Un experto en inteligencia y ciberseguridad explica algunas de las claves para evitar que las compañías sea hackeadas. Colombia es uno de los países más vulnerables en Latinoamérica.
Angélica Orcasitas M./NoticiasRCN.com
A propósito de la filtración de los ‘papeles de Panamá’, muchas empresas han replanteado su posición respecto a los peligros cibernéticos a los que se exponen. A pesar de ser una herramienta de desarrollo, la tecnología pone a las personas y compañías en situación de vulnerabilidad.
Félix Muñoz, experto en inteligencia y ciberseguridad y director general de seguridad del grupo español Entelgy, explica que a través de huecos de seguridad en los sistemas se puede entrar a la red de las compañías y sacar documentos sin que nadie los note.
Aunque se tiene conocimiento sobre el aumento de los casos de ataques cibernéticos en el mundo, no todas las compañías invierten ni les dan la importancia necesaria a estos hechos.
Los protocolos utilizados para proteger la privacidad en internet no son una garantía, pero tienen como objetivo hacer las redes lo más seguras posibles y la detección oportuna de cualquier ataque para poder detenerlo.
A pesar de ser muy cuestionado, uno de los métodos para evaluar la seguridad en internet es hacer pruebas con hackers, así identificar las falencias y hacer las respectivas correcciones. Las redes informáticas de una compañía tienen más posibilidad de ser penetradas debido a la cantidad de servidores activos.
Según Muñoz, Colombia es el tercer país de América Latina donde se presentan más casos de ciberataques.
Recomendaciones para evitar ataques cibernéticos:
El experto Félix Muñoz, que protege la información de al menos 400 entidades en el mundo, asegura que siguiendo algunos consejos básicos es menos probable que la privacidad sea vulnerada en internet.
1. Utilizar contraseñas complejas, que contengan números, caracteres y letras, en todos los servicios de internet y cambiarlas periódicamente. Hay que evitar el uso de claves por defecto. Además, cerrar sesión en cada oportunidad.
2. Mantener siempre el software, el sistema operativo del equipo y el antivirus actualizado, o configurarlo para que se actualice automáticamente.
3. Evitar descargar o abrir correos de dudosa procedencia, sospechosos, o que soliciten claves o información personal, sobre todo si terminan en la extensión “.exe”. Es necesario tener en cuenta que el correo electrónico es una de las principales fuentes de entrada de virus a los computadores o dispositivos.
4. Utilizar claves de ingreso para los dispositivos móviles, como prevención de protección de datos personales ante una posible pérdida o robo. También es recomendable usar antivirus en los celulares. Además, es fundamental conectarse a redes Wi-Fi de confianza.
5. Limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que se navega.
6. Utilizar un buen firewall, o red que bloquea el acceso no autorizado, y actualizarlo regularmente, para evitar modificaciones a datos o incluso a las páginas web.
7. Darles charlas reiteradas a los empleados sobre ciberseguridad y la importancia de tomar precauciones, de esta manera hay menos peligro de errores.
8. Evitar hacer compras por internet en sitios desconocidos e investigar antes de acceder a cuentas particulares. Por ejemplo, se recomienda nunca acceder a una web bancaria a través de un link de un e-mail sino hacerlo siempre introduciendo la dirección en el navegador.
Al año las compañías mundiales han pagado más de 34 millones de dólares por rescate de información robada a través de internet.
Los ataques cibernéticos en el mundo fueron más sofisticados, audaces y resistentes en 2015, lo que generó que solo el 59 % de las compañías confíe en tener la mejor tecnología para contenerlos, un 5 % menos que el año anterior, Según datos del Reporte Anual de Seguridad de la tecnológica Cisco.
Luego de entrevistar a 2.400 ejecutivos de grandes empresas del sector en 12 países, las amenazas tecnológicas han aumentado considerablemente, al punto de que cada día de 2015 fue necesario bloquear unos 20.000 millones de intentos de ataques en el planeta.
"Hacer un ataque no es difícil ahora, ni se necesita mucho para atacar", explicó Rafael Chávez, responsable de ventas de Cisco México, quien advirtió que un 91 % de esas amenazas se produce a través del Sistema de Nombres de Dominio (DNS), que "el 68 % de las compañías no está monitoreando"
El informe agrega que 92 % de las empresas estudiadas es consciente de un aumento del flujo de la información en sus sistemas y de ellas el 48 % dijo estar muy preocupada por la seguridad de sus infraestructuras tecnológica.
