Formulario de búsqueda

-
Lunes, 5 Octubre 2020 - 12:07pm

65% de las empresas no tiene planes de acción ante incidentes de ciberseguridad

Las compañías deben enfocarse en planes de prevención y respuesta en asuntos de ataques informáticos.

Colprensa
Cerca del 80% de los ataques informáticos exitosos pasan por alguna vulnerabilidad de seguridad en alguna solución o parche, el cual tenía más de un año de vigencia.
/ Foto: Colprensa
Publicidad

Las estafas a CEO por medio de la suplantación de gerentes, suplantación de clientes robo de información están entre las estrategias más utilizadas por los delincuentes informáticos, según el informe Tendencias de Cibercrimen en Colombia 2019-2020.

En el marco del evento ‘Las amenazas cibernéticas emergentes más peligrosas’, organizado por Asobancaria, Carlos Gaule, director regional de Ciberseguridad de SONDA, destacó que se deben integrar asuntos de protección con infraestructura, sumado a las líneas de ciberdefensa y resiliencia para las respuestas a incidentes.

“Todo esto acompañado de procesos, personas y sobre todo cultura, la cual sirve de integradora de toda la estrategia de ciberdefensa de una organización. Para disminuir las probabilidades de un ataque, hay que ir más allá de la cultura de la prevención y tener la capacidad de detectar y así detener”, expresó.

El experto agregó que la etapa de la detección es fundamental, cuando el accionar preventivo es rebasado, el problema radica en que muchas compañías se están quedando solo en tácticas de prevención.

Sin embargo, cuando los ciberdelincuentes superan esa barrera protectora, el camino queda abierto para lograr sus objetivos. De allí la necesidad de tener la capacidad de ver cómo se están moviendo los peligros y aplicar la “inteligencia de amenazas”.

“No hay equipo humano que pueda detectar todos los ataques a tiempo, de hecho, uno de los indicadores que analizan los Chief Information Security Officer (Ciso) es cuánto tiempo se tardan en detectar y responder ante una amenaza. Por eso hay que trabajar de manera coordinada; desde la detección que abarca aspectos como la identificación, los usuarios, los dispositivos, la forma en la que está circulando el flujo de información y el poder detectar cualquier anormalidad por pequeña que parezca así no sea un real peligro”, indicó Gaule.

De igual manera, una de las debilidades dentro de la estrategia de ciberseguridad es que las organizaciones no cuentan con aliados que realicen un diagnóstico para mapear las capacidades tecnológicas en su ambiente y así descubrir dónde están las fallas, dónde se requieren mejoras y en cuáles aspectos están realmente fuertes. De esa manera se traza un camino que les permita robustecerse ante posibles ataques.

Surge –nuevamente- el tema de la cultura, varias empresas no tienen desarrollada políticas y un gobierno de ciberseguridad. Es ahí, desde donde todo debe partir y ser una base como organización.

La gran deficiencia es quedarse en la mera prevención, está comprobado que no es posible prevenir todos los ataques. Se hace necesario repensar en las inversiones, no solo para la fase de prevención, la detección y respuesta son imprescindibles también.

Gaule reveló que el 65% de las organizaciones reconocen no tener planes de acción ante incidentes de seguridad, pero, hay que tener en cuenta que cerca del 80% de los ataques exitosos pasan por alguna vulnerabilidad de seguridad en alguna solución o parche, el cual tenía más de un año de vigencia.

¿Qué pasa en la banca digital?

En Colombia los canales digitales han sido, sin lugar a duda, protagonistas en la cuarentena por la pandemia de coronavirus. Son habilitadores constantes de todo tipo de transacción, entre los clientes y su portafolio financiero, por lo que hay que tener ciertos cuidados.

María del Pilar Giraldo, gerente de servicios financieros de SONDA, señaló que, “usualmente, se tiende a proporcionar claves sencillas o genéricas y existen miles de posibilidades para encontrarlas por ciberdelincuentes en datos como las fechas de cumpleaños, nombres de la familia y diversas posibles combinaciones por las que logran acertar las contraseñas”

Es importante no revelar información de las tarjetas de crédito en sitios web que cuenten  con publicidad y anuncios emergentes, en esos momentos podemos ser víctimas de ataques de  tipo phishing, dejando en manos de ciberdelincuentes de la “deep web” todo el acceso.

