Las amenazas cibernéticas que ponen en riesgo a las compañías

Claro está que las amenazas cibernéticas aumentan en número y en complejidad, por lo que las compañías deben priorizar los temas relacionados con la seguridad informáticano sólo para aminorar las horas perdidas en solucionar este tipo de defectos, sino también para disminuir las vulnerabilidades de sus sistemas y mantener la continuidad operacional del negocio.

Sin duda, el número de vulnerabilidades que se descubren cada año es abrumador, contando más de 5.000 nuevas formas descubiertas en 2012 con las que los hackers causaron daño y accedieron a los sistemas de diversas organizaciones provocando pérdidas millonarias. Peor aún, la realidad de la ciberdelincuencia hace pensar tanto a personas como a empresas que la batalla se pierde día a día, tomando en cuenta que las herramientas para cometer estos flagelos se pueden encontrar en Internet, en donde un kit de desarrollo de software botnet se pueden comprar por USD 500; hasta servicios de denegación de servicios por menos de USD 50.

Cifras a considerar

Según los datos revelados por el informe, las redes de bots (software malicioso) se encuentran entre los peligros más significativos que enfrentan las empresas, estando infectadas el 63% de las compañías analizadas. Una vez que el ordenador está infectado, permiten desarrollar actividades ilegales como la sustracción de datos, distribución de spam, expansión de malware y participación en ataques de Denegación de Servicio (DoS).

Por otro lado, resulta abrumador señalar que, según resultados del informe, el 54% de las organizaciones tuvo al menos un incidente potencial de pérdida de datos. Fuera de este estudio,Jorge Rojas Z., Subgerente de Productos y Preventa de NovaRed, señala que“Cada día las consecuencias de las exposición de datos privados representarán más y más perdidas económicas directas para las empresas, debido a la obligatoriedad de informar o indemnizar a los usuarios afectados, ya que las leyes internacionales avanzan en dicha dirección”.

Pero las cifras suman y siguen. El informe de seguridad arrojó que en el 75% de las compañías un host (computador conectado a la red) accedió a un sitio web malicioso, ocurriendo esta situación en un promedio de cada 23 minutos.

La importancia del conocimiento

“En los últimos años las compañías han aumentado las medidas de seguridad informática, pero es imperativo contar con políticas de actualización permanentemente de los controles, utilizando más y  mejores herramientas de seguridad, que permitan adaptarse a esta nueva realizad del cibercrimen.”, comenta el ejecutivo de NovaRed.

Sin embargo, una parte crítica del proceso de seguridad son las personas debido a que en gran parte de los casos estas cometen errores que tienen como resultado la infección de sistemas, fuga de información, etc. En este sentido el 80% de los casos de pérdida de datos en las organizaciones se producen por causas no intencionales al enviar por ejemplo, un correo electrónico a la persona equivocada.

Es por esta razón que las organizaciones deberían asegurarse de que los usuarios estén comprometidos con los procesos de seguridad. “Los colaboradores de las empresas necesitan estar informados  de los datos sensibles de la compañía y ésta tiene la responsabilidad y obligación de educarlos en las políticas de seguridad y de ser claros en lo que se espera de ellos cuando navegan por Internet”, señala Jorge Rojas Z.

Otro camino alternativo de solución, es el aprovechar los puntos de control existentes complementándolos con nuevas funcionalidades de seguridad, que permitan aprovechar el equipamiento existente para mitigar estas nuevas vulnerabilidades que se liberan día tras día.