Seguridad Informática

En la actualidad escuchamos historias llamativas de ataques de hackers a redes informáticas, la estrategia de marketing de las películas ha mitificado la imágen de los hackers como  personas dotadas de conocimientos extraordinarios en computación dedicadas a crear nuevos programas para “hackear” por diversión o por probar nuevos conceptos de vulnerabilidades en los sistemas, en la realidad esto ha cambiado y los “hackers” ahora son grupos organizados que buscan beneficios económicos mediante el robo, extracción, engaño o denegación de servicios de activos informáticos, sin embargo esto es solo una rama llamativa de la seguridad informática, existen otros componentes menos espectaculares y cuya amenaza es también un riesgo activo en las empresas e instituciones.

México se encuentra entre los 10 países con más ataques informáticos:

Esto representa una ventaja competitiva para las empresas que están tomando conciencia de esta situación y una desventaja para aquellas que ignoran y prefieren prevalecer en la negación hipotética del riesgo, la gravedad del problema es la falta de información y cultura, si usted piensa que por tener gente capacitada en la administración de tecnologías de información en su empresa, su información está protegida, lamentamos decirle que es el primer error se comete.

El 65% de las empresas quebrarían ante un paro de los sistemas de misión crítica por un período de 7 días

Los ataques de denegación de servicios (paro de sistema) son comunes y ocasionan la inoperabilidad inmediata de servicios críticos, tales como: bases de datos, correo electrónico, sitios WEB, Intranets, Extranets, sistemas de control de acceso, etc.

El 70% de los ataques informáticos son ocasionados por personal interno desleal.

 

En la mayor parte de casos hemos detectado que el personal interno de empresas e instituciones cuenta con demasiados privilegios de acceso a la información, esto representa un gran riesgo ya que las relaciones de confianza sin sustento legal informático representan una vulnerabilidad activa para las empresas e instituciones, a continuación algunos ejemplos:

 

  • Robo, manipulación o divulgación de información privada de misión crítica
  • Fraudes con proveedores o clientes
  • Saqueo de almacenes, tiendas departamentales o centros comerciales
  • Robo de hardware de misión crítica
  • Suplantación de identidad con el fin de perjudicar a otros empleados
  • divulgación de información privada de directivos
  • Extracción y venta de cuentas de acceso a la información
  • Robo de información financiera y bancaria
  • El 75% de las empresas cuentan con servidores mal configurados

 

¿La solución?

La cultura preventiva es el antídoto al riesgo de sufrir un ataque informático, para ello es necesario implementar un esquema de seguridad basado en capas que dificulte en gran medida la explotación de amenazas potenciales que pueda sufrir la organización.

Para ello es recomendable contar con un servicio externo que audite de forma objetiva y neutra el estado real de la seguridad informática, reiteramos que ante una amenaza real no vale mucho la confianza a viva voz que le otorga su personal de IT.

 

cpt-logo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *