Huecos de seguridad, una puerta para los cibercriminales

Del total de empresas en el país, un 15% ha sufrido ataques informáticos debido a las vulnerabilidades de sus sistemas, sostiene un experto.

descripción de la imagen
Camilo Gutiérrez, experto en seguridad informática de ESET, dijo que a un 65 % de las empresas de Latinoamérica les preocupa las vulnerabilidades de sus sistemas.

Por Por Guadalupe Hernández | Fotografía cortesía ESET

2015-07-06 7:30:00

Las empresas salvadoreñas no escapan al ataque de los ciberdelincuentes. De acuerdo con el ESET Security Report Latinoamérica 2015, un 15% de las empresas locales han registrado ataques informáticos debido a sus propias vulnerabilidades.

La firma, dedicada al desarrollo, investigación y comercialización de antivirus y seguridad informática, reveló que las tres principales preocupaciones de las empresas en Latinoamérica son: la vulnerabilidad de sus sistemas y software, la infección con códigos maliciosos y el fraude.

Sobre los códigos maliciosos, que permiten al atacante controlarlo en forma remota y acceder a contraseñas y, por ende, a toda la información del usuario, un 34 % de las empresas locales dijo haber sido víctima de éstos. Por si fuera poco, un 46 % de firmas encuestadas en El Salvador reportó problemas por acceso indebido a la información y bases de datos.

Visto por región, El Salvador es el segundo en Centroamérica con mayores detecciones o amenazas de este tipo. En primer lugar está Guatemala, y en tercer lugar se encuentra Honduras.

Para Camilo Gutiérrez, experto en seguridad informática de ESET para Latinoamérica, una de las principales vulnerabilidades de las empresas es que no actualizan sus sistemas, bases de datos, aplicaciones web o de dispositivos móviles, entre otros.

“Al no tener actualizados sus sistemas, se puede dar lugar a que un atacante utilice esas vulnerabilidades como una puerta trasera para enviar algún código malicioso y así tener el control del dispositivo”, dijo el experto, quien visitó el país en el marco de la quinta edición del ESET Security Day, que se celebró la semana pasada.

En Latinoamérica, las empresas con mayores niveles de infecciones son las de Colombia, Venezuela, Ecuador, Perú y Nicaragua, según el reporte elaborado con la participación de 3,980 ejecutivos del subcontinente.

El especialista en seguridad informática añadió que esas vulnerabilidades han permitido que en los últimos años las empresas hayan recibido más ataques. El año pasado, una red de códigos maliciosos llegó a tener más de 80 mil equipos afectados en toda Latinoamérica, ejemplificó Gutiérrez.

“Con toda esa información que roban hacen bases de datos grandes y las venden. Hay unos ciberdelincuentes que utilizan la información, pero otros la venden. Por eso se dice que el cibercrimen llega a mover más dinero que el narcotráfico”, comentó.

Otro código que se está propagando en forma rápida por la región, sobre todo en México y Centroamérica, es el llamado ‘ramsomware’, utilizado por los cibercriminales para secuestrar información enviando correos masivos con archivos adjuntos.

ESET considera que para defenderse de cualquiera de estos ataques, las empresas deben tomar medidas específicas, como: tecnología, protección de los equipos y educación de los usuarios.

Sin embargo, los débiles presupuestos destinados a las áreas de tecnología de la información y la falta de programas de educación para los usuarios son algunos de los retos que enfrentan las organizaciones para superar las vulnerabilidades, comentaron representantes de empresas que participaron en el Security Day.

La ausencia de leyes es otra limitante, ante lo cual las empresas aplican normativas que soportan la seguridad de la información interna.