domingo, 9 de julio de 2017

La importancia de invertir en prevención digital

De acuerdo con Siemens, México es el segundo país con mayor cantidad de ataques cibernéticos en América Latina.



El Instituto Nacional de Ciberseguridad (INCIBE) en España alertó hace algunos días a las empresas sobre una campaña de envío de correos fraudulentos. entre las distintas amenazas, los ciberdelincuentes indicaban que lanzarían un ataque de denegación de servicio distribuido contra la empresa, cifrarían toda la información a través de ransomware, secuestrarían la página web y destruirían su reputación online. para evitar el ataque, pedían un ingreso en bitcoins.
Pero esto no es ajeno a México. Apenas la semana pasada se discutía el tema de las intrusiones maliciosas a periodistas y ciudadanos comunes a partir del caso que el New York Times sacó a la luz hablando del software Pegasus, pero ¿qué sucede cuando se trata de empresas?, ¿nuestro país se encuentra en amenaza?
“México es el segundo país con mayor cantidad de ataques cibernéticos en América Latina, lo que representa un punto de inflexión sobre la necesidad de que las empresas cuenten con sistemas de protección de red robustas y mayores inversiones en ciberseguridad”, aseguró Alejandro Canela, encargado de la seguridad cibernética de Siemens.
Explicó que las empresas multinacionales reciben millones de correos electrónicos al día, pero en el último año se ha observado una mayor incidencia de e-mail basura o malware, al grado que ya representan alrededor de 50 por ciento del total.
El también CIO de Siemens 
México y Centroamérica precisó que, ante los últimos ciberataques a nivel mundial, las medidas de seguridad se han vuelto una prioridad para todo tipo de empresas. “Más en países donde la ciberseguridad y la cultura de la protección aún son un tema pendiente como en nuestro caso”, explicaba Rafael Pazarán, especialista en Seguridad Cibernética, al hablar del caso 
Pegasus la semana pasada.

¿Qué acciones toma una empresa como Siemens 
en nuestro país?

Canela dijo que esta empresa cuenta con centros de defensa dedicados al monitoreo y reacción ante incidentes, procesos para la administración de vulnerabilidades, actualización de software y aislamiento de la información crítica de la compañía.
Sin embargo, aseguró que la inversión en infraestructura y sistemas de protección resulta inútil, si no se tiene una cultura de seguridad en la compañía. “Es importante invertir también en entrenamiento y comunicación para que todos los colaboradores integren en su día a día una cultura de seguridad”.
Agregó que es necesario que los colaboradores de una empresa tomen conciencia antes de abrir un correo sospechoso, insertar una memoria externa, descargar un archivo, visitar una página o incluso intercambiar información informal con personas.
Por su parte, Nicolás Rodríguez 
Guevara, Information Security Officer para México y Centroamérica, explicó que es importante hacer énfasis en entrenar al personal sobre las posibilidades de un robo de identidad o de información financiera a través de su correo electrónico.
Señaló que también es importante solicitar que los proveedores o socios de negocio tengan sistemas de seguridad robustos 
porque forman parte de la cadena de valor de la compañía. “La seguridad hoy en día no es un lujo, debe estar inserta en el capital humano, en su tecnología y forma parte de sus procesos”, concluyó Canela.