Cómo cuidar a su empresa de un ciberataque

Fecha de publicación: 18/06/2019 09:13:00 a.m.
Fuente: El País

Conozca cuáles son las maneras de posicionarse mejor frente a un ataque cibernético.

En el primer semestre de 2018 se registraron 786 incidentes de seguridad informática, según datos de Certuy.

Aunque hay muchos tipos de ciberataque, hay determinados procedimientos que ayudan a las empresas a protegerse de estos. A su vez, saber cómo reaccionar una vez que la compañía fue atacada puede ayudar a reducir los daños causados. ¿Qué precauciones se pueden tener? ¿Cómo no quedar tan expuesto ante un episodio de este estilo? 

“Todos somos blancos potenciales”, explicó Gustavo Betarte, responsable científico y fundador del Grupo de Seguridad Informática de la Facultad de Ingeniería de la Universidad de la República. Para el docente la clave está en saber cómo protegerse de los diferentes tipos de ciberataques ya que es difícil escaparse de estos.

A su vez, “todos estamos propensos a recibir un ataque por el simple hecho de estar conectado a Internet”, agregó José Luis López, director de Eset en Uruguay y experto en seguridad de la información. En el caso de las empresas, ejemplifica el especialista, un empleado, al tener su celular conectado a la red de la compañía, puede abrirle una puerta a un actor malicioso sin tener conocimiento de ello

Durante el primer semestre de 2018 se registraron 786 incidentes de seguridad informática, un 78% más que en el mismo período del año anterior. Del total de problemas rastreados, 37% corresponde a spam o pishing, 30% a compromiso de sistema, 20% a indisponibilidad de sistema, 5% a mala configuración de hardware o software, 2% de defacement, 2% por malware y, por último, un 4% donde se agrupan los que no poseen categoría específica, según datos del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Certuy). 

Hay ataques que son planificados durante meses o incluso durante más tiempo, comentó Betarte. Por ejemplo, luego de que el actor malicioso ingresa a la organización, coloca malwares, analiza el tráfico, aprenden cómo se mueve la información dentro de la red, hasta que encuentra la manera para realizar el ataque y adueñarse de la información, explicó.

Una de las maneras que tienen las empresas de estar preparadas para un ataque es haber tomado las precauciones de seguridad necesarias a la hora de diseñar y armar la plataforma web o la aplicación con la que los usuarios van a interactuar. Cuando se pone a disposición un servicio informático se debe pensar en “todas las capas: desde el desarrollo hasta la interfaz”, reveló Betarte. Es común que, a través de un formulario web que parece sencillo, un actor malicioso actúe y obtenga acceso a la base de datos donde se encuentra toda la información, ejemplificó el docente.

Otro de los puntos a tener en cuenta es la capacitación del personal para que no cometan errores durante la navegación de Internet dentro de la empresa. “Explicarle a los empleados qué tipo de correo no pueden abrir o dónde no pueden hacer click” son ejemplos de lo que se debe enseñar, expresó López. “Es el mismo caso que las empresas que trabajan en salud: es mejor prevenir que después curar. Invertir en este aspecto es más económico y más efectivo que luego tener que recuperar la información, desaprovechar días de trabajo o, en casos peores, perder todos los datos de la empresa para siempre”, agregó. 

Más allá de que todos los empleados deban estar informados, es signo de eficiencia tener un equipo dentro de la empresa que tenga un conocimiento mínimo del procedimiento a seguir para manejar un ataque, dijo Betarte. “Lo ideal es que toda compañía de tamaño mediano pueda saber actuar. Pero, en los casos donde esto no sucede, recomiendo llamar a Certuy para que les expliquen cómo accionar”, agregó.

El portal del Centro Nacional de Respuesta a Incidentes de Seguridad Informática tiene un formulario donde se puede reportar el indecente. También se puede enviar un mail a cert@cert.uy con datos básicos como nombre, vía de contacto, organización y problema. El órgano público recomienda el uso de cifrado por este medio y aplicar su clave pública. También ofrecen el número de teléfono (+598) 2 901 2929 extensión 8567 para casos de emergencia. 

Si se tiene en cuenta que ninguna empresa puede estar 100% protegida, hay medidas que pueden amortiguar las consecuencias de un ataque. El respaldo de los datos de la compañía puede ser uno de los puntos más importantes, comentó López. El almacenamiento se puede hacer en una nube (espacios virtuales contratados o gratuitos) o en servidores propios de la compañía. “Todas las empresas tienen la posibilidad de respaldar, incluidos los locales pequeños o profesionales independientes. Lo que se debe tener es constancia y actualizar dicho respaldo con frecuencia”, agregó. 

Con la implementación de la facturación electrónica, todo se encuentra en una nube y, en caso de que haya un ataque global, se puede perder toda la información, advierte López. Para estar preparados ante un evento de este estilo se puede aislar los datos, por ejemplo, al eliminar la conexión a internet a la computadora donde estén respaldados.

El País se intentó comunicar con Certuy pero recibió como respuesta: “Al momento no estamos agendando notas con medios de prensa”. 


<< Anterior   Siguiente >>

Noticias

Emiten fideicomiso para el Ferrocarril Central por US$ 350 millones y se puede invertir con $ 42.800

Lanzarán esta emisión de deuda para financiar la obra del Ferrocarril Central y tiene reservado un tramo para pequeños ahorristas. MERCADO DE VALORES UR...

Leer más

Incendios forestales afectan 120.000 hectáreas en el Chaco

Paraguay Se espera que las autoridades declaren la emergencia nacional para recibir ayuda internacional. La situación en el Chaco de Paraguay es preocupante, los ...

Leer más

Acuerdo de Mapfre y Plazarural para asegurar el ganado

El consocio de firmas rematadoras lanzó en la Expo Prado una nueva herramienta, ahora para asegurar el ganado. Plazarural vuelve al mercado ofreciendo una herramienta...

Leer más