Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Búsqueda de talentos en Seguridad Informática + cursos de adiestramiento

Greincor Technologies C.A. (Caracas – Venezuela) se encuentra en la búsqueda de profesionales para desempeñarse...Leer más


El curioso origen del azul de Facebook motivado por un defecto de su creador

Muchos podrían proyectar que es resultado de un cuidadoso estudio de mercado, diseño, o algún ti...Leer más


Bancamiga Banco Universal impulsa alianzas a través del Pago Móvil Interbancario

Como parte de los objetivos estratégicos de la institución Bancamiga, Banco Universal impulsó la...Leer más


Un día para los profesionales y gerentes más destacados de esta área en Venezuela

Seminario “La gerencia del capital humano para el 2019” brindará herramientas útiles e innova...Leer más


Señal LTE 4G Max de Movilnet llega al Warairarrepano

La operadora Móvil del Estado elevó a 315 el número de radiobases que en la actualidad ofrecen e...Leer más


Este sábado, Arte, cine, conciertos, teatro y deporte tendrán nueva sede en Baruta

“Rompiendo Esquemas en +” será el evento que abra las puertas del nuevo “Centro Cultural.mpâ...Leer más


Bancaribe incrementó a Bs.S 50.000 límite diario para operaciones a través de Mi Pago Bancaribe

Los clientes afiliados pueden realizar pagos que se ejecutarán de forma inmediata por la red P2PLeer más


Tu Tarjeta de Débito Banesco ahora no vence

La institución financiera indicó que a partir del 01 de noviembre 2018, los clientes podrán segu...Leer más


10 años del Satélite Simón Bolívar

En 2018 se conmemora una década de la puesta en órbita del Venesat-1, punta de lanza para la cone...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisión histórica de la computación en Venezuela en el siglo
Roger Merchán
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnologías para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, Líder y Estrateg
===================Ver Todo

Amenazas de Seguridad en las Empresas: combatirlas a nivel regional

 

 

Según el “Informe Ciberseguridad 2016, ¿Estamos preparados en América Latina y el Caribe?”, publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), en Latinoamérica las principales amenazas en seguridad son: el phishing, el malware y la piratería informática.

 

El cibercrimen cuesta al mundo, anualmente, más de 445 mil millones de dólares. Según el informe del Centro de Estudios Estratégicos e Internacionales de Intel Security (Center for Strategic and International Studies and McAfee (Firm). Net Losses: Estimating the Global Cost of Cybercrime), esta cifra incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la recuperación y la defensa.

 

De acuerdo al Informe Ciberseguridad 2016 del BID mencionado, en Latinoamérica y el Caribe el cibercrimen cuesta alrededor de 90 mil millones de dólares al año. Lo más preocupante es que cuatro de cada cinco países no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica, dejando mucha de la información gubernamental, empresarial y personal de los usuarios en las manos de los cibercriminales.

 

Varios países latinoamericanos y caribeños están tomando pasos para combatir el cibercrimen pero es una tarea que no se puede hacer solo a nivel nacional, tiene que ser a nivel regional y la cooperación es la clave.

 

A nivel regional, algunas de las conclusiones y sugerencias macro del reporte del BID incluye:

  • Continuos esfuerzos diplomáticos y cooperación internacional

  • Desarrollo de capacidades contra el cibercrimen en todos los países

  • Mejorar la cooperación en delitos cibernéticos y el intercambio de información sobre mejores prácticas, amenazas y vulnerabilidades

  • Alianzas y medidas entre las comunidades académicas y empresariales

  • Continuar la labor de creación de una base jurídica armonizada para abordar los delitos cibernéticos

  • Una formulación continua de estrategias nacionales de seguridad cibernética

 

Ahora, las amenazas actuales que están sufriendo las empresas no son nuevas, sino “viejas conocidas”. El problema al que nos enfrentamos hoy es que dada la alta conectividad de todos nuestros dispositivos, el aumento considerable de conexiones a Internet y su uso intensivo hacen que las empresas sean vulnerables a diversas amenazas o combinaciones de éstas, como es el caso del phishing y malware; o la aparición de nuevas variantes con nuevas técnicas como puede ser el caso de los ransomwares, que combinan malwares con potentes técnicas de encriptación de información para luego pedir un rescate por la información comprometida.

 

En relación a las amenazas que menciono para Latinoamérica, phishing, malware y la piratería informática, podríamos decir que con ellas se encuentran todos los sectores en riesgo, pues las empresas manejan información sensible para su negocio, por lo que cualquier robo de información que puedan sufrir podría impactar negativamente en su negocio.

 

No solamente me refiero a efectos económicos sino al impacto en prestigio, confiabilidad y reputación de marca. Esto por supuesto incide en mayor medida en empresas grandes, entidades financieras y podríamos decir que también a entes gubernamentales.

 

Actualmente todas las empresas cuentan con una gran cantidad de dispositivos conectados, que pueden ser víctimas y pasar a formar parte de una gran Botnet. Esto nos demuestra que todas las empresas tenemos que estar preparadas para contrarrestar de la forma más eficiente posible todo tipo de amenazas que podamos tener.

 

Por ello, es bueno recordar que la seguridad no solamente está vinculada a la tecnología, sino también a las personas. Lo que significa que los especialistas en seguridad deben estar en continua capacitación y actualizados con el acontecer en el área, para de esta forma ser cada vez más eficientes en la prevención y mitigación de incidentes.

 

¿Cuáles son estas amenazas?

 

  1. Phishing: modelo de abuso informático cuyo fin es obtener información confidencial de forma fraudulenta. Hoy uno de los medios más utilizados en este tipo de amenaza es el correo electrónico.

 

  1. Malware: software maliciosos, creados básicamente con el fin de infectar computadoras, servidores, para extraer información, borrarla, modificarla, etc. Una particularidad de este tipo de amenaza es que tratan de pasar desapercibida al usuario legítimo del sistema, para así poder hacer más daño al no ser fácilmente detectada.

 

  1. Piratería informática: es el uso de un software licenciado y pago sin haberlo adquirido legalmente, pudiendo utilizar para su activación códigos robados, Key Generators, parches, etc. Es una gran fuente de amenazas, desde que el software se baja de algún sitio de descarga de procedencia desconocida, además uno nunca está seguro que más pueden traer las Key Generators o los parches de activación o si realmente sólo hacen lo que dicen hacer.

 

¿Qué pueden hacer las empresas para combatirlas?

 

  1. Prevención: contratar un proveedor de servicios que pueda ser un aliado en proteger los datos e información crítica antes que ocurra un incidente y que pueda llevar a cabo un análisis de áreas de debilidad.

 

  1. Entrenamiento: es importante entrenar sus colaboradores en las mejores prácticas relacionadas a la protección de información empresarial y de los clientes. Por ejemplo, cambiar regularmente las contraseñas y que todas las computadoras estén configuradas de forma segura.

 

  1. Plan de contingencia: también es muy importante que las empresas tengan definido y probado un plan de contingencia ante cualquier tipo de amenaza porque en materia de seguridad informática uno nunca puede estar 100% protegido. Y saber qué hacer ante un incidente y actuar en el momento adecuado puede lograr minimizar el riesgo y el compromiso de información.

Amenazas de Seguridad en las Empresas: combatirlas a nivel regional
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 18 de Julio de 2016..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com