Amenazas de Seguridad: viejas conocidas

Amenazas de Seguridad: viejas conocidas

Compartir

Según el “Informe Ciberseguridad 2016, ¿Estamos preparados en América Latina y el Caribe?”, publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), en Chile las principales amenazas en seguridad son: el phishing, el malware y la piratería informática.

El cibercrimen cuesta al mundo, anualmente, más de 445 mil millones de dólares. Acorde al reporte del Centro de Estudios Estratégicos e Internacionales de Intel Security (Center for Strategic and International Studies and McAfee (Firm). Net Losses: Estimating the Global Cost of Cybercrime), esta cifra incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la recuperación y la defensa.

Ahora, las amenazas actuales que están teniendo las empresas no son nuevas, sino “viejas conocidas”. El problema que enfrentamos hoy, es que dada la alta conectividad de todos nuestros dispositivos, el aumento considerable de conexiones a Internet y el uso intensivo de ésta, hacen que  las empresas sean vulnerables a diversas amenazas o combinaciones de éstas, como es el caso del phishing y malware; o la aparición de nuevas variantes con nuevas técnicas como puede ser el caso de los ransomwares, que combinan malwares con potentes técnicas de encriptación de información para luego pedir un rescate por la información comprometida.

En relación a las amenazas que menciono para Chile, phishing, malware y la piratería informática, podríamos decir que con ellos se encuentran todos los sectores amenazados, pues las empresas manejan información sensible para su negocio, por lo que cualquier robo de información que puedan sufrir podría impactar negativamente en su negocio.

Y no solamente me refiero a efectos económicos sino al impacto en prestigio, confiabilidad, reputación de marca. Esto por supuesto incide en mayor medida en empresas grandes, entidades financieras y podríamos decir que también a entes gubernamentales.

Actualmente todas las empresas cuentan con una gran cantidad de dispositivos conectados, que pueden ser víctimas de pasar a formar parte de una gran Botnet. Esto nos demuestra que todas las empresas tenemos que estar preparadas para contrarrestar de la forma más eficiente posible todo tipo de amenazas que podamos tener.

Por ello, es bueno recordar que la seguridad no solamente está vinculada a la tecnología, sino también a a las personas. Lo que significa que los especialistas en seguridad deben estar en continua capacitación y actualizados con el acontecer en el área, de forma de ser cada vez más eficientes en la prevención y mitigación de incidentes.

¿Qué son estas amenazas?

 

  1. Phishing: modelo de abuso informático cuyo fin es obtener información confidencial de forma fraudulenta. Hoy uno de los medios más utilizados en este tipo de amenaza es el correo electrónico.
  2. Malware: software maliciosos, creados básicamente con el fin de infectar computadoras, servidores, para extraer información, borrarla, modificarla, etc. Una particularidad del momento de este tipo de amenaza es que trata de pasar desapercibida del usuario legítimo del sistema, para así poder hacer más daño al no ser fácilmente detectada.
  3. Piratería informática: es el uso de un software licenciado y pago sin haberlo adquirido legalmente, utilizando para su activación desde códigos robados, Key Generators, parches, etc. Es una gran fuente de amenazas, desde que el software se baja de algún sitio de descarga de procedencia desconocida, además uno nunca está seguro qué más pueden traer las Key Generators o los parches de activación o si realmente sólo hacen lo que dicen hacer.