Resumen de Noticias

Costa Rica, Sábado 23 de Septiembre del 2017

Adecuada gestión de la seguridad permite a las empresas proteger su información

Isabel Ortega - iortega@rumboeconomico.net

01/09/2017 08:30 a.m.


El activo más importante que tienen las empresas en la actualidad es la información que estas manejan por lo que protegerlo se vuelve indispensable, y la mejor manera de hacerlo es invirtiendo en herramientas de seguridad, pero, sobre todo, en la correcta gestión de la seguridad.

 

De acuerdo con Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica, hoy en día ya no basta con sólo aplicar controles de seguridad, sino que resulta necesario trabajar en la gestión de la seguridad.

 

“Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un plan estratégico de la compañía, diseñado a partir de procesos que tienen como objetivo asegurar la disponibilidad, la confidencialidad, y la integridad de la información. Es decir, un conjunto de procesos que garantice que la información esté disponible cuando sea requerida, solo sea accesible por personas autorizadas y no haya sido manipulada ni alterada por procesos indebidos”, explicó Pastorino.

 

Agregó que dentro de estos procesos existen algunos que son clave para la correcta gestión de la seguridad de la información y los riesgos asociados, como lo son la clasificación de la información, realizar un análisis de riesgo, y posteriormente establecer el plan de acción para mitigar y corregir estos riesgos, comenzando por los más críticos, de mayor impacto y mayor probabilidad de ocurrencia.

 

“La gestión de la seguridad no se trata de una acción puntual o que se puede realizar una sola vez, sino que se trata de un ciclo continuo de análisis, planificación, acción y revisión, para volver nuevamente a analizar los resultados y planificar nuevas mejoras”, señaló la experta de ESET Latinoamérica.

 

Pastorino indicó que ESET Latinoamérica elabora todos los años el informe ESET Security Report, el cual se basa en una encuesta aplicada a empresas de toda la región con el propósito de conocer el estado de la seguridad en las compañías latinoamericanas.

 

Entre los principales resultados de este estudio se analizan los principales incidentes que sufrieron las empresas en materia de seguridad informática, entre los que destacan las infecciones de malware como códigos maliciosos, virus, gusanos y troyanos, hasta distintos tipos de ransomware. Estos tienen la particularidad de cifrar los archivos de la víctima, de forma que quedan inaccesibles, y pedir una suma de dinero a cambio de la clave para descifrar la información.

 

“Este tipo de amenazas se ha vuelto muy popular en los últimos años y miles de empresas se han visto afectadas, ya que no solo es una amenaza visible, sino que resulta muy redituable económicamente para los cibercriminales. El ransomware particularmente provoca la pérdida de la información, ya que una vez cifrada, esta se vuelve inaccesible. Además, continúan propagándose amenazas ya conocidas como troyanos y botnets que pueden provocar desde robo o pérdida de información, robo de credenciales y accesos, hasta daños en los sistemas. muchos incidentes de seguridad se deben a vulnerabilidades en los sistemas, por el hecho de no aplicar las actualizaciones y parches de seguridad”, señaló Pastorino.

 

Otra amenaza son las campañas de phishing que son ataques de ingeniería social que están apuntados directamente a obtener información de acceso y busca engañar a los usuarios mediante falsos correos para que ingresen su usuario, contraseña e información personal en una página falsa. A partir de una campaña de phishing exitosa, un cibercriminal logra obtener las credenciales de los usuarios y utilizarlas para accesos indebidos a los sistemas e información.

 

Pastorino explicó que para poder detectar si una empresa fue o está siendo atacada por un cibercriminal o una amenaza de malware, es indispensable contar con un sistema de monitoreo y de detección de intrusos. Adicional a estas herramientas, que están constantemente analizando el tráfico en la red y el comportamiento de los sistemas, es importante guardar esos registros para poder luego analizarlos; es decir, contar también con un respaldo de logs o pistas de auditoría, donde queden asentadas todas las operaciones sospechosas o anomalías detectadas.

 

La experta agregó que luego, si una empresa está siendo atacada lo más importante es contener ese ataque y evitar que la amenaza se propague por la red o los sistemas, limitando lo mejor posible la superficie de ataque.

 

Por último, dijo, si el ataque ya se perpetuó y se comprometió la seguridad de la empresa, es momento de analizar los daños, limpiar la amenaza y asegurarse que el atacante no haya dejado puertas traseras o conexiones abiertas. Una vez desinfectados los sistemas, es importante recurrir a los logs y registros para entender como fue que se perpetuó el ataque o se propagó la infección, para corregir los errores y evitar que vuelva a suceder.

 

En cuanto a la creación de un adecuado sistema para las empresas, la experta de ESET Latinoamérica señaló que hay tres aspectos fundamentales a la hora de considerar la seguridad en una empresa.

 

El primero es la educación y la concientización de todos los usuarios y de todos los integrantes de la empresa, desde directivos hasta empleados.

 

El segundo aspecto tiene que ver con contar con herramientas de seguridad. En este sentido, todos los dispositivos de la empresa deben tener instalada una solución de seguridad, tanto computadoras o servidores como dispositivos móviles. Asimismo, deben contar con un sistema de backup para resguardar la información, y con controles perimetrales para la red como un firewall.

 

Por último, agregó Pastorino, el tercer aspecto tiene que ver con las actualizaciones. En este caso se deben mantener los sistemas y las aplicaciones que utiliza la empresa siempre actualizados, ya que las vulnerabilidades son errores en el sistema que permiten a un atacante comprometer la seguridad del sistema o la información allí alojada.

 

“La única forma de corregir estas vulnerabilidades es instalando los parches de seguridad que forman parte de las actualizaciones. Si bien puede resultar una tarea compleja, ya que algunas actualizaciones pueden generar incompatibilidades en los sistemas, siempre es importante recordar que muchas de estas actualizaciones están corrigiendo vulnerabilidades que pueden comprometer la seguridad de la empresa”, concluyó la experta.


Compartir



Noticias relacionadas




Comentarios



Indicadores

Inflación
Interanual a Agosto 0,91%
Tipo de Cambio (CR colones por US dólares)
Compra 572,55
Venta 577,96
Tasas
Tasa Básica Pasiva (TBP): 5,80%
Tasa Efectiva Dólares (TED): 1,99%

 

Fuente: Banco Central de Costa Rica (BCCR)

 

Últimas Noticias

Lo Más Leído

Lamentable llegar a ese extremo

08/09/2017 12:17 p.m.