Ninguna empresa está libre de ser víctima de un ataque informático y por ello la ciberseguridad ya no puede ser opcional en los negocios. Un ataque puede secuestrar información, detener durante días las actividades de una empresa, o alzarse con data confidencial de clientes, entre muchos otros perjuicios.
Pero estos ataques se pueden prevenir si se toman las medidas necesarias que pasan por saber cuáles son las vulnerabilidades de la empresa, y por contar con la mayor cantidad de seguridad informática posible.
Juan Carlos Albújar, Jefe de Producto de Optical Networks (ON), la empresa de telecomunicaciones líder en internet seguro, nos brinda cinco recomendaciones para reconocer las debilidades de la empresa que pueden exponerla al cibercrimen, y las acompaña de soluciones.
- Estar consciente de qué hace vulnerable a la compañía
Una vulnerabilidad es una debilidad en un sistema que puede ser utilizada para causar un daño y representa una amenaza para la compañía. Y una amenaza es la posibilidad con la que puede ocurrir un evento que represente un daño. La Seguridad Informática es garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones que la compañía maneja. Por lo tanto, una amenaza, es una vulnerabilidad aprovechada por un individuo con fines dañinos.
- Analizar la seguridad de los sistemas
Es indispensable conocer las vulnerabilidades y/o debilidades de los sistemas de una compañía. El objetivo es detectar oportunamente las vulnerabilidades de seguridad que pudieran presentar los sistemas y, una vez identificados, mitigarlos para elevar el nivel de seguridad de los sistemas al máximo.
- Reconocer las vulnerabilidades más comunes en el sistema informático
Los diez riesgos más críticos en Aplicaciones Web, según el OWASP (Open Web Security Project) son Inyección, Pérdida de Autenticación, Exposición de datos sensibles, Entidades Externas XML (XXE), Pérdida de Control de Acceso, Configuración de Seguridad Incorrecta, Secuencia de Comandos en Sitios Cruzados (XSS), Componentes con vulnerabilidades conocidas, Registro y Monitoreo Insuficientes y Deserialización Insegura.
- ¿Cuáles son los sectores más vulnerables en ataques cibernéticos?
El blanco son los sectores industriales ya que los incidentes de seguridad están ocurriendo con sistemas SCADA. Los ataques tienen en la mira las plantas químicas y potabilizadoras, la industria farmacéutica, la industria financiera, empresas de minería, refinerías de petróleo, la producción de vehículos a motor, etc. En el siglo XXI los SCADA comenzaron a trabajar con tecnologías y protocolos estándar y conocidos por todos, y como suelen estar distribuidos geográficamente se conectan a centros de supervisión y control mediante tecnologías y protocolos estándar sin seguridad. Los centros suelen estar conectados a la red corporativa de la empresa y a través de esta red, a Internet.
- Es necesario que las empresas contraten Ethical Hacking
Las empresas necesitan a alguien con certificaciones, experiencia en la materia, profesional e integral y que cumpla con la legalidad y las buenas prácticas. Se trata de un «Ethical Hacking» o un «Pentest», es decir, expertos en todo tipo de sistemas, redes de datos, infraestructuras, etc, que prueben la seguridad de los sistemas informáticos y sistemas de seguridad para buscar, encontrar y evidenciar vulnerabilidades que podrían ser explotadas por atacantes.
Albújar asegura que, si bien se observa un nivel de madurez respecto a las medidas de seguridad implementadas en las empresas, Perú es uno de los países que menor inversión ha hecho en implementar controles de seguridad.
“No hay una estrategia cierta o segura, debido a que depende del tipo de empresa y tipo de amenazas a las que se ve expuesta. Los «hackers» siempre van a estar un paso por delante, debido a que primero se inventa el virus y luego la medicina, sin embargo, lo que sí se puede hacer es poner capas de seguridad para que la empresa sea menos llamativa o más robusta, y así se enfoquen en otras empresas”, agregó.
Optical refuerza su servicio de ciberseguridad
ON acaba de establecer una alianza con BASE4 Security, con lo cual se convierte en la primera empresa proveedora de internet en la región, en aliarse con una consultora de seguridad para ofrecer soluciones mucho más completas e integradoras en ciberseguridad, para no dar tregua al cibercrimen.
“Creemos que es necesario que se unan ambos focos por necesidad de la industria en general, con la finalidad de obtener soluciones e implementaciones a medida, de poder sacarle dimensionamiento y valor real a la compra de tecnologías y servicios, mostrando así el valor agregado”, finalizó Miguel Ivan Satzger, Gerente Comercial de BASE4 Security