Se requiere gran concientización para combatir amenazas informáticas
¿CÓMO PROTEGER EMPRESAS
DE LOS CIBERCRIMINALES?
Los
códigos maliciosos aún se cuentan entre los principales mecanismos de robo de
información corporativa. En su informe de tendencias de este año, ESET Latinoamérica enfatizó que el primer
aspecto en la evolución de las amenazas informáticas se relaciona al aumento en
la explotación de vulnerabilidades en Java, una tecnología multiplataforma que
tiene la capacidad de agregar nuevas funcionalidades y es de amplio uso en
empresas, dos características atractivas para los cibercriminales.
El
desconocimiento de técnicas básicas para el resguardo de la información y el
mal uso de las herramientas de protección informática por parte del personal,
incrementan la vulnerabilidad de las empresas. La efectividad de los ataques realizados
a través de Java, se debe a que los
ciberdelincuentes alojan aplicaciones maliciosas en páginas web visitadas
regularmente por los empleados y tras la visita al sitio comprometido, la
infección se concreta y afecta al equipo.
De acuerdo a Renato de Gouevia, gerente de mercadeo de ESET
Venezuela, otra forma de ataque informático común son del tipo ransomware. “Esta metodología está consolidándose en
Latinoamérica y consiste en un código malicioso que cumple con el objetivo de
borrar o cifrar información, para luego cobrar por el robo efectuado”,
indicó el especialista.
Brindar una buena protección ante los cibercriminales es una tarea
compleja, en la que cualquier deficiencia representa un riesgo para la empresa.
Por esta razón, el representante de ESET, ofreció las siguientes
recomendaciones: “Es necesario implementar
soluciones tecnológicas de seguridad básicas como antivirus, firewall, antispam
y sistemas de doble autenticación originales. También es básico realizar el
respaldo de la información más importante de forma periódica y disponer de
soluciones de cifrado de datos para información sensible y equipos móviles”.
Adicionalmente, el experto destacó la
importancia de promover actividades educativas y de
concientización dirigidas a los empleados, a fin de generar un criterio
adecuado ante las amenazas existentes y fijar las mejores prácticas en situaciones
de riesgo. “Recordemos
que los usuarios son el eslabón más débil de la cadena de seguridad informática,
donde muchos de los atacantes hoy en día se aprovechan del empleado para tener
información de la empresa,”
concluyó.
No hay comentarios:
Publicar un comentario