Protección de datos. Las empresas centroamericanas requieren una mayor inversión para proteger su información de los ataques de los hackers.
El gerente regional de ingeniería en Latinoamérica para Check Point Software Technologies, Francisco Robayo, brindó recientemente una conferencia en un hotel capitalino sobre seguridad informática o ciberseguridad, destacando que en Nicaragua se está iniciando en este tema.
“En Nicaragua se está iniciando a hablar de ciberseguridad. En las charlas que yo he tenido estos días en el país, en muchos casos son temas nuevos”, consideró Robayo. “Toda la región centroamericana presenta el mismo problema, no existe una conciencia de protección en los sistemas informáticos”, aseguró.
Robayo expresó que este tema se encuentra en desarrollo en Centroamérica y debe ser abordado con mucha responsabilidad por las empresas privadas e instituciones gubernamentales.
“La inversión que hacen las compañías en seguridad informática es poca, no hay conciencia de protección de la información. Las empresas en países pequeños invierten entre el 5 y 10% de su presupuesto en seguridad, mientras en los países desarrollados, es del 15 al 20%”, aseveró el experto.
Forma de operar
En la actualidad, los atacantes o hackers usan el ransomware, que es el secuestro de información de las compañías o instituciones, una amenaza nueva.
El ransomware llega ante un equipo que tiene todos sus sistemas de prevención de seguridad básica: antivirus, firewall e IPS (Sistema de Prevención de Intrusos). Pero esos programas de protección tradicionales no son suficientes para detectar estas amenazas desconocidas, llamadas APT (Amenazas Avanzadas Persistentes).
“Si recibo un archivo electrónico, que está infectado con ransomware, no lo detecta mi sistema de protección, la única forma de saber si está infectado es abriendo el archivo. Empresas como nosotros (Check Point), lo que hacemos es que permite abrir el archivo en un ambiente controlado, nosotros lo llamamos sandboxing, nuestra solución se llama SandBlast. Evito que el archivo ingrese a la red y se me roben la información”, explicó Robayo.
Muchos de los ataques se dan por botnet, los atacantes usan a terceras personas. Cerca del 46% de las amenazas hoy existentes son desconocidas.
“La principal forma de operar es a través de las redes sociales, porque realizan un perfil social del atacado. Los atacantes al ingresar a la información de una empresa lo hacen por medio de los trabajadores, por ejemplo, la secretaria. Visualizan sus redes sociales y al ver los gustos de esta persona le envían un archivo, que no será detectado por los sistemas tradicionales, esta abre el documento en su casa u otro lado, al llegar a la empresa e ingresar a la red del centro de trabajo, el ataque empieza a hacer lo que se llama movimiento lateral, se esparce a todos los equipos del sitio, incluyendo la base de datos de la compañía, produciendo de esa forma el secuestro de la información”, detalló el especialista.
Check Point
Es una compañía israelita que tiene 23 años trabajando en temas de seguridad informática y tiene presencia en la mayoría de lospaíses de Latinoamérica.
Fuente: El Nuevo Diario