Casi la mitad de las empresas de América Latina sufrieron ataques cibernéticos durante el último año
Por la masificación del uso de Wi-Fi, las organizaciones están obligadas a reconfigurar la seguridad de sus redes, aunque no posean infraestructura inalámbrica, para evitar grandes pérdidas económicas por robo de datos y espionaje industrial
Desde hace un tiempo las intrusiones a las redes de organizaciones y empresas han aumentado en número y agresividad. Lo que antes estaba relacionado con una competencia de egos entre hackers por mostrar la hazaña de vulnerar una red con sistema de seguridad, se ha transformado hoy en un hecho que incluye en su ejecución a verdaderas organizaciones delictivas y que produce innumerable perjuicios a distintas entidades.
Anualmente las empresas pierden millones de dólares por efecto de las redes vulneradas, ya sea por intrusión deliberada, el uso deficiente de equipamiento inalámbrico o por la carencia de un sistema eficaz de seguridad. De acuerdo con el Reporte de Symantec sobre Seguridad Empresarial 2010, 49% de las organizaciones en la región ha sufrido ataques cibernéticos en los últimos 12 meses. Y es que hoy en día los riesgos son muchos, incluso algunos impredecibles, aunque evitables con la herramienta adecuada de seguridad.
Durante el XI Congreso Interamericano de Seguridad de la Información (Segurinfo), realizado en Buenos Aires, Gustavo Verardo, Technical Architect de Motorola Solutions, aseguró que “el riesgo llega por el aire, por los equipos inalámbricos, y aunque una empresa sólo posea infraestructura cableada, la seguridad de su red puede verse vulnerable con el uso de un simple punto de acceso Wi-Fi adquirido en cualquier comercio y se complementa con diferentes programas que se descargan gratuitamente de Internet”. El ejecutivo comentó que la notebook de un solo empleado que se conecte a un Wi-Fi cercano o tenga una placa Wi-Fi habilitada ya representa un gran riesgo para la empresa.
Verardo explicó que actualmente hay soluciones que pueden evitar éste y todo tipo de riesgos de vulneración de la red, como por ejemplo AirDefense, que “posee un servidor centralizado y sensores en distintos puntos de la red que realizan un monitoreo proactivo de la red y detectan cualquier tipo de anomalía, ya sea en una sola sede o en varias filiales, inclusive en distintos países. Este tipo de plataformas no sólo detecta el ataque, sino que logra localizar desde dónde se está efectuando”. El especialista contó que, además puede realizarse un “análisis forense”, para saber quién se conectó a la red, cuándo, desde dónde, por cuanto tiempo y qué datos obtuvo”.
Otro concepto importante señalado por Verardo es que “la seguridad no es solo el robo de información sino también la continuidad de las operaciones. Por ejemplo, hay ataques de denegación de servicio, donde no tratan de meterse dentro de una red sino impedir que funcione bien, lo que hará que los usuarios obtengan un desempeño pobre y la empresa se verá perjudicada por perder operatividad. Puede ser atacado un cibercafé o el hotspot de un aeropuerto, y cada hora de esta operación cuesta miles de dólares. Obviamente el costo de un ataque es diferente, y el daño puede ser grande. Sin un mecanismo de detección, las empresas pueden sufrir estos ataques y nunca darse cuenta”.
Cualquier tipo de organización puede ser susceptible de un ataque a sus redes, aunque destacó a las entidades financieras y bancos como uno de los principales objetivos de los hackers y delitos informáticos, debido al intenso manejo de dinero a través de transferencias y movimientos bancarios y por la administración de datos sensibles como números de cuentas personales y tarjetas de crédito.
