¿Estamos preparados en América Latina y el Caribe para afrontar las amenazas de ciberseguridad? De acuerdo con el “Informe Ciberseguridad 2016”, publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), las principales amenazas en Latinoamérica respecto a seguridad son: Phishing, malware y piratería informática.
En ese sentido, según el informe del Centro de Estudios Estratégicos e Internacionales de Intel Security (Center for Strategic and International Studies and McAfee Firm, Net Losses: Estimating the Global Cost of Cybercrime) el cibercrimen cuesta anualmente al mundo más de 445 mil millones de dólares. Ésta cifra incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la recuperación y la defensa.
Por otra parte, y de acuerdo con el reporte Ciberseguridad 2016 del BID, en América Latina y el Caribe el cibercrimen cuesta alrededor de 90 mil millones de dólares al año. Lo más preocupante es que cuatro de cada cinco países no cuenta con estrategias de ciberseguridad o planes de protección de infraestructura crítica, dejando mucha de la información gubernamental, empresarial y personal de los usuarios en las manos de los cibercriminales.
Es por ello que los países de la región están tomando acciones para combatir el cibercrimen, sin embargo, es una tarea que no se puede hacer únicamente a nivel nacional sino también a nivel regional y la cooperación es la clave.
Asimismo, es importante mencionar que las amenazas actuales que están sufriendo las empresas no son nuevas. El problema al que nos enfrentamos hoy es que dada la alta conectividad de todos nuestros dispositivos, el aumento considerable de conexiones a Internet y su uso intensivo hacen que las empresas sean vulnerables a diversas amenazas o combinaciones de éstas; como es el caso del phishing y malware; o la aparición de nuevas variantes y técnicas, como puede ser el caso de los ransomwares, que combinan malwares con potentes técnicas de encriptación de información para luego pedir un rescate por la información comprometida.
En América Latina, las amenazas como phishing, malware y la piratería informática hace que con ellas todos los sectores se encuentren en riesgo, ya que las empresas manejan información sensible para su negocio, por lo que cualquier robo de información que puedan sufrir podría impactar negativamente; no sólo son efectos económicos, también el prestigio, confiabilidad y reputación de marca. Esto, por supuesto, incide en mayor medida en empresas grandes, entidades financieras, así como a entes gubernamentales.
Actualmente todas las empresas cuentan con una gran cantidad de dispositivos conectados que pueden ser víctimas y formar parte de una gran Botnet. Esto nos demuestra que todas las compañías deben estar preparadas para contrarrestar, de la forma más eficiente posible, cualquier amenaza que puedan tener.
Por ello, es bueno recordar que la seguridad no solamente está vinculada a la tecnología sino también a las personas. Los especialistas en seguridad deben estar en continua capacitación y actualización con el acontecer en el área, para así ser cada vez más eficientes en la prevención y mitigación de incidentes.
Cuáles son las principales amenazas?
- Phishing: Modelo de abuso informático cuyo fin es obtener información confidencial de forma fraudulenta. Hoy uno de los medios más utilizados en este tipo de amenaza es el correo electrónico.
- Malware: Software maliciosos, creados básicamente con el fin de infectar computadoras y servidores, para extraer información, borrarla, modificarla, etc. Una particularidad de este tipo de amenaza es que tratan de pasar desapercibida al usuario legítimo del sistema, para así poder hacer más daño al no ser fácilmente detectada.
- Piratería informática: Es el uso de un software licenciado sin adquirirlo legalmente, al utilizar para su activación códigos robados, Key Generators, parches, etc. Es una gran fuente de amenazas, desde que el software se baja de algún sitio de descarga de procedencia desconocida, además uno nunca está seguro que más pueden traer las Key Generators o los parches de activación o si realmente sólo hacen lo que dicen hacer.
- Qué pueden hacer las empresas para combatirlas?
- Prevención: Contratar un proveedor de servicios que pueda ser un aliado en proteger los datos e información crítica, antes que ocurra un incidente y que pueda llevar a cabo un análisis de áreas de debilidad.
- Entrenamiento: Es importante entrenar sus colaboradores en las mejores prácticas relacionadas a la protección de información empresarial y de los clientes. Por ejemplo, cambiar regularmente las contraseñas y que todas las computadoras estén configuradas de forma segura.
- Plan de contingencia: También es muy importante que las empresas tengan definido y probado un plan de contingencia ante cualquier tipo de amenaza, porque en materia de seguridad informática uno nunca puede estar 100% protegido. Siempre es importante saber qué hacer ante un incidente, actuar en el momento adecuado puede lograr minimizar el riesgo y el compromiso de información.Para obtener más información por favor visite www.level3.com o conozca más sobre nosotros en Twitter, Facebook y LinkedIn.