"El principal obstáculo que están enfrentando las empresas es la falta de presupuesto. A eso hay que sumarle la compatibilidad por la gran oferta de proveedores y los requerimientos de certificación que eso conlleva", añadió Chávez, quien resaltó que el problema de seguridad es "inherente a la infraestructura".
El reporte de Cisco advierte, precisamente, que más del 85 % de las empresas encuestadas sufrió ataques a través de los navegadores de internet cada mes, cuando estos no estaban actualizados.
Además, el 92 % de los dispositivos estudiados tenía deficiencias en seguridad, con un promedio de 26 vulnerabilidades cada uno, y de ellos el 31 % estaba sin apoyo de soporte porque había vencido y un 5 % ya no estaba en las bases de soportes de los proveedores.
Las compañías mexicanas dicen tener el 50 % de sus sistemas de seguridad en un grado óptimo para enfrentarlas, en comparación con el 45 % de Estados Unidos y el 40 % de Brasil.
Cisco advirtió además de "la rentabilidad" de la industria del "software maligno" y destacó el "secuestro de información" como una de las prácticas más extendidas en el mundo.
Según cifras de la compañía, cada día se pagan unos 367 rescates por información robada a través de la red, cada uno por un promedio de 300 dólares, lo que significaría unos 34 millones de dólares al año para una industria que "cada día crece más".
El informe recomendó que las compañías apunten a tener arquitectura e infraestructura robusta, ya que la tecnología sí misma no puede defenderse y "debe estar integrada para ser efectiva".
El estudio divulgado hoy incluye información proporcionada por compañías del sector de EE.UU., México, Brasil, Reino Unido, Francia, Alemania, Italia, Rusia, India, Australia, China y Japón.
Hasta hoy la empresa ofrecerá soporte y actualizaciones para el popular sistema operativo.
Microsoft dejará de ofrecer soporte para el popular sistema operativo Windows XP y las herramientas de ofimática Office 2003 una vez concluya la jornada de hoy, una jubilación anunciada que pone en riesgo las computadoras que no se modernicen.
Los usuarios de XP y Office 2003 podrán seguir utilizando el software pero desde el 9 de abril quedarán más expuestos a ataques cibernéticos, según advierte Microsoft, que ya no lanzará más actualizaciones de seguridad, ni parches de errores, ni mejoras de contenido técnico.
Según datos de la empresa de análisis de uso de tecnología en internet Net Applications, el pasado mes de marzo un 27,69 % de los ordenadores aún funcionaban con Windows XP, el segundo sistema operativo más popular sólo superado por Windows 7, que copó un 48,77 % del mercado.
Windows 8 y Windows 8.1 representan una cuota de mercado agregada de poco más del 10 %.
La pérdida de peso de XP en el sector ha sido progresiva durante los últimos meses, pero no lo suficientemente rápida para lograr una transición general a versiones más modernas de Windows antes de su fecha de jubilación.
En marzo de 2013, un 38,73 % de los ordenadores tenían instalado Windows XP, sistema que debutó oficialmente en agosto de 2001 y fue "avance para empresas y consumidores. Rápidamente se convirtió en una de las versiones más populares de Windows", aseguró Marco Manuello, responsable de estrategia de Windows en el sector público.
En la página corporativa Microsoft in Government, Manuello alentó a los usuarios a abandonar el viejo XP que fue diseñado para una época en la que solamente un 6 % de la población se conectaba a internet, y no se había producido la irrupción masiva de los teléfonos inteligentes.
"Ahora ha llegado el momento para nosotros, junto con nuestros socios de hardware y software, de invertir nuestros recursos en tecnologías más recientes", afirma Microsoft sobre el fin de XP en su página de Windows.
A partir del 8 de abril, ya no se podrá descargar el programa de seguridad Microsoft Security Essentials para XP.
"Tu computadora seguirá funcionando, pero será más vulnerable a virus. Además, a medida que más fabricantes de software y hardware continúan optimizando (sus herramientas) a versiones recientes de Windows, puede esperar que un mayor número de aplicaciones y dispositivos no funcionen con Windows XP", explica Microsoft.
Un escenario de incompatibilidad y vulnerabilidad similar se presenta ante quienes continúen utilizando Office 2003, que tampoco volverá a ser actualizado.
Microsoft ofrece a las organizaciones sin ánimo de lucro la migración a Windows 8.1 y Office 365 como parte de sus programas de donaciones.
web: http://vigihogar-web.sharepoint.com
Pinpoint: https://pinpoint.microsoft.com/es-PE/Companies/4298727004?id=searchResult
