La necesidad de mayor seguridad TI en LATAM

Home » Blog » La necesidad de mayor seguridad TI en LATAM

En la actualidad, las Tecnologías de la Información (TI) han cobrado aún mayor importancia en todos los sectores, incluso es casi imposible imaginar nuestra vida sin el uso de las tecnologías; tan importantes se han vuelto también dentro de los procesos empresariales, que la seguridad TI es una necesidad imperiosa para las diferentes organizaciones, ya sean ejecutivas, empresariales, industriales, gubernamentales o educativas.

En diferentes países del mundo se han buscado soluciones estratégicas, con el fin de prevenir y evitar los ataques cibernéticos, que cada vez se vuelven más sofisticados y agresivos, requiriendo por ello estrategias innovadoras para fortalecer a las organizaciones y prepararlas para enfrentar exitosamente las amenazas informáticas. Sin embargo, los países de Latinoamérica son los más vulnerables a los ataques informáticos, ya que falta cultura de protección, especialmente en México, país número uno en descargas ilegales de software de seguridad, que al no actualizarse adecuadamente, ni vacunar a los equipos, ni contar con parches de seguridad, son la puerta de entrada del malware.

Hace unos meses, en mayo de 2017, el virus informático Ransomware, mejor conocido como WannaCry infectó más de 200 mil ordenadores de más de cien países del mundo; este virus afecta al sistema operativo de Windows pues encripta la información almacenada e impide el acceso a la misma, y para poder recuperarla se solicitó un pago de entre 200 y 600 bitcoins a las empresas afectadas (cada bitcoin vale alrededor de 80 mil pesos mexicanos, ya que su valor cambia diariamente en función del mercado. Cientos de organizaciones, desde escuelas hasta instituciones bancarias, tiendas departamentales y hasta servicios de telefonía fueron afectadas, siendo los latinoamericanos los más perjudicados, en particular México, Brasil, Ecuador, Colombia y Chile.

Meses después llegó un nuevo ataque: WannaLocker, versión de WannaCry para dañar los dispositivos móviles con sistema operativo Android; Latinoamérica una vez más fue dañada, en primera por la gran penetración de la tecnología móvil, que no solo se utiliza con fines lúdicos, sino organizacionales y comerciales, pues se utilizan plataformas de pago electrónico con cada vez más frecuencia.

Lo más alarmante es que en la mayoría de los países latinos no se implementan los planes de seguridad TI que se requieren para la prevención de los ataques informáticos, situación que se ve agravada por la falta de control y castigos por delitos cibernéticos.

Antes de crear un plan estratégico de seguridad, se recomienda conocer los principales riesgos a los que nos enfrentamos; idealmente se recomienda contar con sistemas que prevengan todo tipo de ataques, por lo que se recomienda:

  • Contar con centros de datos confiables, con resguardo en servidores propios.
  • Crear redes seguras para la conexión de los equipos.
  • Crear contraseñas robustas, largas, en las que se combinen letras, números y mayúsculas, y mantenerlas protegidas incluso de los mismos compañeros de trabajo o subalternos.
  • Contar con varios sistemas de autenticación: contraseña, huella, pin y preguntas de seguridad.
  • Actualizar software y sistema operativo con frecuencia, pues cada actualización repara las posibles vulnerabilidades del sistema.
  • Contar con respaldo de la información.

Si a pesar de la prevención el equipo es víctima del ataque, se recomienda no caer en la extorsión y no acceder a pagar, pues además de animar al pirata informático, no garantizamos que la información pueda recuperarse o que la hayan modificado de algún modo. Recordemos que el dinero físico es pesado y que puede ser más fácil atrapar a un delincuente que carga dinero robado consigo, pero el robo informático es fácil de realizar desde cualquier lugar del mundo y sin tener que enfrentar obstáculos como policías o cámaras de seguridad.

Un programa de seguridad TI debe contemplar tanto los equipos informáticos como los programas o software que utilizan, por lo que es muy importante contar con programas originales, de amplia protección para obtener el mejor rendimiento, que permita a los usuarios acceder con confianza a sus ordenadores y trabajar en ellos sin riesgos.

Pero estos programas de seguridad también deben contemplar la capacitación a los empleados o personal que utilice la información de la organización, ya que muchas veces descargan programas malintencionados sin saber; existen muchas técnicas para engañar a las empresas, incluso el mismo Servicio de Administración Tributaria ha alertado muchas veces a los contribuyentes sobre la emisión de correos apócrifos, que parecen ser de emisores de confianza. Del mismo modo, muchos empleados pueden recibir correos con archivos adjuntos y descargar programas de instalación, que se roban la información e infectan a todos los equipos de la red.

En la actualidad, los teléfonos celulares también representan un riesgo de seguridad, pues cada vez más organizaciones permiten y fomentan el trabajo virtual, con sistemas Cloud para acceder a la información desde cualquier lugar y cualquier dispositivo, por lo que también es importante proteger estos dispositivos de descargas sospechosas; en estos también se recomienda el uso de un antivirus original, que permita al usuario una experiencia segura, sin arriesgar su propia información bancaria o confidencial y mucho menos la de la empresa para la que trabaja.

Hoy en día cada vez más empresas buscan soluciones para prevenir y enfrentar el ataque informático, especialmente después de haber sido testigo o víctima de los ciberataques a grandes organizaciones; debemos estar conscientes de lo fácil que puede ser entrar a nuestros sistemas y poner en riesgo nuestra información, y que estos ataques pueden dañar económicamente a la empresa.

En TKmE encontrarás las soluciones que tu organización necesita para implementar programas de  seguridad TI que mantengan tus equipos y tu información completamente a salvo de los ataques y seguros de daños físicos. Visita nuestra página web y conócenos.

Posted on