1

El principal activo de un negocio es la información

No hay una solución única, sino un conjunto de medidas que contribuyen a la prevención y reacción ante estas nuevas amenazas.

Diariamente los hackers tratan de inmiscuirse en las redes empresariales para causar todo tipo de daño y por esa razón conversamos con Álvaro Lillo, consultor de seguridad de la empresa NeoSecure, para que nos diera su opinión sobre algunos conceptos asociados a la seguridad como por ejemplo ¿Cuál cree usted que sea el punto neurálgico de una institución en estos momentos? ¿Dónde se enfocan los ataques?

Actualmente la información es el principal activo de negocio de las principales compañías. La disponibilidad, integridad y confidencialidad de la misma cobran especial relevancia dadas las últimas amenazas que observamos en la red. Los esfuerzos y controles deben enfocarse en proteger esta información garantizando estos 3 componentes.

Actualmente las principales amenazas se enfocan al robo de información, que se materializan gracias al ingreso de códigos maliciosos en la red (troyanos) los cuales pasan inadvertidos y permiten a los hackers o atacantes tomar el control de estaciones dentro de las redes corporativas y acceder a los recursos internos.

Los esfuerzos deben enfocarse entonces en resguardar la infraestructura interna de la entrada de este tipo de ataques. El riesgo se reduce a través de la implementación de controles a nivel perimetral que resguarden la navegación y correo electrónico, plataformas de antivirus operativas y correctamente gestionadas que permitan responder en forma apropiada ante nuevas amenazas, sistemas de detección que permitan detectar amenazas de “día cero” (zero day attack), control de dispositivos USB (un foco de entrada de código malicioso), educación de los usuarios internos respecto a las diferentes peligros y recomendaciones de seguridad.

¿Qué ha hecho o hace su compañía para evitar que las nuevas formas de amenazas no los afecten?

NeoSecure en forma continua realiza revisiones respecto de los controles antes mencionados (los cuales ya se encuentran implementados) para mantener y mejorar su efectividad en el tiempo. También implementamos nuevas soluciones tendientes a reducir el riesgo asociado a las nuevas amenazas que aparecen a diario en Internet.

Si bien todos estos controles permiten reducir la exposición al riesgo, siempre existen nuevas amenazas. Por esto es muy importante contar con un equipo de respuesta a incidentes, que tenga procedimientos definidos respecto a cómo reaccionar y contener posibles efectos adversos generados producto de ataques informáticos.

¿Qué consejos o recomendaciones le daría usted a los ejecutivos y departamentos de IT de bancos y otras entidades para que no caigan en manos de los ciberdelincuentes?

Es muy importante para los ejecutivos conocer la importancia que hoy en día tienen los activos de información para las compañías y la necesidad de implementar las medidas necesarias para protegerlos, pues así resguardan su negocio.

Es clave asesorarse apropiadamente a través de empresas dedicadas a la entrega de servicios de seguridad TI, de manera de poder realizar evaluaciones apropiadas de los diferentes procesos que soportan el negocio, identificar los riesgos a los cuales se encuentran expuestos estos procesos y los activos que los soportan, y definir medidas apropiadas que permitan reducir dicho riesgo.

Todo lo anterior puede desarrollarse a través de planes de seguridad que aborden en forma integral las problemáticas y riesgos a las cuáles se encuentra expuesta nuestra infraestructura TI.

Por ejemplo, sin una asesoría apropiada podría enfocarme en proteger mis servidores web de un ataque externo y blindarlos mejorando considerablemente su seguridad. Sin embargo, si descuido las estaciones de mi red interna podría permitir la entrada de un gusano que genere una denegación de servicio y afecte los servicios de red para todos los usuarios. Claramente el impacto en el negocio de este segundo caso puede ser muy alto.

–Elinet Medina

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *