lunes, 2 de junio de 2014

Ciberataques ponen en jaque la seguridad informática




Los recientes hackeos que han afectado a multinacionales han evidenciado la vulnerabilidad de los sistemas informáticos. Ello está obligando a las compañías a tomar mayores resguardos con el fin de evitar que datos relevantes sean conocidos por ciberpiratas.  





ICloud de Apple y el servicio de mensajería instantánea WhatsApp son algunas  de las aplicaciones que han sido víctimas de ataques cibernéticos en los últimos meses, evidenciando lo frágil que pueden ser las barreras para acceder a la información de una empresa.


También han sufrido la intrusión de piratas informáticos el sitio de compras Ebay y el periódico New York Times.


Tras estos masivos ataques, el tema está en la palestra y ha sido motivo de análisis por parte de empresas consultoras, como PwC, cuya última Encuesta de Seguridad de Información Global 2014, que reúne 456 ejecutivos de telecomunicaciones -20% de ellos de Sudamérica-, identifica importantes falencias y grandes oportunidades para fortalecer las defensas corporativas.



El estudio revela la percepción de que los ciberataques van en alza: ejecutivos de diferentes rubros dan cuenta de un incremento de 25% en incidentes detectados y una de cada tres empresas no cuenta con un plan de contingencia para enfrentarse a brechas de seguridad de información. De aquellas que sí lo tienen, solo el 18% lo define como efectivo. Al identificar el origen de las brechas de seguridad, casi un tercio de los entrevistados culpa a empleados actuales de las empresas de esos episodios, mientras el 28% a los ex empleados.



Los hackers también tienen su lugar. En telecomunicaciones, la culpabilidad (37%) de los piratas informáticos es mayor que en otras industrias.



Asimismo, la XV Encuesta Global de Seguridad de la Información de EY muestra que las amenazas crecen más rápido que las mejorías que implementan las empresas. En ello, señala Marcelo Román, gerente general de la Asociación Chilena de Empresas de Tecnología de Información (ACTI), ha influido la virtualización, el uso de la nube, las redes sociales y el mobility.



"La explosión en el uso de dispositivos móviles y redes, en un ámbito indefinido entre el uso profesional y personal, ha obligado a las compañías a diseñar políticas de seguridad mayores que aborden los riesgos que traen asociados estas tecnologías emergentes", señala Román, al tiempo que menciona que menos de la mitad de las empresas posee personal competente para enfrentar los requerimientos de seguridad actuales.
Eduardo Neves, HP Enterprise Security Products para Americas, describe que el riesgo de sufrir ciberataques está directamente relacionado con la cantidad y calidad de las informaciones que se mantienen en sus sistemas.

da

A pesar de que los niveles de seguridad se pueden perfeccionar día a día, a un hacker le basta con identificar y explotar una debilidad para acceder a información valiosa.
Carlos Moncada, senior manager de Tecnologías de la Información de PwC Chile, explica que la brecha más importante en materia de seguridad de la información es de carácter cultural, pues "tanto las personas que toman decisiones como los usuarios finales de aplicaciones no visualizan los riesgos de resguardar información privilegiada". Y cuando ese evento sucede, el mayor peligro no está en la pérdida de esa información, sino que en el daño que eso provoca a la marca y a la confianza de los clientes.
"La pérdida de información sensible no solo afecta financieramente, sino que a la reputación de la empresa. Una sola noticia es suficiente para que la reputación automáticamente caiga", señala Román, y aporta otro dato: según encuestas efectuadas por la aseguradora internacional AIG, ante una vulneración de información, el 75% de las personas se cambiaría de empresa.
Con todo, las compañía han tomado mayor conciencia de la necesidad de resguardar su información. En Chile, el panorama es auspicioso. Moncada explica que las organizaciones han comprendido que la información crítica del negocio debe ser resguardada, por lo que existe mayor disposición a invertir en medidas de mitigación.
Conscientes de ello, las empresas de telecomunicaciones y de computación han diseñado una serie de productos destinados a proteger datos. Entel, por ejemplo, lanzó hace unas semanas MDM, plataforma que permite a las compañías administrar de manera centralizada y segura todos los dispositivos móviles de sus empleados a través de un portal web.
Esta solución permite administrar los dispositivos de propiedad de los usuarios así como los dispositivos de propiedad de la compañía, y de esta forma, gestionar perfiles y grupos de usuarios, con el fin de establecer y definir políticas avanzadas de seguridad, uso de aplicaciones, accesos a recursos y servicios corporativos.
"Nuestro objetivo con MDM Entel es que los clientes puedan aprovechar al máximo las ventajas en eficiencia y productividad que brinda la movilidad empresarial, resguardando la seguridad de sus aplicaciones e información de negocio", señala Fernando Norero, gerente de Soluciones TI del Mercado Corporaciones de Entel.