Internet generó numerosos cambios en el mundo empresarial, y si bien contribuyó a multiples desarrollos y oportunidades, también trajo aparejado diferentes riesgos.
http://www.canal-ar.com.ar/noticias/noticiamuestra.asp?Id=10660
Internet generó numerosos cambios en el mundo empresarial, y si bien contribuyó a multiples desarrollos y oportunidades, también trajo aparejado diferentes riesgos. Uno de esos aspectos a tener en cuenta por parte de las empresas es la seguridad informática. Canal AR entrevistó a diferentes especialistas que dieron su visión de la situación local.
Los expertos resaltaron que entre los problemas más comunes aparecen el robo de información y phishing, y destacaron que esto afecta directamente la imagen de las firmas, un costo difícil de medir pero muy perjudicial. Si bien coincidieron en que hay muchas soluciones posibles, subrayaron la necesidad de capacitar a los usuarios para evitar complicaciones.
Jorge Mieres, analista de Malware e integrante del equipo de Investigación y Análisis de Kaspersky Lab, explicó que existen varios puntos críticos, que tienen que ver con códigos maliciosos, y deriva en diferentes ataques en los cuales el más común es el de negación de servicio.
Además, resaltó que otro tema importante es el de la seguridad perimetral, ya que en Argentina hay modelos mixtos con servidores en diferentes plataformas, que tienen distintas vulnerabilidades. “Sumado a esto está el smartphone, que cada vez se usan más e interactúan con los servicios de la empresa, y las compañías no están teniendo en cuenta esto”, dijo.
Por su parte, Sebastián Bortnik, coordinador de Conciencia e Investigación de ESET Latinoamérica, señaló que los problemas más comunes son los ataques masivos, como el malware, y los dirigidos a las aplicaciones Web que suelen propagarse sin importar quién es la víctima, infectando todo lo que puedan en el camino.
También indicó que existe un segundo peligro vinculado al robo de información, como el phishing, diseñados para sustraer datos de usuarios y contraseñas de portales bancarios o tarjetas de créditos. Y en tercer lugar ubicó aquellos inconvenientes producidos cuando se trascienden los niveles de confidencialidad que le fueron determinados, por un incidente externo e interno.
En este sentido, Claudio Ercolessi, gerente Coordinador de Tecnología de la Información de Banco Supervielle, dijo que aplican como primera medida de seguridad en la red externa una protección sobre toda la capa de Internet, que complementan con la capacitación sobre los clientes: “vos podés tener todo protegido, pero si el usuario no está informado puede caer en algún tipo de ingeniería social y sufrir ataques de identidad”.
A nivel interno, explicó que implementan políticas de concientización y toda la protección con antivirus, firewall, segregación de puesto de trabajo por función y mucho control sobre las atribuciones que se le dan al personal. “Además, el área de marketing informa a nuestros clientes sobre tips de seguridad”, indicó.
Al tratarse de una institución financiera, Ercolessi señaló que están muy regulados: “nuestro negocio es el dinero de las personas y tenemos que proteger su identidad y la seguridad de esos datos. Los entes de control tienen un nivel de excelencia y las normativas son coherentes”.
Otro tipo de empresas que tiene que tener un cuidado especial son las de comercio electrónico, y en este sentido Daniel Rabinovich, CTO de MercadoLibre, explicó que por un lado tienen que garantizar que las transacciones sean seguras, y por otro está la seguridad del sitio Web y de los usuarios.
“Puertas adentro los principales problemas que tenemos son todo lo que es la confidencialidad de la información, la trazabilidad y la protección de datos de las personas que trabajan en la empresa”, sostuvo. Y manifestó que están trabajando en la implementación de un IDM (Identity Management Software), un dispositivo que genera una única identidad de cada usuario en toda la compañía, que resuelve uno de los típicos problemas de seguridad ya que reúne todos los datos de una persona dentro de un repositorio general.
El ejecutivo informó que a través de todos estos cuidados deben certificar diferentes normas para cumplir estándares de seguridad. Como compañía pública, MercadoLibre certifica anualmente SOX (Sarbanes Oxley). Para resguardar accesos a las oficinas, se utiliza un firewall sumado a un token físico.
Un precio muy caro. Entre los costos que trae aparejado este tipo de problemas, Ercolessi destacó que además de los monetarios, existen los reputacionales, difíciles de medir pero muy perjudiciales. En este sentido, Rabinovich expresó que cuidar a los usuarios es una de las mejores maneras de fortalecer la imagen de la marca.
En tanto, Bortnik explicó que también los costos asociados a pérdida de productividad por el mal funcionamiento de los equipos, problemas en las bases de datos y disponibilidad de los servicios. Mientras que Mieres señaló que un problema puede generar perdidas de información que no hay forma de recuperar.
Prevenir antes que curar
Los ejecutivos de Supervielle y Mercado Libre coincidieron en que lo más importante es advertir los ataques, y para eso además de toda la protección, también se realizan diferentes test de intrusión, dónde empresas especializadas intentan ingresar en sus sistemas para detectar así vulnerabilidades y evitar inconvenientes mayores.
Por su parte, Mieres sostuvo que en las firmas argentinas están muy prematuras en el tema de políticas de seguridad de la información. “Hay muchas compañías que aún no tienen, y las que la tiene no se ajusta a las circunstancias que estamos viviendo. No están bien contempladas, ni definidas y existen diferencias a la hora de realizar auditorías para saber si los usuarios están usando bien los recursos”, agregó.
Y manifestó que las soluciones no solo tiene que ver con la utilización de tecnologías, que es importante, sino que también es fundamental tener un plan de concientización para educar a las personas en este aspecto y tener personal que pueda administrar eso.
Por último, Bortnik declaró que este no deja de ser un campo moderno por lo que muchas empresas aún no asumieron las implicancias que pueden tener sufrir un problema de seguridad, y no se destinan los recursos necesarios. Respecto de la situación local, concluyó que hay una mejora importante en formación, pero es un ritmo lento y los ataques van más rápido.
“Lo que nosotros recomendamos no es solamente implementar un par de tecnologías sino tener un plan de gestión, un proceso de mejora continua, pensar un modelo de protección que incluya educar a los usuarios y concientizarlos para que hagan un mejor uso de las herramientas”, concluyó.
