. . .

El reciente hackeo de 272 millones de cuentas de correos electrónico evidencia la vulnerabilidad de los sistemas de seguridad informática. ¿Cuáles son los principales barreras para detectarlos?… ¿Cómo pueden las empresas protegerse?

Lima, Perú, 09 de mayo del 2016.— El reciente hallazgo de un hacker ruso vendiendo por Internet 272,3 millones de cuentas de correo electrónico ha reavivado el debate sobre la fragilidad de los sistemas de seguridad informáticos y la necesidad de que empresas y negocios apliquen mecanismos cada vez más exigentes de protección.

En la actualidad los delitos informáticos poseen un nivel de sofisticación de gran magnitud. Los delincuentes, por citar un ejemplo, no necesitan ir a un banco en persona para asaltarlo. Perfectamente pueden estar frente una computadora para ingresar a la base de datos de los clientes de los bancos”, sostiene Marcelo Sukni, gerente general de SAS Chile y Perú.

Sukni sostiene que el análisis de datos cumple un rol decisivo en la prevención de riesgos. “En el mundo actual, se mueve gran cantidad de datos. Si las empresas son capaces de filtrar, analizar y visualizar fácilmente esa información, pueden evitar riesgos y blindar sus mecanismos de seguridad. El análisis de datos es fundamental. Nuestras soluciones de análisis de datos ayudan a las empresas a ser más seguras”.

Según SAS, existen una serie de obstáculos para luchar con el cibercrimen. Los resume en cinco:

  1. Soluciones onerosas: como los criminales cibernéticos son cada vez más ingeniosos y osados, las organizaciones deben aplicar herramientas cada vez más sofisticadas para detenerlos. Sin embargo, estas aplicaciones son a menudo costosas y complejas de implementar. Algunos ejemplos son los sistemas de protección de intrusiones (IPS) como firewall y antivirus. El sistema de detección de intrusiones (IDS) está basado en un sistema de reglas que evalúa una sospecha de intrusión una vez que ha tenido lugar. Si detecta algo inusual, envía una alerta a todo el sistema. También están las plataformas de protección (SIEM) que reúnen y analizan datos de redes dispares. El problema de estos sistemas es que son onerosos y generan alertas continuas lo que abruma a los encargados de seguridad informáticos.
  2. Grandes cantidades de datos: una de las mayores dificultades que presentan estos nuevos sistemas son sus caídas debido a la gran cantidad de datos que genera el Big Data. Muchas veces, estas herramientas no son capaces de seguir este ritmo y terminan analizando toda esta información al día siguiente.
  3. Falta de capacitación de los empleados: las compañías, en general, gastan tiempo y dinero en crear sistemas que anulen cualquier virus o malware externo sin muchas veces preocuparse por explicárselos y enseñárselos a sus empleados o miembros de su institución. Por ejemplo, en 2011 la compañía norteamericana RSA fue víctima de un robo masivo de información confidencial por la inocencia de uno de sus trabajadores. La empresa había adquirido un infalible de sistema de seguridad y, pese a las alertas del sistema, uno de sus trabajadores abrió un correo malicioso. El resultado: los ciberdelicuentes robaron datos de 40 millones de personas en todo el mundo, lo que obligó a la compañía a desembolsar más de US$ 66 millones por las consecuencias de este robo.
  4. Demasiadas alertas: los actuales sistemas de seguridad de red requieren que las personas tomen demasiadas decisiones. Estos sistemas crean registros, envían alertas y notificaciones, y luego necesitan a las personas para decidir qué hacer a partir de ahí.
  5. Las amenazas emergentes: cuando un hacker se da cuenta de los cambios realizados para defender la red, está capacitado para cambiar su estrategia y crear un nuevo virus que vulnere la nueva seguridad. Es complejo para las compañías estar actualizados frente a todo tipo de software malicioso. Por esta razón, el intercambio de información es fundamental entre las organizaciones. Muy probablemente el delincuente informático esté atacando con el mismo sistema a varias instituciones a la vez.

Acerca de SAS

SAS Institute fue creada en 1976 en la Universidad Carolina del Norte y actualmente es una de las principales empresas privadas de software a nivel mundial. Tiene presencia en 139 países, más de 13 mil empleados y en 2013 obtuvo ingresos por $3.02 mil millones. En 2012, SAS fue elegida como la Mejor Empresa para Trabajar del Mundo, según la lista de la revista Fortune.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
RSS
Follow by Email
A %d blogueros les gusta esto:
/