Las nuevas amenazas en seguridad informática para las empresas

Entrevista a Mauricio Nanne

¿Cuáles son las amenazas actuales para la seguridad informática?
-Anteriormente los autores  de las amenazas hacían código malicioso, virus, gusanos, etc. Al principio estaban buscando la auto glorificación, demostrarle a sus pares supieran que ellos eran más capaces. Hacían un web defacement (escribir un graffiti sobre los portales en Internet) y ocasionaban algunas molestias.
Ahora la amenaza está basada en cómo puedo obtener un beneficio económico. Los escritores de código malicioso están penetrando en redes. Al principio era hacia la infraestructura de la red, luego a los servidores y ahora está yendo hacia las aplicaciones. El problema es que la mayoría de especialistas en seguridad informática vienen del área de redes, no vienen del área de desarrollo y aplicaciones, entonces la amenaza se movió hacia un área que está fuera de su dominio.
Una de las principales amenazas siempre ha sido y seguirá siendo el usuario digital. Puede ser un  empleado descontento o un ex empleado descontento, alguien motivado para sacar información. Esto se está viendo cada vez más.

¿Cuáles son las vulnerabilidades más comunes en las empresas?
-No mantenemos nuestras defensas al nivel y velocidad de actualización adecuado. Cada vez que algún autor de software genera una nueva versión de su producto, por la complejidad propia del software trae vulnerabilidades. Esto es algo que puede ser explotado y mucha gente empieza a buscar esas vulnerabilidades cuando sale un nuevo software.
Aquí el problema es que las personas no actualizan sus versiones constantemente. Los autores de software sacan parches de seguridad y muchas empresas se quedan atrás en hacer las actualizaciones. Entonces cuando alguien detecta esto puede aprovechar la situación para generar códigos maliciosos y causar problemas.

¿Qué problemas puede generar un hacker para las empresas?
-El problema es que todos tenemos el estereotipo de que un hacker es un solitario que penetraba a través de Internet a una organización.
Ahora son profesionales que están a disposición y a la renta para penetrar una organización, para generar un código malicioso o para sacar información con fines económicos. A lo mejor podría ser un competidor que necesita penetrar en otra red para robar información, implantar códigos de espionaje o solo causar alguna molestia.
Los hackers ahora pueden estar a disposición de fines superiores, económicos o incluso políticos. Los casos de extorsión son los mas comunes.

No es fácil determinar cuanto cuesta implementar la seguridad informática mínima en una empresa, ¿cuál debe ser la prioridad: personal, software o hardware?
-Al igual que otras áreas de seguridad, debe incluir una administración de riesgo. No producen ingresos, no ahorran costos, solamente manejan riesgos.
Tenemos que inventariar la información y la clasificamos. La información más importante, más valiosa o secreta. Dentro de esas información debe estar el plan estratégico de la empresa, mis planes de adquisición. Después a un nivel más bajo mis listados de clientes, los listados de precios, las fórmulas de los productos y la operación del día a día. Finalmente la información pública, lo que yo podría poner en Internet.
Ya sabiendo cual es la información tengo que saber donde esta esa información y que quiero hacer para proteger esos datos. Hacer esto no requiere inversión, solo estoy elaborando un diagnóstico de cómo estoy, que tengo para protegerme y así ya puedo hacer un plan para protegerme.
Va a depender mucho de la naturaleza de la operación y del diagnóstico que realicemos para poder determinar que debemos priorizar. Lo que debemos recordar es que no podemos estar totalmente seguros. Tenemos que seguir mejorando, por que los malos van a seguir mejorando.

Las Amenazas Informáticas

Las recomendaciones de seguridad

Paga Q725 por blanqueamiento y limpieza para tus dientes en Dental Familiar

Q.725

50%

Descuento

Q.1450

Valor