Más noticias

La banca tiene un sistema de información bastante seguro

El informe de ESET Security Report 2018, en el que no se incluye a Honduras, presenta la situación actual de la seguridad de la información de las empresas en Latinoamérica.

San Pedro Sula, Honduras

La protección de la información de las empresas cada día es una prioridad en Honduras y en Latinoamérica. Sea pequeña, mediana o grande empresa, conocen la importancia de cuidar los datos de sus clientes, así como su propia información para evitar ataques informáticos que resulten en pérdidas por estafas o fraude.

La semana anterior visitó el país la argentina Denise Giusto, experta internacional de ESET Latinoamérica, quien conversó sobre las preocupaciones y las medidas de seguridad en las empresas de la región y entre ellas las de Honduras.

¿Cuáles son las nuevas preocupaciones de las empresas latinoamericanas en seguridad informática?

El ransomware (es un tipo de programa dañino que restringe el acceso a determinadas partes del sistema y que para volver a acceder obliga a pagar “rescate” al ciberdelincuente) es la amenaza que más creció para las empresas durante 2017. El último informe de ESET destaca que esta es una variante de código malicioso que ha venido evolucionando por la rentabilidad que genera a los atacantes. El incremento fue de 60% en menos de un año.

¿ESET tiene estimaciones de las pérdidas monetarias por el robo de información a las empresas?

No, nosotros no tenemos estadísticas al respecto, sería importante incorporar ese dato en la versión del informe de este año. Nuestro trabajo está enfocado en las incidencias en las empresas, aunque cuesta que las empresas acepten públicamente que han tenido algún tipo de incidente de seguridad y mucho menos que digan cuánto dinero han perdido, lo que hace difícil trabajar con esas empresas, que sería de importancia que lo hagan para que brinden su información para elaborar nuestros reportes.

¿Las empresas de Honduras están brindando la importancia a la protección de la información?

Sí, hemos notado un cambio en la cultura empresarial, lo que se ha reflejado en el aumento del presupuesto en proteger los activos de la información. Poco a poco las empresas se van dando cuenta que la seguridad de la información es importante y la mayor parte de las empresas que terminan aumentando su presupuesto es porque conocen de otras empresas que ha sufrido la consecuencia de no hacerlo, o están viendo cómo el malware o el ransomware está afectando la industria y es ahí donde abren los ojos.

¿Cuenta la banca hondureña con las medidas necesarias para proteger su información?

En primer lugar hay que dividir los tipos de industria del sistema financiero. La banca es un sistema bastante seguro a pesar de que tiene una enorme cantidad de ataques. Los ataques a los usuarios constituyen en sí ataques a la banca. El phishing (fraude) es una de las grandes preocupaciones en las tarjetas de crédito y de la banca en general, que finalmente afecta al usuario y los afecta a ellos (a los bancos) porque son los que terminan pagando el dinero que se ha esfumado de una cuenta a una cuenta fantasma. La banca tiene una cantidad de protecciones y por eso es importante que los usuarios aprendan sobre ciberseguridad, que aprendan a detectar cuándo están ingresando códigos maliciosos o cuándo un correo no pertenece al sistema financiero.

¿Hay algunos temas que las empresas tienen que trabajar más?

Las amenazas van cambiando. Las empresas tienen que entender que existen otros vectores de ataques que hoy en día se han visto descuidados, por ejemplo los teléfonos móviles. Solo un 11% de las empresas latinoamericanas tienen una política de seguridad móvil o soluciones de seguridad móvil, el restante 89% ni siquiera se preocupa por qué tipos de teléfonos están usando sus empleados. Puede haber una fuga de información a través de esos teléfonos, un atacante puede penetrar los sistemas de una empresa a través de un teléfono que no esté bien protegido. Falta que las empresas comiencen a diversificar la cantidad de herramientas que tienen instaladas para proteger otros vectores de ataques que no necesariamente son laptops o computadoras de escritorio.

¿Qué papel juegan los desarrolladores de aplicaciones y programas en los sistemas de seguridad?

Desde el punto de vista de desarrollo de tecnología existe un paradigma que se llama desarrollo seguro. Hoy en día la tecnología y la innovación llegan antes que la seguridad, esto no es nada recomendable porque siempre quedan fallas y vulnerabilidades. Desde hace poco estamos viendo cómo las empresas de desarrollo y de tecnologías están empezando a entender la importancia de la seguridad informática, están empezando a buscar profesionales de seguridad que puedan hacer auditorías sobre sus sistemas antes de liberarlos. Todavía en las empresas de tecnologías falta implementar un programa de diseño seguro, también necesitan que se interesen por conocer los sistemas de seguridad de las empresas con las que trabajan, lo que se conoce como ataque a la cadena de suministro.

Ataque masivo de ransomware

Afectados más de 230,000 equipos en 150 países. WannaCryptor3, este código malicioso usó algunos de los
archivos de la NSA filtrados por Shadow Brokers como vectores de infección. En mayo del año pasado cierto ataque de ransomware aprovechó una vulnerabilidad de Windows para propagarse de manera masiva.