Tegucigalpa.
Las empresas que no protejan uno de sus activos más importantes como es la información están expuestas a sufrir cuantiosas pérdidas. En América Latina son pocas las que salvaguardan de los ataques informáticos la integridad, la disponibilidad y la confidencialidad de la información. La argentina Cecilia Pastorino, quien es investigadora de la firma ESET Latinoamérica, conversó con Dinero y Negocios (D&N) sobre las amenazas informáticas para las empresas.
¿En América Latina las empresas tienen la cultura de proteger su información?
No, el último informe ESET Security Report revela que todavía hay muchas empresas que no tienen los controles básicos de seguridad. Hay 80% de las empresas que utilizan antivirus, pero hay un 20% que no tienen una solución antivirus confiable. Más de la mitad de las empresas no usan backups, el respaldo de la información es necesario para hacer frente a un incidente informático y poder recuperar información e incluso porque se rompe un disco rígido. Lo mismo ocurre con la protección de la red, con un firewall, que son soluciones básicas que muchas empresas aún no las implementan.
¿Por qué las empresas en la región son renuentes a invertir en seguridad de la información?
Lo que pasa en Latinoamérica es que las empresas no invierten en seguridad hasta que no tienen un incidente, no se dan cuenta de la importancia de la seguridad. Lo que probablemente suceda es que esa inversión hubiese sido mucho menor al costo que tiene el incidente informático, el que trae problemas de disponibilidad de información, la empresa no puede operar y la empresa pierde dinero, tiene robo de información y problemas legales, sin contar la imagen a sus clientes y las pérdidas de negocio por una falta de responsabilidad ante la seguridad. Un incidente informático siempre sale más caro que haber tenido la inversión.
¿Cuáles son las amenazas informáticas más frecuentes para las empresas?
Hoy en día la preocupación más grande es el ransomware, que es un tipo de código malicioso fácil de identificar y causa estragos. Sin embargo, esta no es la amenaza que más afecta en cantidad, tenemos otros códigos maliciosos como los rackets (roban usuarios, contraseñas, números de tarjetas de crédito, datos bancarios, entre otros) o los gonesse (toman el control de los dispositivos para después venderlos en el mercado negro), los que buscan tomar el control de los dispositivos y hacerse de esos recursos.
¿Tiene cifras ESET de las pérdidas provocadas por estos códigos maliciosos?
El año pasado se calcula que en el mundo se registraron más de 1,000 millones de dólares en pérdidas de información por causa del ransomware, a lo que se agrega el daño que ocasionó a las empresas.
¿Por qué el sistema financiero continúa siendo el más vulnerable a los ataques informáticos?
Este es el sector más vulnerable porque es dinero fácil y rápido, mueve dinero, que es lo que buscan los cibercriminales. Una de las cosas que más se venden en el mercado negro son los números de tarjetas de crédito, las venden entre 10 y 15 dólares por tarjeta. También se venden los accesos a cuentas homebanking, PayPal, mercado libre y otros sistemas de pago online, los que se venden a un 10% de acuerdo con el saldo que tiene la cuenta. No obstante, hay que decir que la industria financiera es la que tiene las mayores medidas de seguridad, no así el usuario que la consume.
¿Entonces el usuario es uno de los objetivos de los cibercriminales?
En América Latina, la mayoría de los ataques apuntan a los usuarios financieros, aunque también han habido hacia la banca en Chile y México. La mayoría de los datos robados en América Latina fue apuntando de manera directa al usuario a través de engaño o de códigos maliciosos, los que afectan de manera directa a la computadora del usuario.
