Ciudad de México, 27 de abril (SinEmbargo).– Uno de los temas por lo que las empresas deben preocuparse ahora, es por el control de su seguridad cibernética. Actualmente, este tipo de amenazas han evolucionado hasta convertirse en un en un verdadero problema para las compañías, que si no cuentan un sistema de protección eficiente, los datos que manejan puede verse vulnerados hasta por sus propios trabajadores.
“La infraestructura en ciberseguridad, los riesgos en la cadena de suministros y los empleados que hacen mal uso de la información privilegiada que poseen”, son algunos de los retos que las empresas enfrentan, según dio conocer la consultora en mitigación y control de riesgos, Kroll.
Por su parte, la compañía Symantec, informó que hubo un aumento del 62 por ciento en fuga de datos, derivada del robo de identidades al interior de las compañías, específicamente de las industrias de finanzas, manufactura y de servicios profesionales “lo que implica la exposición pública de 552 millones de identidades lo que coadyuvó para nuestro país se ubicara en la cuarta posición en América Latina en términos de actividad maliciosa, al obtener la posición 27 a nivel mundial".
Especialistas de Kroll destacaron que uno de los problemas por lo que las compañías se encuentran en constante peligro es porque los administradores de datos “en ocasiones utilizan servicios como Dropbox, iCloud o Skydrive sin siquiera notificarlo a nadie dentro de la organización, lo que significa un riesgo importante cuando se trata de información sensible”, explicaron.
También dieron a conocer que en tanto empresas nacionales como internacionales hay mayor presencia de infiltrados que cuentan con el poder para manejar la información catalogada como “sensible y privilegiada”.
PELIGRO LATENTE
Los expertos de Kroll mencionaron que una amenaza latente son los llamados “infiltrados” los cuales, no necesariamente son externos a la compañía, pues éstos pueden ser incluso socios o asociados que proveen servicios a la empresa.
También explicaron que “en el otro extremo, se encuentran los trabajadores y personas que se convierten en proveedores de información importante o privilegiada a cibercriminales”, al respecto, aclara que hay “empleados que caen en la trampa del phishing [robo de identidad a través de internet] mediante correos electrónicos maliciosos porque suelen ser tan creíbles que incluso piensan que lo solicitado por el cibercriminal es algo real y que debe realizarse necesariamente”.
Otra de las trampas que se han visto comúnmente, de acuerdo con los especialistas, consiste en que los “criminales cibernéticos” abandonan dispositivos USB para que la gente , al encontrarlos, los inserten en su computadora, “este tipo de personas seguramente tienen las mejores intenciones [de devolverlo al posible dueño], pero forman parte de la cadena de infección al interior de la compañía”, alertaron.
Los expertos en seguridad cibernética expusieron por dichos peligros, es necesario que las compañías sepan “dónde están los datos de las empresas, quién los maneja y cómo protegerlos”, por lo que –reiteraron– es su obligación saber si la información es manejada por alguien más.
CÓMO PROTEGERSE
De acuerdo con kroll, cuando se incurre en un caso de incumplimiento o violación en la seguridad de la información o integridad de la compañía “estas suelen cometer un error común: pensar que una sola solución es aplicable para su público interno como para sus clientes y accionistas”, sin embargo, esto no debe ser así, pues cada sector es distinto, por lo que las medidas de seguridad tienden a variar.
“Cuando ocurre un incidente que involucra información y datos sensibles, hemos descubierto que cada vez es más importante para las organizaciones trabajar con sus gerentes de riesgo, abogados, consejeros y todos los recursos que estén a su disposición para entender qué fue lo que sucedió y a partir de ahí tomar responsabilidad ya con un panorama más claro de la realidad, eso será predominante”, explicó Brian Weihs, director General de Kroll México.
Además Weihs reiteró que actualmente con el avance de la tecnología –que implica que más cosas se hagan de manera remota y ya no desde un escritorio– es necesaria la implementación de normas que regulen la seguridad de la empresa, pues destacó que los empleados llevan al trabajo sus propios dispositivos por lo que se requiere de mayor ciberseguridad sin que se afecten los intereses de los trabajadores como los de la empresa.
El director de Kroll detalló que cuando una compañía solicita un servicio de seguridad debe tomar en cuenta que ésta siga los marcos de seguridad del Instituto Nacional de Normas y Tecnologías de Estados Unidos o incluso la norma ISO.