El factor humano: el eslabón más débil en materia de seguridad informática

Publicado : 9 junio, 2017

Categoria : Tecnología

Visitas: 5374

Tags: , , , ,

El factor humano: el eslabón más débil en materia de seguridad informática

Froilán Fernández | @froilan | froilan@gmail.com

Como lo acaba de demostrar el reciente ataque de secuestro de datos o Ramsomware denominado Wannacry, la primera debilidad que permitió que ese código malicioso se instalara en algunas PC fue hacer click en un anexo aparentemente inocente de un correo electrónico. En vista de que el virus se propagaba a través de la red de la organización, logró infectar cientos de miles de computadores en apenas dos días.

Lucas Paus, especialista en seguridad informática de ESET Latinoamérica, fue el encargado de la conferencia de esa firma en el reciente evento Infosecurity 2017 y enfocó su charla “Desafíos nuevos con viejos conocidos: la perspectiva de seguridad que aún no implementamos” en la brecha que hay entre el momento en que surgen nuevos códigos maliciosos y el momento en que se implementan adecuadamente las soluciones de seguridad.

“Se trata de un proceso dinámico, de una carrera entre los productores de códigos maliciosos o de malware y las propuestas de las empresas de seguridad informática para contrarrestar esos ataques. A pesar de que las empresas de software de seguridad actualizamos constantemente nuestras plataformas, nos damos cuenta que muchos clientes no están reaccionando de manera ágil frente a las amenazas”, dice Paus.

Paus señaló que la prioridad es entender la dinámica de los cambios que los responsables de la seguridad enfrentan de forma cotidiana, teniendo en cuenta la complejidad creciente de las nuevas amenazas. Este enfoque, dice el ejecutivo de ESET, es clave para poder adoptar las medidas adecuadas para controlar esas amenazas.

Las amenazas a la seguridad informática avanzan a medida de que surgen innovaciones tecnológicas que tienden a neutralizar las iniciativas maliciosas. Se trata de una carrera que no tiene fin, pues cuando se contrarresta un determinado malware, los usuarios maliciosos estudian la nueva tecnología y pueden crear nuevos vectores de ataque.

Seguridad laxa

Mientras que del lado de los códigos maliciosos y del conjunto de herramientas que se diseñan para enfrentarlos hay una evolución constante, Paus señala que sólo un 52% de las empresas tiene los tres recursos básicos mínimos: es decir  software antivirus, políticas de respaldo y firewalls o cortafuegos. Prácticamente la mitad de las empresas carece de la protección mínima.

En cuanto al cifrado de los datos empresariales, la situación es más crítica, señala Paus, Un 72% de las empresas no realizan cifrado de sus datos, lo cual aumenta el riesgo de que la  información empresarial -su activo más valioso– termine en manos inescrupulosas.

Los comentarios estan Cerrados.