Es desgastante para ambas partes, tanto bancos como para clientes, la investigación y comprobación de un fraude, la devolución de los montos accedidos ilegalmente.

“Desde SONDA proveemos el servicio de investigación para ir un paso adelante, advirtiendo qué tarjetas están siendo ‘mercadeadas’ y así prevenir el fraude, adicional, a otros servicios de monitoreo y gestión de la seguridad y sus vulnerabilidades como entidad financiera, debemos asegurar que los datos no caigas en manos de organizaciones inescrupulosas y evitar a todo lugar incidentes de tipo legal”, añadió Giraldo. 

Las apps de los bancos son muy seguras, hay que tener claro que todo queda grabado en un log de transacciones, todo el rastro de la operación es visible a la hora de un reclamo o mal interpretación de un extracto. En un punto físico, siempre se va a estar expuesto y el banco no responde de puertas para afuera, cuando se va a trasladar dinero la mejor opción son los medios digitales.

*Con información de SONDA

Ayúdanos a seguir haciendo periodismo de calidad

Contribuye aquí
Publicidad
Suscríbete y recibe las últimas noticias de La Opinión

Comentarios

Publicidad
Publicidad
Región
Artículo

Vuelve la atención presencial a víctimas en San Calixto y La Playa

A partir del próximo martes reabren los PAV de los dos municipios, en el norte del departamento.

Cortesía
Publicidad
Región
Artículo

Norte de Santander registra 243 nuevos casos de COVID-19 y 6 fallecidos

De 1.033.218 casos positivos en Colombia, 67.395 permanecen activos.

Fútbol
Artículo

Zapata se despachó con un doblete en la Champions

Duván 'El Toro' Zapata anotó los goles del Atalanta en el empate 2-2- contra Ajax. 

AFP
Publicidad
Economía
Artículo

Fenalco propone adelanto de prima para evitar aglomeraciones en diciembre

El gremio propone que los empresarios que voluntariamente puedan acogerse a la iniciativa lo hagan en noviembre. 

Cortesía
Judicial
Artículo

Extinción de dominio al imperio económico de ‘Toyota’ en Cúcuta

Las autoridades capturaron a su esposa Liliana Carrascal Gallardo.

Cortesía
Publicidad
suscripciones
Publicidad
Política
Artículo

Silvano Serrano será el encargado de representar a los gobernadores

El gobernador de Norte de Santander es designado como representante ante el Consejo Nacional de Participación Ciudadana.

Cortesía
Fútbol
Artículo

El presidente del FC Barcelona Josep Bartomeu anuncia su dimisión

"Ha sido un honor servir al club durante estos años como directivo y presidente, lo hice con respeto y humildad", indicó.

Twitter @FCBarcelona
Publicidad
Entretenimiento
Artículo

'Locas por el cambio', comedia que llegará a las plataformas digitales

La comedia situada en la Ciudad de México se estrenará el 27 de noviembre de 2020 en Amazon Prime Video. 

Cortesía
Colombia
Artículo

"La relación bipartidista con USA es un valioso patrimonio colectivo": Santos

Francisco Santos aseguró que el gobierno Duque mantiene la política de relación bipartidista.

Colprensa


Es el primer portal gastronómico de Norte de Santander, donde se resalta lo mejor de los sabores regionales, nacionales y mundiales.
Nuestros suscriptores cuentan con su propio espacio con privilegios y beneficios. Aqui puedes hacer parte de este selecto club.
Un espacio dedicado a las variedades y lo más impactante del mundo del entretenimiento. Encuentre aquí los personajes e historias.
La labor investigativa de nuestro equipo periodistico se congrega en esta sección dedicada a mostrar a profundidad y con más detalles de los hechos.
En este espacio nuestros clientes podrán promocionar su negocio o encontrar una propuesta que se adapte a sus necesidades.