Con el paso de los años se ha incrementado considerablemente el número y complejidad de eventos de seguridad en el mundo, producto de la facilidad para conseguir herramientas desarrolladas para tal fin, por las habilidades de los delincuentes informáticos, así como por hábitos inseguros de parte de las personas y empresas, lo que hace que el pronóstico para los siguientes años sea desalentador.
Sin ir muy lejos, para el 2019 se espera pérdidas de US$ 2.1 billones en el mundo a causa de los ataques informáticos, según señaló la revista Forbes este año. Artículo de Juan Calderón de Century Link.
Soluciones tecnológicas para los negocios: El antivirus ya no es suficiente
Instalar mecanismos de detección de comportamiento atípicos en los sistemas y de red en la empresa es muy importante, señala el articulista.
(americasistemas.com.pe. Lima, Perú – 19 de diciembre 2018) Se trata de un dinero que las empresas hubieran podido destinar a otras actividades, entre ellas la prevención vía la implementación de mecanismos de seguridad personalizados y de mayor eficacia.
Actualmente, los delincuentes informáticos ven como un objetivo fácil tanto a empresas pequeñas, medianas como grandes, las cuales sin distinción son afectadas constantemente por estos criminales, quienes están pendientes de las diversas falencias en aspectos de ciberseguridad y aprovechan los puntos débiles para introducirse en los sistemas de seguridad de los negocios e instituciones en todo el mundo.
Pero, ¿qué causa este creciente aumento de ciberdelincuencia? Una de las más importantes razones es que muchos de los negocios no toman en cuenta la importancia de tener una estrategia integral de ciberseguridad, con el cual puedan proteger su información y operación, como datos de los clientes, cifras de los ingresos y los egresos, números de cuentas y control de la operación, entre otros detalles importantes que son de gran atractivo para estos criminales que están al acecho.
Tal es el nivel de desinformación en este ámbito, que las empresas más vulnerables a estos ataques en Latinoamérica son las pymes, ya que estas en su mayoría, no cuentan con una solvencia financiera que los ayude a afrontar las posibles amenazas digitales de la misma forma que una empresa de mayor alcance. Este detalle puede hacer que muchas de estas pequeñas organizaciones quiebren y desaparezcan del mercado a un corto plazo.
Para prevenir estos incidentes se han creado herramientas y servicios que ayudan a proteger y mantener de forma segura la información de las empresas, ya que, sin importar su rubro, todas son objetivo para los ciberdelincuentes. Una de las principales recomendaciones en este ámbito es que las organizaciones deben seleccionar un socio para gestionar seguridad de su información, que se encargue de proteger su infraestructura y servicios de posibles amenazas. Estos especialistas podrán analizar qué herramientas / soluciones son las más adecuadas para las necesidades y modelo de negocio de la empresa, para de esta forma reducir el riesgo y daño de un posible ataque.
Otra acción necesaria es buscar servicios para el análisis de vulnerabilidades. Esto permite buscar puntos de falla en los mecanismos de seguridad de la institución, simulando la actividad que un ciberdelincuente podría realizar, para de esta forma poder tomar medidas encaminadas a corregir falencias, enfocando los recursos y esfuerzos de manera adecuada.
Por otro lado, la detección de intrusos es también una herramienta de vital importancia. Esta consiste en instalar mecanismos de detección de comportamiento atípico de los sistemas y red de la empresa, con lo cual, de presentarse un ciberataque, se podrá detectar de forma inmediata alertando al personal a cargo y permitiendo que se tomen las medidas necesarias, evitando una potencial crisis que genere pérdidas millonarias. En este punto, también hay que tener en consideración que las medidas preventivas deben de estar en constante supervisión y actualización, ya que cada día se crean más modalidades de ataque en la red.
A pesar del gran avance tecnológico y de las medidas que buscan evitar la vulneración de los sistemas de las empresas, estos ataques siguen ocurriendo y a mayor escala, por ese motivo las organizaciones también deben contar con un plan de respuesta y acción rápida, ya que, de presentarse una situación adversa, se debe de actuar de inmediato y bajo un sistema eficaz que proteja a la institución y a su entorno.
Las soluciones están al alcance de nuestras manos, adoptar comportamientos y políticas de seguridad es necesario para la gestión adecuada riesgos de cara a la transformación de la empresa hacia la economía digital. Ya no hay excusa para ser víctima fácil de la ciberdelincuencia.
Por: Juan José Calderón
Gerente de Data Center y Seguridad
CenturyLink Perú
