Cotizar

BLOG

home / blog / Cibercrimen, ¿Estamos listos para la lucha?

Categorias

Cibercrimen, ¿Estamos listos para la lucha?

Los cibercriminales de hoy son capaces de hacer estragos en todo tipo de empresa: Grande , mediana o pequeña, es más la cultura actual de las redes sociales hace que cualquier persona esté vulnerable. Cada vez hay más riesgos, más frecuentes y los hackers atacan con herramientas más modernas y sofisticadas, es más ya se ha convertido en un mercado negro muy rentable que está en constante mutación y crecimiento provocando millonarias pérdidas en todo los sectores económicos.

Casos emblemáticos han comprobado que los “hacktivistas” evolucionaron y expandieron su alcance en el último tiempo. Ya no es más su único objetivo lograr un beneficio económico, también se motivan en ser un agente de cambio tangible para la sociedad (ejemplo leyes, decretos) y lo más dramático es que el daño causado es con sólo hacer un clic.

Casos mediáticos de los últimos años:

• JP Morgan Chase – Los hackers accedieron a más de 80 millones de cuentas bancarias y cometieron un fraude de más de USD 100 millones a través de operaciones en la bolsa, casas de apuestas online, entre otros.

• Ashley Madison – Con más de 30 GB de emails y datos de más de 32 millones de usuarios de la red social de citas extramaritales, transacciones de tarjetas de crédito y otra información privada.

• Sony Pictures – El malware utilizado por los hackers eliminó toda la información de 3.262 de los 6.797 computadores personales de sus trabajadores en 837 de los 1.555 servidores de sus sistemas.

Los incidentes derivaron en un impacto negativo sobre todo en la reputación de las marcas a nivel de relaciones públicas, en demandas de clientes por negligencia en el cuidado de información privada y hasta un conato de crisis de seguridad nacional entre los gobiernos de EEUU y Corea del Norte.

Cibercrimen – Cifras:

• Significa un costo para la economía global de +USD 400 mil millones al año

• En el 2013, unas 3.000 compañías en los Estados Unidos vieron a sus sistemas comprometidos por los criminales

• 90% de las compañías a nivel mundial reconocen no tener la preparación suficiente para neutralizar un ciberataque

• El 81% de las empresas del Reino Unido ha sufrido algún caso de cyber ataque

Ahora lo relevante es que las empresas tomen conciencia y desarrollen la ciberseguridad. Pero, ¿Cómo podemos defender la seguridad de nuestros clientes y negocios?

Los profesionales de la ciberseguridad hablan mucho sobre la “seguridad de red”, la conciencia sobre seguridad en Internet es la primera capa importante de protección, te entregamos pequeños consejos sobre cómo mejorar la seguridad en tu red:

* Los usuarios con acceso a la red deben ser cuidadosos con los correos electrónicos. No haga clic en enlaces de correos electrónicos a menos que esté seguro de que provienen realmente de una fuente confiable.

* Hay que tener cuidado con los correos que provienen supuestamente de bancos u otros negocios, solicitando información de cuentas. Ambas son alarmas de fraudes de tipo “phishing” que buscan engañar a los destinatarios.

* El acceso a la red debe estar protegido por contraseñas potentes. Estas contraseñas deben cambiarse regularmente.

• Las empresas deben proteger su información y telecomunicaciones adoptando medidas de seguridad estandarizadas y administrar la forma de uso y configuración de los sistemas.

• Las empresas no solo deben tener políticas para cubrir el correo electrónico, navegación o uso de dispositivos personales, también deben instalar software anti-virus y realizar un escaneo de malware regularmente.

• Las redes son más vulnerables, es crucial para las empresas seguir al pie de la letra los lineamientos de diseño de estas y asegurar que la totalidad de los dispositivos adopten sus estándares de seguridad.

• Los usuarios deberán acceder solamente a los privilegios correspondientes a su posición y actividad laboral. La actividad de los usuarios debe ser monitoreada.

• Las políticas de seguridad deben ser parte del reglamento del trabajador, todos los usuarios deben recibir capacitaciones para tener claridad sobre los peligros a los que están expuestos.

En ADIS Chile hemos apoyado a muchos clientes a mantener la puerta cerrada para invertir en el mejor seguro en la protección de los datos. La elección del producto muchas veces va más allá de una cotización de un software, si no de establecer las políticas adecuadas en el funcionamiento de la red. Esto es alcanzable por medio de capacitaciones al personal para replicar las medidas de seguridad dentro de la organización, asesoría con la adquisición del software adecuado, la implementación de una red sólida y certificada a través de las alternativas como Meraki (Cisco) y Aruba ( HPEnterprise ). Hoy nuestro personal se encuentra certificado en las distintas tecnologías disponibles en el mercado, lo que nos permite tener una visión transversal para realizar la mejor asesoría en la materia.

El cibercrimen sin duda se mueve muy rápido y – por supuesto – más rápido que los procesos legislativos de cada país. Seguramente seguirá haciendo noticia en el 2016. Sin embargo, hay buenas noticias. Se espera que a partir del 2017 se vean resultados favorables para las empresas ya que la inversión de dinero, tiempo y capacitación al personal, van a ser capaces de debilitar estas actividades fraudulentas, este es el gran desafío para los líderes de tecnología.

Con la preparación y la asistencia profesional externa adecuada, es posible controlar los daños y recuperarse de estas violaciones a la privacidad y sus nefastas consecuencias.

