La seguridad informatica es uno de los temas que más preocupa a las compañías, ya que no solo tiene costos económicos sino también de imagen.
A pesar de que internet contribuyó a multiples desarrollos y oportunidades en las empresas, también trajo de la mano diferentes riesgos. Uno de esos aspectos a tener en cuenta por parte de las empresas es la seguridad informática. Los expertos destacaron que entre los problemas más comunes aparecen el robo de información y phishing, y resaltaron que esto afecta directamente la imagen de las firmas, un costo difícil de medir pero muy perjudicial. Si bien coincidieron en que hay muchas soluciones posibles, subrayaron la necesidad de capacitar a los usuarios para evitar complicaciones en seguridad.
Jorge Mieres, analista de Malware e integrante del equipo de Investigación y Análisis de Kaspersky Lab, explicó que existen varios puntos críticos, que tienen que ver con códigos maliciosos, y deriva en diferentes ataques en los cuales el más común es el de negación de servicio.
Además, resaltó que otro tema importante es el de la seguridad perimetral, ya que en Argentina hay modelos mixtos con servidores en diferentes plataformas, que tienen distintas vulnerabilidades. “Sumado a esto está el smartphone, que cada vez se usan más e interactúan con los servicios de la empresa, y las compañías no están teniendo en cuenta esto”.
Por su parte, Sebastián Bortnik, coordinador de Conciencia e Investigación de ESET Latinoamérica, señaló que los problemas más comunes de seguridad informatica son los ataques masivos, como el malware, y los dirigidos a las aplicaciones web que suelen propagarse sin importar quién es la víctima, infectando todo lo que puedan en el camino.
También indicó que existe un segundo peligro vinculado al robo de información, como el phishing, diseñados para sustraer datos de usuarios y contraseñas de portales bancarios o tarjetas de créditos. Y en tercer lugar ubicó aquellos inconvenientes producidos cuando se trascienden los niveles de confidencialidad que le fueron determinados, por un incidente externo e interno.
En este sentido, Claudio Ercolessi, gerente Coordinador de Tecnología de la Información de Banco Supervielle, dijo que aplican como primera medida de seguridad en la red externa una protección sobre toda la capa de Internet, que complementan con la capacitación sobre los clientes: “vos podés tener todo protegido, pero si el usuario no está informado puede caer en algún tipo de ingeniería social y sufrir ataques de identidad”.
Explicó que a nivel interno implementan políticas de concientización y toda la protección con antivirus, firewall, segregación de puesto de trabajo por función y mucho control sobre las atribuciones que se le dan al personal. “Además, el área de marketing informa a nuestros clientes sobre tips de seguridad”.
Al tratarse de una institución financiera, Ercolessi señaló que están muy regulados: “nuestro negocio es el dinero de las personas y tenemos que proteger su identidad y la seguridad de esos datos. Los entes de control tienen un nivel de excelencia y las normativas son coherentes, la seguridad informatica esta primero”.
Continúa en la segunda parte.
