El cibercrimen, una amenaza virtual

Escrito por Boletin de Noticias. Publicado en Destacado, Tecnología

Fecha de publicación: marzo 22, 2017 con 0 Comentarios

Bogotá marzo de 2017. Se consideran como ataques cibernéticos desde la obtención de información personal para fraudes financieros hasta la denegación de acceso a los servidores de una compañía para paralizar sus actividades. Para Alfonso Chacón, Gerente de Placement y Líneas Financieras, de Willis Towers Watson,” Desde una persona del común, grandes empresas, sistema financiero y hasta gobiernos pueden ser víctimas. Malware, Phishing, Ransomware, virus informáticos, ataques de rechazo de servicio, suelen ahora ser palabras que se suman a nuestro diario vivir y a las que debemos prestar atención para no llegar a ser víctimas”.

 

El cibercrimen tiene grandes fuentes de financiamiento, por lo que la prevención es una herramienta muy útil frente a estos ataques, nunca sobran consejos como encriptartoda la información que la organización considera sensible, tener sistemas de protección actualizados y efectivos, contar con contraseñas complejas que combinen letras, números, mayúsculas y minúsculas. También se recomienda no abrir correos electrónicos o archivos adjuntos cuando dude del remitente, no acceda a redes públicas para realizar compras online. Igualmente, contar con un seguro de riesgos cibernéticos amortiza los costos que se pueden presentar ante un ataque.

 

¿Qué seguros existen para estos ataques y que cubren?

 

En Colombia, se comercializa un seguro que cubre el daño/perjuicio por el cual resulta responsable incluyendo honorarios de abogados, costos de cauciones y otros gastos incluyendo los generados por una investigación de un ente regulatorio; además, se ha estado consolidando este producto para amparar las pérdidas propias en los que incurra un asegurado por un ataque de esta índole, costos asociados como los gastos de investigación, peritaje, el de notificación y monitoreo.

 

Es importante tener en cuenta las obligaciones que tiene el responsable ante terceros y el tratamiento de la información tanto personal como corporativa

 

Pasos que se deben tener en cuenta luego de un ataque cibernético

 

ü  Determinar el alcance de la infección, en este paso, la rapidez de reacción es sumamente importante. Si previamente se tomaron los recaudos necesarios y se invirtió en el desarrollo de sistemas de gestión de contingencias, se puede lograr una rápida respuesta a ciertas preguntas, como, por ejemplo: ¿Qué sistemas han sido comprometidos y de qué manera?, ¿La infección se limita a un único equipo o subred? ¿Se han filtrado datos sensibles? ¿Se trata de datos corporativos, o de datos privados de los empleados o clientes?

ü   Asegurar la continuidad del servicio. Si la fuga de información compromete a los empleados o usuarios finales, se deberá alertar y aconsejar a los mismos para que estén al tanto de cualquier movimiento extraño que puedan apreciar sobre sus datos. Si algún equipo físico resultó severamente comprometido, deben ponerse en marcha procesos de activación de recursos de respaldo, a fin de mantener el servicio al cliente. Por ello, resulta importante contar con una planificación de defensas contra ataques a la disponibilidad y con un procedimiento de acción definido a nivel organizacional.

 

ü  Contener la infección. Esto comienza con el aislamiento de los equipos comprometidos. La suspensión de los segmentos de red, evita que la infección continúe propagándose a través de la red corporativa, e interrumpe cualquier conexión que pueda haberse establecido con el atacante para el robo de información. Resulta crucial la implementación de una solución de seguridad corporativa integral. Ésta permitirá bloquear los estragos que intente causar cualquier agente malicioso que haya logrado saltar las barreras de defensa.

 

ü  Mitigar la infección y eliminar el vector de ataque. La remoción de la pieza maliciosa implica un análisis minucioso del código para comprender su funcionamiento. Las soluciones antivirus dan soporte a estas actividades, permitiendo la automatización de la desinfección y el ahorro de tiempo en el proceso de respuesta. Si los atacantes no son erradicados de la red, pueden retomar sus actividades fraudulentas sobre los equipos infectados a través de otro vector de ataque, por ello es importante aislar la falla y eliminarla del sistema. Por último, se debe fortalecer el análisis de los paquetes que transitan la red para evitar que otros equipos sean infectados y cambiar las contraseñas en las redes corporativas.

 

ü   Aprender de los errores. Realizar una profunda investigación de lo acontecido, ayuda a mejorar los procesos dentro de la organización. La eliminación de vulnerabilidades, brinda la oportunidad de fortalecer el perímetro de las redes empresariales, identificando otros potenciales puntos de acceso al sistema que antes no habían sido considerados dentro del abanico de vectores de ataque.

 

Sobre Willis Towers Watson

 

Willis Towers Watson es un grupo empresarial con presencia mundial, líder en asesoramiento, corretaje y soluciones que ayudan a los clientes de todo el mundo a convertir el riesgo en un camino hacia el crecimiento. Adicionalmente diseña y brinda soluciones para gestionar el riesgo, optimizar los beneficios, cultivar el talento y expandir el poder del capital para proteger y fortalecer las instituciones y personas.  En Colombia los respalda la experiencia como corredores analíticos brindando a sus clientes una asesoría con bases sólidas y técnicas para el manejo de sus riesgos.

0 comentarios

Comments for El cibercrimen, una amenaza virtual are now closed.

Twitter
BNnoticias on Twitter
1,652 people follow BNnoticias
Twitter Pic E1Ruiz Twitter Pic yuri72ac Twitter Pic JuanGar0 Twitter Pic Soviogas Twitter Pic evergraf Twitter Pic ferrelac Twitter Pic zafiro19 Twitter Pic Pronavic