Los constantes avances tecnológicos, además de mejoras en la productividad y en el acceso a la información, están generando un montón de oportunidades de negocios tanto para las personas como para las empresas y entidades de todo tipo. Este continuo y rápido avance, también plantea un gran desafío en materia de seguridad de la información para todos los que forman parte de cualquier actividad o mercado. Sucede que muchas veces no se es consciente de los riesgos a los que una empresa o entidad está expuesta en materia de seguridad de la información y también se desconocen los altísimos costos que puede tener aparejado no tener una cobertura correcta contra posibles ataques informáticos.
El contenido al que quiere acceder es exclusivo para suscriptores.
En general existe un exceso de confianza en los empresarios respecto a la probabilidad de sufrir un ataque informático o bien piensan que eso sucede sólo en el primer mundo. "Un tema clásico en la región, incluida la Argentina, es que creemos que no somos víctimas potenciales de absolutamente nada", aseguró a ámbito.com Josué Bernardo Ariza Milán, director regional de Websense Inc..
El ejecutivo, que vino a la Argentina junto a un grupo de miembros de la compañía especializada en seguridad de la información para realizar el lanzamiento de Triton, una solución unificada que combina la protección en tiempo real de datos, de la web y el email, añadió que "para un empresario el hecho de poder proteger sus datos, darle agilidad a su negocio y estar en todos partes, es algo que busca y que lo beneficia al final del día".
De acuerdo a las estadísticas de la compañía, entre 80% y 90% de los riesgos asociados a datos salen por los canales más comunes que tienen las empresas e instituciones: correo electrónico y web. En último lugar están los sucesos de medios removibles (como pendrives, discos rígidos portátiles, memorias flash, entre otros) o copias de impresión. "Es increíble que el método más riesgoso es el que más a mano tienen los usuarios y el que menos se protege. Los productos tradicionales lo que hacen es protegerte de la información que llega del exterior, están dirigidos a una amenaza en particular, pero realmente lo que está sucediendo es que en verdad hay fuga de la información", explica Lukas Alarcón, ingeniero ejecutivo de preventa para el Cono Sur de Websense.
Consultado respecto a cuál es el riesgo que tiene una empresa, entidad u organismo gubernamental de sufrir un ataque informático en la Argentina, Alarcón sostiene que "uno de los cambios tecnológicos que ha sucedido en los últimos años es que llegó el spyware phising, que lo que hace básicamente es buscar un grupo social, que por ejemplo puede pertenecer a una entidad bancaria, y concentrar el ataque directamente sobre ese grupo. Países como Brasil o la Argentina están expuestos a este nuevo tipo de ataques desde servidores locales porque obviamente el direccionamiento IP se mantiene, está dentro de la zona, por lo que hace más creíble el efecto de ese ataque. En los últimos análisis que se han realizado en Latinoamérica resulta que tanto Brasil como Argentina son focos de esta nueva modalidad y existe una probabilidad que dentro de seis meses puedan haber hasta 300 ataques únicos, solamente de ese factor de spyware pishing".
El valor de los datos
El robo de información para venderla a terceros es un negocio ilegal pero muy redituable que ha generado que se haya desarrollado una industria que se dedica a sustraer datos que se puedan comercializar. Al respecto Alarcón afirma que "buscan obtener información de correos electrónicos, de tarjetas de crédito, y eso se vende después como una base de datos. Cada dato de una base puede valer entre 3 y 5 dólares en promedio, dependiendo el tipo de dato que sea. Muchos de los que ofrecen soluciones de seguridad buscan frenar la amenaza del ataque, pero en realidad ven una parte del ataque del vector, la amenaza externa es una parte y el cuidado del dato es otro".
Por su parte Josué Bernardo Ariza Milán asegura que "en general tenemos la tendencia a creer que no somos victimas de ataques, que tener seguridad es un costo más que una inversión, y no lo tomamos en cuenta hasta que no sufrimos una situación concreta. Es triste reconocer que muchos invierten en tecnología cuando ya son victimas de un ataque. Y luego es muy difícil para una compañía reconocer esta situación, admitir que ha sido victima. En general implica la salida de directivos, empleados y se produce un escándalo en los medios". Y añade que "hay que entender que hoy en día las personas tenemos una identidad que es digital, virtual. Tenemos que ver cómo la defendemos, como usuarios debemos defenderla, ya que se trata de nuestra reputación, nuestro respaldo financiero, nuestro reconocimiento en el mercado".
Si bien la mayoría de las personas tiende a creer que las empresas y las entidades financieras parecen ser los focos de los ataques informáticos, muchas veces no se dan cuenta que en realidad todos los sectores deben protegerse de los mismos. Al respecto, Carlos Arias, director senior de marketing de Websense sostiene que "hay mercados, como el educativo, en el que es necesario es proteger a los más chicos de acceso a ciertos contenidos inapropiados, o bien cubrirse de universitarios que puedan navegar sin traer problemas a las compañías o que les roben información. También el caso de los gobiernos es muy importante, por el manejo de los datos de jubilaciones y pensiones y los pagos de las mismas, hay grandes redes tratando de sacarle el dinero al gobierno".
El robo de datos además de ser una amenaza para las compañías de mayor tamaño, que generalmente son las más buscadas por los atacantes, implica un riesgo quizás igual o mayor para las pequeñas y medianas. "Las pymes son el mercado más vulnerable que hay, porque muchas veces tienen una idea o negocio que si alguien la clona o duplica las deja afuera del mercado y se deben cuidar de eso. Son conscientes de la situación, se cuidan mucho, tenemos múltiples requerimientos de pymes que quieren encontrar una alternativa concreta", concluye el director regional de Websense.
Dejá tu comentario