Tres medidas que deben aplicar las empresas salvadoreñas para resguardar sus datos de los cibercriminales

Una investigación de ESET, una firma de seguridad informática en Latinoamérica, revela las principales preocupaciones al respecto que se enfrentan en el país. Expertos dan algunas recomendaciones

descripción de la imagen
elsalvador.com

Por Liseth Alas

2018-05-30 6:43:17

Al menos un 60% de las empresas salvadoreñas afirmó que en 2017 tuvo un incidente de seguridad informática, siendo el malware, un software malicioso, una de las principales amenazas que les preocupa, indicó el investigador de ESET Latinoamérica, Miguel Ángel Mendoza.

El experto basó el reporte en un estudio que desarrolló la firma de seguridad informática internacional, cuyos resultados finales se harán públicos próximamente.

Algunos de los datos revelan que el 50% de los participantes temían a un ataque informático, siendo uno de los enemigos el ransomware, un tipo de malware que utilizan los cibercriminales para bloquear el acceso a los datos y exigir al usuario el pago a cambio de liberarlo.

“Justo hace un año hablábamos de WannaCry, este ransoware que estaba secuestrando información a nivel global y por supuesto esto genera preocupación por parte de las empresas. El resultado fue que el 52% de este estudio decían que su principal preocupación en ese momento era el ransomware”, explicó el investigador en seguridad informática.

TE PUEDE INTERESAR:

¿Qué aplicaciones de redes sociales tienen acceso a tus datos personales?

Los usuarios pueden restringir el tipo de información que comparten con cada una de las aplicaciones

Las vulnerabilidades, el robo de información y el fraude se suman a la lista de preocupaciones sobre riesgos cibernéticos por parte de las empresas en El Salvador y la región.

“Un 60% de los encuestados afirmó que en su empresa se ha presentado un incidente de seguridad de cualquier tipo, es decir que seis de cada 10 empresas manifestó haber tenido un incidente y en algunos casos podemos decir que el restante tal vez no tenga los medios para identificar que hubo un incidente en su infraestructura”.

¿Qué es un ransomware?

Es una categoría de malware. Este virus una vez infecta el equipo utiliza diferentes mecanismos para dejar los datos inaccesibles para el usuario, con el objetivo de extorsionarlo y exigirle el pago de una cantidad de dinero a cambio de recuperar la información, señala el experto de ESET, Miguel Ángel Mendoza.

Los ciberdelincuentes o crackers buscan un beneficio económico al tratar de obtener información de diversos sectores, entre estos, gobierno, salud, educación y el más afectado el financiero, detalló el experto.

“La industria del cibercrimen, según un estudio realizado hace un mes, decía que alcanza ya el trillón y medio de dólares, este tipo de amenazas que afectan distintos ámbitos”, dijo Mendoza.

Ante las amenazas cibernéticas que pueden generarse desde dentro o fuera del país, el investigador en seguridad informática recomienda al menos tres medidas que deben aplicar las empresas para resguardar sus datos:

1. Tecnología de seguridad en la infraestructura
Es necesario comenzar a invertir recursos económicos, tiempo, personal calificado en implementar esa tecnología de protección al nivel que sea necesario, en las redes, servidores, computadoras y dispositivos.

TE PUEDE INTERESAR:

ESET recomienda como mantener los dispositivos móviles seguros en vacaciones

Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica y otros especialistas explicaron cómo evitar algún percance cuando sales de viaje y llevas contigo los dispositivos.

2. Aplicar buenas prácticas
Hay prácticas de gestión que pueden ser realizadas tanto por las áreas de tecnología como por los mismo usuarios.

El experto señala que muchos de los incidentes se desarrollan porque se logra engañar a los miembros de las organizaciones y de esta forma un atacante podría obtener información importante como contraseñas y credenciales de accesos a distintos servicios.

3. La concienciación o educación de los usuarios
“Un empleado que esté informado y actualizado en temas de seguridad es una persona que va a saber cómo una amenaza va a llegar a su sistema, cómo se puede ver afectado, pero lo más importante, va a saber cómo evitarlo”, sostuvo.

Uno de los retos que tanto El Salvador como la región deben superar es invertir más en tecnología, pues aunque reconoce que hay esfuerzos al respecto Mendoza considera que “la ciberseguridad va mucho más allá”. Agrega que hacen falta “leyes que castiguen estos actos”, pues este es un vacío que abarca a varios países “las leyes siempre van por detrás de la tecnología”, puntualizó.