Edicion N 905 | 15 de diciembre de 2015
Inicio Dossiers
 

tecnología

CUIDADO CON EL SECUESTRO INFORMÁTICO



SEGURIDAD

REYNA KATIUSKA HERNÁNDEZ
[email protected]

imagen

delitos. Los cibercriminales amasan dinero a costa del secuestro de información valiosa. FOTOLIA

Te bloquean la información, todos los datos quedan secuestrados hasta que transfieras y pagues el rescate. Se trata del ransomware, el delito informático que literalmente rapta o  encripta toda la data de empresas o personas naturales para pedir un rescate o dinero a cambio.

“Muchas empresas pequeñas y familiares que han tenido ataques de virus y se infectan sus equipos enfrentan también problemas del rapto de sus datos. No pueden acceder a sus computadoras porque cuando las prenden sale un mensaje que dice ‘o me pagan, o te robo tus datos’, eso está ocurriendo con mucha frecuencia. Antes pedían 200 dólares, ahora 400 dólares y va subiendo”, alerta Pedro Paixao, vicepresidente de Ventas Internacionales y gerente general de Operaciones en América Latina de Fortinet, empresa experta en soluciones de seguridad cibernética.

El ejecutivo alerta que cada vez son más las amenazas informáticas que surgen y buscan alojarse donde hay vulnerabilidades, sean empresas grandes, medianas o pequeñas y particulares. Todos están expuestos.

En  el caso del rapto de información o ransomware menciona que el software más conocido se llama criptolocker o criptowall, y es muy nocivo. “Esta gente ha hecho millones de dólares secuestrando la información. Lo que ellos están haciendo es recibir estos pagos a través de monedas virtuales como bitcoin, porque a través de este mecanismo de pago es muy difícil hacer el rastreo”, explica Paixao.

Relata que los primeros casos  se registraron en la década de  1990, y el pago  se enviaba por cheque. Luego fue por transferencia y hasta por correo estos criminales informáticos enviaban a sus víctimas la clave para desencriptar la información secuestrada. Pero desde hace dos años, se han acentuado y sofisticado los ataques.

“Se debe  tener el respaldo de toda la información que tengan y que sea vital para que las empresas funcionen; me refiero a sistemas de contabilidad, facturación, bases de datos de clientes, proyectos, en fin, toda esa documentación que una empresa mantiene sobre sus finanzas debe estar respaldada y en dispositivos que no están en línea; es decir, que  no estén conectados en las máquinas”, recomienda.

Refiere que existe todo un debate sobre si se debe o no pagar en caso de ransomware.

Personalmente dice que  si hay un respaldo de toda la información no hay necesidad de pagar. “La única solución es tener el respaldo, si no lo hay se tendría que pagar, pero también es un riesgo”.

Paixao revela  que el equipo de Fortinet logró bloquear 190 millones de ataques en América Latina en el tercer trimestre de este año, lo que refleja cómo la región es blanco de amenazas.

Señala que es común el robo de datos personales o el número de tarjetas de crédito, y que sustraen también los contactos para comenzar a enviar emails sospechosos mediante la suplantación de  identidad para solicitar dinero por transferencia.

En el caso de empresas, sostiene que los cibercriminales una vez que entran al sistema, analizan cuáles son por ejemplo los proveedores y las órdenes de compra que se hacen a través de transferencia y se aprovechan para robar esos datos.

El experto señala que no menos de 10% del presupuesto de tecnologías de la información debe estar reservado para temas de seguridad y blindar los sistemas de las empresas.

Diágnóstico

El gerente general de Operaciones de Fortinet, informó que la empresa junto con IDC, desarrollaron el índice digital de seguridad, una nueva herramienta gratuita de diagnóstico que permitirá a las organizaciones de América Latina comparar el estado de su seguridad digital basado en las mejores prácticas.

“El indicador digital de seguridad ayudará a las empresas de la región a identificar los factores que deben considerar para reforzar su estrategia y arquitecturas de seguridad digital de forma integral”.

Recomendaciones

La mayoría de los empleados quieren tener acceso a su correo, bases de datos y a los sistemas de su empresa en cualquier momento, sin importar desde dónde se conecten. Para evitar riesgos informáticos el ejecutivo de Fortinet recomienda los siguientes pasos:

1- Educar a los empleados: Desarrollar campañas de educación que motiven a la acción de forma consciente y no como imposición.

2- Incluir los ambientes móviles en las políticas de seguridad: Cada vez más dispositivos, redes y sistemas se utilizan desde fuera de la oficina, por ello hay que establecer reglas del juego para las app y mantener actualizadas las políticas de uso y validación a medida que la movilidad crece en las empresas.

3- Probar las aplicaciones: Se deben definir las app permitidas, considerar también las más populares y verificar que sean confiables.

4- Jugar en equipo: Es fundamental que los profesionales de TI (tecnologías de la información) interactúen con otras áreas, conozcan y sean sensibles a las necesidades de los usuarios y tendencias. Esto es importante al desarrollar estrategias y políticas que apoyen los objetivos de la empresa. Un líder de TI debe explicar a los directivos los riesgos que existen y mostrar que las decisiones sobre las app que se pueden utilizar son debido a los riesgos y no por capricho o restricción. Es importante formar equipo y mantener abierta las demás áreas de la empresa.

 

 
 
 
Traducir esta página
 
 
 
 
 
SUPLEMENTOS
Ellas Virtual
Aprendoweb
Pulso de la Nación
Recetario
WKD
 

© 2010-2015. Editorial por la Democracia S.A.  Derechos reservados.

Teléfono: (507)222-1222 Apartado 0819-05620 El Dorado
Ave. 12 de octubre, Hato Pintado Panamá, República de Panamá

Ediciones anteriores | Nosotros | Email