Escuchar
Que más de la mitad de las empresas de Latinoamérica experimentara algún tipo de infección por código malicioso durante el 2012 no es un dato alentador.
La cifra supera la registrada en el 2011, cuando alcanzó el 47%, según una encuesta realizada por la empresa Eset Latinoamerica en 3.500 compañías. Costa Rica se ubicó en la posición 10 de un total de 16 naciones.
A pesar de los resultados, únicamente el 27% de las compañías menciona los códigos maliciosos ( malware ) como la mayor preocupación en seguridad.
EF conversó con Fernando Catoira, analista de seguridad de Eset Latinoamérica, para conocer recomendaciones que contribuyan a disminuir los ataques maliciosos en las compañías.
El malware ocupa los primeros lugares entre los incidentes de seguridad tecnológica, ¿por qué este resultado?
Lo que sucede es que se invierte en tecnología pero no en gestión, educación o capacitaciones. La combinación ideal debe ser una decisión que mezcle los tres, de forma que la empresa responda de una manera más eficiente ante cualquier ataque. Es necesario estar preparado y estar documentando para responder. La incidencia se debe al aumento de la presencia de malware en Internet, pues solo el año pasado se registró un crecimiento del 6% en comparación con el 2011.
¿Ha variado el presupuesto destinado a seguridad informática en las empresas?
Manejamos el dato de que un 10% de las empresas que realizaban actividades de concientización o capacitación han dejado de hacerlo y eso es un gran error. Si bien es cierto la inversión en seguridad tecnológica no es tan notoria a corto plazo, a largo plazo podría asegurar la permanencia de la compañía.
¿Cuál es el comportamiento de ataques a grandes y pequeñas empresas?
Por lo general, el pensamiento de los ejecutivos de grandes empresas es “yo tengo más que perder”, y el de pequeños empresarios “no tienen nada que robarme, no pueden hacerme tanto daño”. Sin embargo, los ciberdelincuentes no hacen distinción. Tanto las pequeñas como las grandes empresas deben considerar que los ataques son posibles.
¿Cuál es la incidencia en Costa Rica en comparación con el resto de la región?
En cuanto a malware , Costa Rica se ubica en el puesto 10 de 16 países; es decir, que más del 50% de las empresas reportó haber experimentado algún incidente relacionado con malware en los últimos doce meses. Junto a Panamá, Costa Rica reportó la menor cantidad de accesos indebidos (9,2% y 9,3% respectivamente), lo que se relaciona con la debida protección de la información con usuario y contraseña. En este rubro, el resto de países estuvo por encima del 12%.
El estudio indica que la combinación de antivirus y firewall se ubicó como la medida de prevención más utilizada por empresarios .¿Es suficiente?
Es un principio sí, pero ambas se relacionan directamente con el área tecnológica. Es necesario que se invierta también en educación, capacitación y gestión.
¿A qué nos referimos cuando hablamos de gestión?
Es el área que se relaciona directamente con la capacidad de reaccionar ante un incidente, establecer los canales, políticas y la logística para hacerle frente en materia de seguridad.
¿Qué decisiones se deben evaluar en autentificación?
Es necesario realizar una clasificación; es decir, identificar cuál material es confidencial. Para información especial se recomienda aplicar doble autentificación: establecer una contraseña normal y otra que solo aplique para determinadas sesiones. De esta forma no será suficiente con robar el usuario y la contraseña.
¿Tres prioridades para las empresas en seguridad?
Uso de tecnología, capacitaciones y educación y gestión de la seguridad.
Indica la tendencia que el porcentaje de incidentes incrementa cuando no se llevan a cabo actividades de educación en las organizaciones. ¿Cuáles son las actividades recomendadas?
Cursos de navegación segura, utilización de contraseña, cursos de buenas prácticas, recomendaciones de software a utilizar, recomendación de páginas para realizar descargas, etc.
¿Cómo prevenir?
Principales amenazas en Latinoamérica
Malware: contar con una solución de seguridad (antivirus). Educar a los usuarios sobre buenas prácticas internar, como descarga de páginas.
Explotación de vulnerabilidades: se recomienda actualización del software y auditorías regulares sobre las aplicaciones que se utilizan.
Falta de disponibilidad (fuera de servicio): realizar auditorías y actualización constante de software.
Accesos indebidos: aplicar métodos más complejos de autentificación como la biométrica –lectura de huellas digitales, de ojos, rostro, etc–.
Fuente Fernando Catoira.
