domingo, 5 de junio de 2016

La seguridad informática, el reto de hoy

Contar con medidas de seguridad que garanticen una protección de la información en las empresas es una prioridad que traerá tranquilidad al navegar por internet.
Mire su computador, personal o de oficina, piense en todo el tipo de información que guarda allí. Ahora cierre sus ojos e imagine que alguien se lo llevó. ¿Tiene un backup? ¿No? Es momento de preocuparse y tomar medidas para proteger su información empresarial y personal y, así, evitar que al ser víctima de un ciberataque, lo pierda todo de la noche a la mañana.
La seguridad informática de las empresas está siendo cada día más vulnerable, especialmente por la ciberdelincuencia, que tiene suficiente astucia para atacar, de manera sorpresiva y precisa, información empresarial sensible, como bases de datos de clientes, archivos o información financiera, entre otros documentos de gran importancia para la organización.
“Los cibercriminales saben que el usuario es el principal acceso a las redes corporativas y el guardián de sus propios archivos. Se aprovechan de que la mayoría hace clic en vídeos virales y en enlaces enviados por redes sociales y correo electrónico para propagar una infección. Por esta razón, la educación constante sobre nuevas amenazas digitales, especialmente el phishing, y la protección de los equipos endpoint son fundamentales”, asegura Santiago Pontiroli, investigador de Seguridad en Kaspersky Lab.
Para proteger la información empresarial, es necesario implementar medidas como el establecimiento de políticas informáticas, la protección de la infraestructura tecnológica y la educación a los empleados, pues la ciberdelicuencia ataca a las empresas, sin importar su tamaño.
“En esta época, dependemos mucho de la tecnología y estamos entregando a internet nuestra información personal y de la empresa, que anteriormente se manejaba de una forma más privada y más física. Hoy estamos virtualizando y digitalizando todo, y si no se toman las medidas adecuadas, esa información puede ser hackeada, utilizada y compartida indebidamente”, señaló Rene Dimarco Morales, subgerente de tecnología Vanguardia Liberal.
Sin embargo, hay indicios que muestran que las organizaciones no se están protegiendo de la manera adecuada. Una encuesta de Kaspersky Lab encontró que el 73% de las empresas están confiando en soluciones tipo estándar en seguridad para endpoint, para proteger sus entornos virtuales, lo cual podría conducir a una reducción del rendimiento y crear una carga excesiva en sus sistemas. Por otra parte, el 34% de las compañías siguen desconociendo que ya existen productos de seguridad especializada.
La encuesta también reveló que solo el 27% de las empresas utiliza soluciones de seguridad que están adaptadas específicamente a entornos virtuales. De estas, el 48% utiliza soluciones basadas en agente, el 35% emplea las soluciones especializadas Agentless y el 15%, Light Agent.
“Existen ataques pequeños, sencillos y otros conocidos que siguen siendo efectivos para los ciberdelincuentes. Los siguen utilizando, con el objetivo de robar cualquier tipo de información relevante para las empresas”, afirmó Camilo Gutiérrez Amaya, especialista en seguridad informática de Eset Latinoamérica.
Por esto, para Dimarco Morales, una empresa debe contar con una buena infraestructura tecnológica, ya que allí se almacena información relevante de la compañía e incluso de las personas que trabajan en ella.
Si bien la seguridad de la información en una empresa debe estar controlada por el departamento TI o de Sistemas, es un equipo o comité interdisciplinario de la compañía el que debe decidir qué y cómo implementar las políticas de seguridad informática, además de contar con el apoyo de cada uno de los trabajadores.
Los tres pilares fundamentales
Camilo Gutiérrez Amaya, especialista en seguridad informática de Eset Latinoamérica.
Consejos para proteger su información del ransomware
De acuerdo con Camilo Gutiérrez Amaya, especialista en seguridad informática de Eset Latinoamérica, cuando hay gestión y la tecnología adecuada, es más fácil para una empresa proteger la seguridad informática. “Hay tres pilares fundamentales para utilizar la seguridad de la información en una empresa. El primero tiene que ver con tecnología de seguridad, es decir, tener una solución de seguridad como un antivirus o mecanismos de seguridad adecuados, que dependerá del tipo de organización donde se vayan a emplear, es decir, si es robusta o menos robusta”, señaló.

El segundo pilar, según el especialista, tiene que ver con la gestión que se haga con esa tecnología: “No es simplemente comprar el antivirus e instalarlo, se debe actualizar y mirar que se actualicen los sistemas operativos, para así prevenir ataques de vulnerabilidad”.

Finalmente, menciona Gutiérrez Amaya, el tercer pilar está relacionado con la educación a los empleados: “Es importante que ellos conozcan cuáles son las amenazas, cómo pueden propagarse y qué problemas pueden generar para la empresa, e incluso para el personal, este tipo de ataques”.