Tiempo de lectura: 2' 22'' No. de palabras: 398

No hay perfiles definidos sobre los atacantes informáticos. Las amenazas cibernéticas para empresas en América Latina se expanden en la región a través de empresas públicas y privadas.

En el marco de la tercera cumbre de Análisis de Seguridad de Latinoamérica, realizada en Cancún (México), el analista independiente Jorge Mieles explica que además de los malwares, negación de servicios, amenazas dirigidas, el espionaje empresarial es una tendencia informática a gran escala en la región.

El espionaje se realiza de empresa a empresa, independientemente si esta es pública y privada. En Ecuador, por ejemplo, es común que el 10 de agosto, el grupo Anonymous ataca páginas oficiales. Juan Andrés Guerrero, asesor de la cyberseguridad nacional del Gobierno de Ecuador, dice que en el país no hay un perfil o ámbito específico de ataque.

Los cyberataques en Ecuador, se centran en el sector financiero, ya que en esta aérea hay bases de datos completas. Además de esto, hay que considerar que el departamento más vulnerado de una empresa es el aérea de recursos humanos, según Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab.

El problema es que esta aérea no esta compuesta por personas especializadas en grupo Anonymous . Guerrero cree que la contratación de TI deben ser más rigurosas, pues es necesario priorizar personas especializadas en seguridad, ya que es común que en las compañías el aérea de informática haga de todo un poco.

Además, Rubén Aquino, analista de informática de la UNAM, dice que en los países de la región faltan organismos reguladores, en los que se pueda reportar las vulnerabilidades en las empresas. El problema en Ecuador es que las empresas públicas ni privadas cuentan con infraestructura suficiente para analizar las amenazas en tiempo real. De hecho, esta limitación, según Guerrero, impide conocer estadísticas concretas.

Una de las estrategias para evitar este tipo de ataques es descentralizar la información. Es decir, dividir el control y acceso de datos para que no solo una persona maneje información sensible de la compañía. De hecho, Aquino propone que se creen auditorías y reglas internas para manejar datos.

Califique
2
( votos)