La seguridad informática de las organizaciones cada día es más importante. A medida que la información se vuelve un activo más valioso, las compañías deben poner en marcha diferentes estrategias para protegerla. Tuvimos la oportunidad de hablar con Limor S. Kessem, experta en Ciber Inteligencia de RSA. Kessem, de origen israelí, hace parte del equipo que monitorea las operaciones de varias organizaciones criminales que operan en la Red.
“Hemos visto a bancos latinoamericanos atacados por troyanos que son parte de operaciones de organizaciones criminales más grandes”, aseguró Kessem. Se han visto casos de ataques que empiezan en bancos europeos, para después migrar a organizaciones financieras estadounidenses y terminar acá en Latinoamérica. “Las bandas cibercriminales tienen cómplices acá en la región que les ayudan a localizar los ataques”, agregó. Los cómplices tienen dos papeles en las organizaciones criminales; para el ‘phishing’, sirven de traductores y después ayudan a sacar el dinero robado. También se han detectado casos en los cuales los coautores detectan las fallas de seguridad de los bancos locales para su posterior explotación.
La complejidad de los ataques también ha aumentado. “Hemos detectado troyanos específicamente diseñados para extraer información de bancos latinoamericanos”, explicó la experta en seguridad.
Kessem, saliéndose del sector financiero, explicó que las organizaciones en nuestra región todavía están rezagadas en términos de seguridad informática en comparación con Estados Unidos y Europa. “Las compañías acá están menos seguras”, respondió Kessem a la pregunta sobre el nivel de seguridad de las empresas.
El caso peruano.
En un comunicado de prensa de RSA, la compañía asegura que Perú es el país con mayor crecimiento de criminales informáticos en los últimos años. German Piñeros, Territory Manager de RSA para la región andina, asegura que el aumento se puede explicar por la facilidad de transferir recursos y la posibilidad de abrir cuentas en dos diferentes divisas: soles y dólares. El sentimiento es confirmado por Kessem, que asegura que “el crecimiento se debe a la facilidad de sacar la plata de los bancos peruanos”.
A pesar de todo, Kessem asegura que las modalidades criminales han hecho que la Web no tenga fronteras. “Con un portátil y la intención de delinquir, cualquiera se puede convertir en un delincuente”, sentenció.
El sector financiero es el que medianamente sale mejor parado unicamemte porque la ley asi se lo exige, basta con echar un vistazo rapido por ejemplo a la circular 052 de la super financiera, aun asi la situacion social de.latinoamerica hace que sea mas vulnerable siendo facilmente explotada desde su interior por sus mismos empleados, y es que la epoca de vacas gordas donde los salarios del sector financiero eran un sueño q se ha venido derrumbandp.
El sector financiero es el que medianamente sale mejor parado unicamemte porque la ley asi se lo exige, basta con echar un vistazo rapido por ejemplo a la circular 052 de la super financiera, aun asi la situacion social de.latinoamerica hace que sea mas vulnerable siendo facilmente explotada desde su interior por sus mismos empleados, y es que la epoca de vacas gordas donde los salarios del sector financiero eran un sueño q se ha venido derrumbandp.
en mi humilde opinion y mi experticia no veo tan grave en tema de seguridad informatica por lo menos en nuestro pais, aunque el phishig es la modalidad de ataque fraudulento en donde se aprovecha la inocencia humana con mayor exito, la prevencion de este radica mas sobre el cambio de mentalidad de nosotros mismos como usuarios y no tanto las empresas, que dia tras dias son mas blindadas desde su interior y exterior, empleando equipos que son ofrecidos por la empresa donde labora la experta del articulo.
en conclusion aunque todo radica en estar alerta y aprender a ejercer la seguridad informatica individualmente apelando a un viejo dicho de solamente «HAY QUE TENER MALICIA INDIGENA» me hago una pregunta.. por que generar una alarma de este tipo? esto no tendra un fin mas publicitario y mercado??
en mi humilde opinion y mi experticia no veo tan grave en tema de seguridad informatica por lo menos en nuestro pais, aunque el phishig es la modalidad de ataque fraudulento en donde se aprovecha la inocencia humana con mayor exito, la prevencion de este radica mas sobre el cambio de mentalidad de nosotros mismos como usuarios y no tanto las empresas, que dia tras dias son mas blindadas desde su interior y exterior, empleando equipos que son ofrecidos por la empresa donde labora la experta del articulo.
en conclusion aunque todo radica en estar alerta y aprender a ejercer la seguridad informatica individualmente apelando a un viejo dicho de solamente «HAY QUE TENER MALICIA INDIGENA» me hago una pregunta.. por que generar una alarma de este tipo? esto no tendra un fin mas publicitario y mercado??
En realidad es un tema importante, ya que no hay que esperar a tener problemas para ir corriendo a solucionarlos y peor aún si ya sacaron información o se tiraron algo.
A quien le duele más perder información, al sector militar y al financiero, son los que más tienen que perder y por eso son los que llevan la banderita en seguridad, aunque en Colombia no estamos en el top se están tomando medidas para fortalecernos y crear cultura en seguridad informática y seguridad de la información.
Ninguno es inmune a un ataque, pueden ser dirigidos o no, pero la diferencia está en si lo podemos detectar y detener. A muchos les ha pasado con sus cuentas de Facebook, hotmail, etc.
Lo importante es que se estan tomando medidas y que les demos la importantcia que merecen pensado en ¿Que podría pasar si no me protejo?
Gracias.
En realidad es un tema importante, ya que no hay que esperar a tener problemas para ir corriendo a solucionarlos y peor aún si ya sacaron información o se tiraron algo.
A quien le duele más perder información, al sector militar y al financiero, son los que más tienen que perder y por eso son los que llevan la banderita en seguridad, aunque en Colombia no estamos en el top se están tomando medidas para fortalecernos y crear cultura en seguridad informática y seguridad de la información.
Ninguno es inmune a un ataque, pueden ser dirigidos o no, pero la diferencia está en si lo podemos detectar y detener. A muchos les ha pasado con sus cuentas de Facebook, hotmail, etc.
Lo importante es que se estan tomando medidas y que les demos la importantcia que merecen pensado en ¿Que podría pasar si no me protejo?
Gracias.