Más amenazas cibernéticas se ciernen sobre las empresas

Gracias por Compartir

Durante el Isaca Full Day, realizado en Quito, varios especialistas analizaron la importancia de fomentar una cultura de prevención ante la proliferación de diferentes ataques informáticos que cada año causan pérdidas por 3.100 millones de dólares en la región. Esta cifra fue estimada por el argentino Adrián Acosta, oficial del crimen digital de la Interpol, quien indica que las empresas deben fortalecer sus plataformas de seguridad.  

Al mismo tiempo, indicó que uno de uno de los mayores peligros para las organizaciones es el BEC (Business Email Compromise por sus siglas en inglés) que significa correos electrónicos corporativos comprometidos y que consiste en suplantar a los gerentes generales y financieros de las compañías para tener acceso a las finanzas y conseguir que se transfieran grandes sumas de dinero a cuentas bancarias. Según señala Acosta, los criminales, en principio, buscan una actividad comercial, infectan los servidores de correo para saber cuándo habrá una transacción comercial e incluso se hacen pasar por el vendedor al cambiar las cuentas bancarias del cliente para que la empresa atacada deposite el dinero en países de Asia donde son difíciles de rastrear.  

Entonces, cuando el cliente se da cuenta que no le pagó a la compañía proveedora, sino a una organización ficticia, ya es muy tarde, porque el dinero prácticamente ya fue introducido al sistema financiero. Las estafas del BEC tienen variantes, por ejemplo, los criminales podrían utilizar información robada de correos recibidos en una cuenta de e-mail comprometida con el objetivo de redirigir un pago legítimo a su propia cuenta bancaria.  

Lo positivo de esto es que las empresas son cada vez más conscientes del riesgo que un ataque informático supone para sus negocios y están aumentando su inversión en este campo. Además, saben que la ciberseguridad necesita expertos y contratan especialistas en esta área. Sobre este tema, Julio César Balderrama, analista de temas de ciberseguridad, indicó que, el ciberdelito es responsable de pérdidas que representan el 1% del producto interno bruto (PIB) mundial.  También señaló que hay un 63% de actividades riesgosas de usuarios en la nube e instó a articular esfuerzos para reducir las amenazas ante el alto volumen de datos que se comparten en el ciberespacio. 

Santiago Acurio, abogado y especialista en Seguridad Informática, precisó que la ciberseguridad es un tema que atañe tanto a las empresas públicas como privadas, aunque la inversión en protección de datos en mayor medida la hacen las empresas privadas. Debido a la inexistencia de una política de ciberseguridad  en las empresas públicas o del Estado se desarrollan iniciativas locales como la Asociación de Ciberseguridad del Ecuador  en donde un grupo de expertos de informática han elaborado un borrador de un plan estratégico para presentarlo al Gobierno y discutirlo para su posterior adopción en las entidades públicas.  

Para Mario Ureña, presidente de Secure Information Technologies y especialista en Seguridad de la Información y Protección de datos personales, es necesario que las empresas adopten el concepto de resiliencia en el tema de ciberseguridad. Según indicó, el primer paso es realizar una evaluación para conocer cuál es el nivel de la empresa en relación a estos riesgos. A esta actividad, la denomina análisis del contexto. Entre tanto, Solange Malca puntualizó que la seguridad es un proceso de transformación digital donde se innova y adopta tecnología como cloud, movilidad, API, entre otras. Según la especialista, las principales preocupaciones estarán, por ejemplo, en crear un ambiente de nube seguro, analizar los riesgos y revisar las regulaciones. 

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *