hay un enorme mercado en Internet de venta de información personal, conseguida de esta manera. Se usa para el robo de identidad, o para robar dinero de las cuentas del banco a través de Internet.
Dejá tu comentario