Fuentes: The Global Risks 2015 report; Center for Strategic and International Studies, Wired & Fortune.

Los cibercriminales de hoy son capaces de hacer estragos en todo tipo de empresa: Grande , mediana o pequeña, es más la cultura actual de las redes sociales hace que cualquier persona esté vulnerable. Cada vez hay más riesgos, más frecuentes y los hackers atacan con herramientas más modernas y sofisticadas, es más ya se ha convertido en un mercado negro muy rentable que está en constante mutación y crecimiento provocando millonarias pérdidas en todo los sectores económicos.

Casos emblemáticos han comprobado que los “hacktivistas” evolucionaron y expandieron su alcance en el último tiempo. Ya no es más su único objetivo lograr un beneficio económico, también se motivan en ser un agente de cambio tangible para la sociedad (ejemplo leyes, decretos) y lo más dramático es que el daño causado es con sólo hacer un clic.

Casos mediáticos de los últimos años:

• JP Morgan Chase – Los hackers accedieron a más de 80 millones de cuentas bancarias y cometieron un fraude de más de USD 100 millones a través de operaciones en la bolsa, casas de apuestas online, entre otros.

• Ashley Madison – Con más de 30 GB de emails y datos de más de 32 millones de usuarios de la red social de citas extramaritales, transacciones de tarjetas de crédito y otra información privada.

• Sony Pictures – El malware utilizado por los hackers eliminó toda la información de 3.262 de los 6.797 computadores personales de sus trabajadores en 837 de los 1.555 servidores de sus sistemas.

Los incidentes derivaron en un impacto negativo sobre todo en la reputación de las marcas a nivel de relaciones públicas, en demandas de clientes por negligencia en el cuidado de información privada y hasta un conato de crisis de seguridad nacional entre los gobiernos de EEUU y Corea del Norte.

Cibercrimen – Cifras:

• Significa un costo para la economía global de +USD 400 mil millones al año

• En el 2013, unas 3.000 compañías en los Estados Unidos vieron a sus sistemas comprometidos por los criminales

• 90% de las compañías a nivel mundial reconocen no tener la preparación suficiente para neutralizar un ciberataque

• El 81% de las empresas del Reino Unido ha sufrido algún caso de cyber ataque

Ahora lo relevante es que las empresas tomen conciencia y desarrollen la ciberseguridad. Pero, ¿Cómo podemos defender la seguridad de nuestros clientes y negocios?

Los profesionales de la ciberseguridad hablan mucho sobre la “seguridad de red”, la conciencia sobre seguridad en Internet es la primera capa importante de protección, te entregamos pequeños consejos sobre cómo mejorar la seguridad en tu red:

* Los usuarios con acceso a la red deben ser cuidadosos con los correos electrónicos. No haga clic en enlaces de correos electrónicos a menos que esté seguro de que provienen realmente de una fuente confiable.

* Hay que tener cuidado con los correos que provienen supuestamente de bancos u otros negocios, solicitando información de cuentas. Ambas son alarmas de fraudes de tipo “phishing” que buscan engañar a los destinatarios.

* El acceso a la red debe estar protegido por contraseñas potentes. Estas contraseñas deben cambiarse regularmente.

• Las empresas deben proteger su información y telecomunicaciones adoptando medidas de seguridad estandarizadas y administrar la forma de uso y configuración de los sistemas.

• Las empresas no solo deben tener políticas para cubrir el correo electrónico, navegación o uso de dispositivos personales, también deben instalar software anti-virus y realizar un escaneo de malware regularmente.

• Las redes son más vulnerables, es crucial para las empresas seguir al pie de la letra los lineamientos de diseño de estas y asegurar que la totalidad de los dispositivos adopten sus estándares de seguridad.

• Los usuarios deberán acceder solamente a los privilegios correspondientes a su posición y actividad laboral. La actividad de los usuarios debe ser monitoreada.

• Las políticas de seguridad deben ser parte del reglamento del trabajador, todos los usuarios deben recibir capacitaciones para tener claridad sobre los peligros a los que están expuestos.

En ADIS Chile hemos apoyado a muchos clientes a mantener la puerta cerrada para invertir en el mejor seguro en la protección de los datos. La elección del producto muchas veces va más allá de una cotización de un software, si no de establecer las políticas adecuadas en el funcionamiento de la red. Esto es alcanzable por medio de capacitaciones al personal para replicar las medidas de seguridad dentro de la organización, asesoría con la adquisición del software adecuado, la implementación de una red sólida y certificada a través de las alternativas como Meraki (Cisco) y Aruba ( HPEnterprise ). Hoy nuestro personal se encuentra certificado en las distintas tecnologías disponibles en el mercado, lo que nos permite tener una visión transversal para realizar la mejor asesoría en la materia.

El cibercrimen sin duda se mueve muy rápido y – por supuesto – más rápido que los procesos legislativos de cada país. Seguramente seguirá haciendo noticia en el 2016. Sin embargo, hay buenas noticias. Se espera que a partir del 2017 se vean resultados favorables para las empresas ya que la inversión de dinero, tiempo y capacitación al personal, van a ser capaces de debilitar estas actividades fraudulentas, este es el gran desafío para los líderes de tecnología.

Con la preparación y la asistencia profesional externa adecuada, es posible controlar los daños y recuperarse de estas violaciones a la privacidad y sus nefastas consecuencias.

Fuentes: The Global Risks 2015 report; Center for Strategic and International Studies, Wired & Fortune.

Soluciones