Prevención de ataques cibernéticos: más que un antivirus

Descarga el PDF

Prevención de ataques cibernéticos: más que un antivirus

Los riesgos de ataques cibernéticos son inminentes. Tan es así, que hoy forman parte de las agendas internacionales de gobiernos y empresas, pues los fallos de seguridad podrían poner no sólo en peligro una corporación, sino toda la economía mundial.

El informe Global Risks 2015, publicado en enero por el Foro Económico Mundial (WEF), incluyó esta alarmante advertencia: “El 90 por ciento de las empresas en el mundo reconoce que están insuficientemente preparados para protegerse contra los ataques cibernéticos”.

La ciberdelincuencia le cuesta a la economía mundial alrededor de 400 mil millones de dólares al año, según estimaciones del Centro de Estudios Estratégicos e Internacionales. En 2013, alrededor de tres mil empresas en Estados Unidos fueron víctimas de los criminales informáticos, según informa el Centro.

Existen diversas firmas de alto perfil como Target y Home Depot que han perdido los datos de sus cliente y la información de sus tarjetas de crédito. En otras empresas, los ciberdelincuentes robaron dinero de cuentas, realizaron espionaje industrial y en algunos casos incluso ocuparon sistemas y exigieron miles de dólares en rescate para desbloquearlos.

Por ello, no es de sorprender que hoy gobiernos y empresas en el mundo están buscando mejores estrategias de ciberdefensa. Claramente hay todavía mucho trabajo por hacer, y la gente detrás de los ataques tienen una ventaja significativa. Para los especialistas, ponerse al día en temas de seguridad informática se ha convertido en una cuestión de urgencia, y utilizar sólo antivirus en los sistemas TI, hoy no es ya una opción.

ATAQUES CIBERNÉTICOS: CONOCER AL ENEMIGO

Los ataques cibernéticos se dividen en dos grandes categorías: brechas en la seguridad de datos y sabotaje. Los datos personales, propiedad intelectual, secretos comerciales y la información relativa a ofertas, fusiones y precios son los objetivos en un fallo de seguridad.

El sabotaje puede tomar forma de ataques de denegación de servicio, donde se inundan los sitios web con mensajes falsos, o con esfuerzos más convencionales para desactivar los sistemas y la infraestructura tecnológica. Este es el ejemplo más recurrente para demostrar que un solo antivirus no funciona para detener este problema.

Además de las pérdidas comerciales y problemas de relaciones públicas, la interrupción de las operaciones y la posibilidad de extorsión, los ataques cibernéticos también pueden exponer a una organización a temas de autoridades reguladoras, demandas por negligencia, incapacidad para cumplir con las obligaciones contractuales y una pérdida perjudicial de confianza entre clientes y proveedores, es otro de los factores a los que se expone de no invertir en prevenir en ciberseguridad.

La mayoría de los incidentes de crímenes cibernéticos no se denuncian, y pocas empresas presentan información sobre sus pérdidas. Eso no es sorprendente, teniendo en cuenta el riesgo para su reputación y la posibilidad de acciones legales, por no tener el cuidado adecuado.

Una proporción significativa de los delitos cibernéticos también va dedicado al espionaje, y los antivirus comunes no sieempre detectan el malware utilizado para este fin, sino después de un largo tiempo, luego de que se actualizan. Con ello existe el peligro de que una empresa pueda operar en desventaja durante meses o incluso años, como resultado de un continuo incumplimiento de seguridad.

La ciberdelincuencia aumentará en los próximos años, a pesar de los mejores esfuerzos de los organismos gubernamentales y expertos en seguridad cibernética. Su crecimiento está siendo impulsado por el número de servicios disponibles en línea y la sofisticación de los delincuentes que se dedican a un juego del gato y el ratón con los expertos en esta tecnología.

La innovación técnica arroja nuevos peligros en línea. El énfasis en los servicios móviles ha abierto los sistemas corporativos a más usuarios, multiplicando las oportunidades para penetrar y violar las medidas de seguridad.

Las diversas aplicaciones que implican la recolección y análisis de datos en grandes cantidades, los llamados Big Data, han puesto una presión adicional a los administradores de seguridad.

Millones de datos sensibles sobre las decisiones del comprador, sus hábitos y otra información personal deben mantenerse a salvo, pero hasta hace poco tiempo la seguridad no era una prioridad en las compañías.

Hace unos meses, un experto de seguridad de Symantec afirmó que el software anti-virus estaba muerto, puesto que ya no es capaz de detener la os ciberdelincuentes y éstos puedan acceder a la computadora personal de un usuario. Entonces, ¿cuál es el curso de acción? ¿Crear muchas herramientas diseñadas para proteger al usuario de varios aspectos de la web?

Lo ideal es contratar administradores de seguridad internos o externos, que mantengan siempre actualizada y con tecnología de punta las plataformas para evitar y repeler ataques por internet. Varias compañías dan una suite completa que incluye administradores de contraseñas, aplicaciones VPN móviles y servicios de almacenamiento en nube segura. Estas herramientas se suman a los antivirus que hacen que las compañías tengan una vida más segura en la web.