Navarra Capital

Cotización Ibex 35

Actualidad

“La inversión en Seguridad IT debe aunar dinero y cabeza”

¿Sabía que, aunque no lo parezca, aquí en Navarra ya se han suplantado de identidad por valor de 350.000 €? ¿Y qué nos dice este dato? Que su tradicional antivirus ya no le sirve. Pero, no se apure, también hay una buena. Como apuntaron los expertos de CISTEC technoloogy, la defensa de su negocio no es tan compleja (ni onerosa) como pudiera creer de entrada.


“La inversión en Seguridad IT debe aunar dinero y cabeza”
octubre 20
05:30 2016

Ahora mismo. Sí, en este mismo instante. Mientras está leyendo este artículo. O cuando se levanta. O en el trayecto a su trabajo. Usted no lo siente ni lo sabe pero su empresa puede estar sufriendo un ciberataque. ¿Que no se lo cree?

Ahí van dos cifras ofrecidas por los expertos de la navarra CISTEC technology en el seminario sobre Seguridad IT celebrado en el hotel Muga de Beloso, de Pamplona y que estuvo patrocinado por la firma especializada Watchguard. 

  • España, tras los Estados Unidos, es el tercer país que más ciberataques sufre
  • ¿Más cerca? Aquí en Navarra ya se han dado casos de suplantación de identidad que han llegado a suponer pérdidas por un valor aproximado de 350.000 euros (en el último caso conocido: la transacción de un camión en una empresa logística).

comerciantes-navarra-ruedaprensa_-18¿Más datos?

  • El 65% de los fraudes online fueron de menos de 100 euros y se tardaron una media de 80 días (¡casi tres meses!) en ser descubiertos
  • Un 19% de las empresas a nivel global ya han sufrido robos de información. ¿Tal vez la suya, también?

Porque la realidad es que ¿quién no está conectado o tiene un smartphone? Y la tendencia es a más:

  • Cada vez más volumen de información compartida
  • Cada vez más intercambio de documentación a través de las redes
  • Cada vez una normativa más exhaustiva en materia de protección de datos
  • Cada vez más dispositivos móviles

MENSAJE IMPORTANTE

Ante este escenario, un primer mensaje fundamental: “El malware de última generación ya no se soluciona con el tradicional antivirus”, indicó Eduardo Luquin, responsable territorial en Navarra de CISTEC technology. Entre otros motivos, añadió, “porque en su última versión conocida denominada ‘Ransomware” estamos hablando de un virus que se camufla y que, encima, es mutante. Cambia de día en día”. 

¿Y por dónde nos puede llegar “el contagio”? Por un medio tan inocente como un simple correo. Efectivamente, hoy las empresas pueden ser objetivo de dos tipos de ataques

  • Dirigidos (específicos, son los menos habituales) y;
  • Los denominados “Oportunísticos” que son los mayoritarios y que se dirigen de forma general a toda la red ya que su misión principal es retar los sistemas de defensa que encuentran para encontrar vulnerabilidades.

comerciantes-navarra-ruedaprensa_-14Pues bien. Según los datos aportados por los ponentes en el encuentro de  CISTEC technology, España es el país de los ataques oportunísticos ya que en nuestras empresas se juntan dos factores que las convierten en especialmente atractivas por su “rentabilidad”, esto es,

  • La poca inversión que, de media, realiza la empresa española en su defensa online y;
  • La capacidad demostrada que tienen nuestras compañías para “atender” las demandas de los ciberdelincuentes; es decir, para pasar por caja.

Por lo tanto, ¿qué le queda a un gerente, propietario o responsable de empresa para poder responder adecuadamente (teniendo en cuenta que, como todo en la vida, la seguridad 100% no existe?

SOLUCIONES

Eduardo Luquin, responsable territorial de CISTEC technology propuso el siguiente “decálogo”:

  • Identificar las vulnerabilidades del sistema acudiendo a un proveedor de garantías y que haya demostrado una trayectoria contrastada en este campo
  • Virtualizar los puestos de trabajo
  • Externalizar los servicios de correo
  • Aplicar políticas BYOD o, lo que es lo mismo, conocer exactamente el uso que se le da a los sistemas periféricos (smartphones, tabletas…) y su vinculación con los servidores donde la empresa registra la información que utiliza para su día a día
  • Implantar certificados de seguridad como la ISO 27001
  • Seguimiento de información dentro y fuera de la empresa
  • Formación Continua y Concienciación. “Un primer paso que, muchas veces se da por supuesto pero que puede representar un elemento clave para evitar la infección de virus”, subrayó Luquin. 
  • Aplicación de sistemas de prevención destinados a evitar la pérdida de datos.
  • Implantación de sistemas de doble identificación para dificultar la entrada de virus “oportunísticos”.

watchguard CISTEC technologyPor su parte, Guillermo Fernández, Sales Engineer de Watchguard, firma patrocinadora del encuentro, ofreció sus recomendaciones a la hora de implantar un sistema o protocolo de ciberseguridad. En su opinión, dicho procedimiento debiera cumplir estas características:

  • Ser inductivo, de fácil interpretación y visible en un primer vistazo
  • Con arquitectura holística, flexible y que incida en la prevención y predicción de posibles amenazas
  • Que contemple el establecimiento de medidas de seguridad escalonadas. “A más capas, más seguridad”, incidió.
  • Que incluyan un plan específico para las redes Wi-Fi que, el año pasado, superaron el número de 10 billones instaladas y que se han convertido en la principal “puerta de entrada” con algo tan simple como poner a la vista de todos la contraseña y el usuario, “práctica totalmente desaconsejable”, según este experto.
  • Que incluyan sistemas actualizados y avanzados frente a las últimas versiones de malware.
  • Controlar el tráfico cifrado.

Artículos relacionados

@navarracapital

Actividad en Facebook