14
días
han pasado desde el robo de nuestras instalaciones. No nos rendimos, seguimos comprometidos con informarte.
SUSCRIBITE PARA QUE PODAMOS SEGUIR INFORMANDO.

Empresas nicaragüenses son vulnerables

Empresas deben protegerse con políticas adecuadas de seguridad informática, según especialistas.

Humberto Galo Romero

Un 51% de las empresas nicaragüenses sufrieron algún tipo de ataque cibernético durante el 2013. El dato proviene del Reporte sobre Seguridad Informática, elaborado por Eset, empresa especializada en seguridad cibernética.

[doap_box title=”CÓMO IDEAR UNA POLÍTICA DE SEGURIDAD” box_color=”#336699″ class=”aside-box”]Según Alonso Ramírez, gerente de servicios de riesgo informático de la firma Deloitte, algunos elementos como punto de partida para generar una política de seguridad informática son:• Los objetivos: creando una definición clara de los elementos involucrados.

• El alcance que se desea lograr con el establecimiento de la política incluyendo facilidades, personal y sistemas.

• Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización, así como los requerimientos mínimos para la configuración de la seguridad de los sistemas que involucra el alcance de la política.

• Responsabilidades y deberes de los usuarios con respecto a la información a la que se tiene acceso.

•Definición de violaciones y de las consecuencias del no cumplimiento de la política.

• Seguimiento y control de la aplicabilidad de los controles incluidos en ella.

• Estrategia o metodología de cumplimiento.

• Mejora continua de los elementos de la política para ajustarlos a la necesidad del medio así como a la necesidad del negocio.

• Se debe seguir un proceso de actualización periódica sujeto a los cambios organizacionales relevantes: crecimiento de las operaciones, cambio en la infraestructura tecnológica, alta rotación de personal, catálogo de nuevos servicios, cambio o diversificación de negocios.

[/doap_box][doap_box title=”Adecuarse” box_color=”#336699″ class=”aside-box”]

El Reporte sobre Seguridad Informática, de Eset, determinó que las empresas nacionales sufrieron otro tipo de incidentes, tales como explotación de vulnerabilidades en softwares sin actualizarse (22 por ciento), o los ataques de denegación de servicio, cuyo porcentaje a lo largo de 2013 alcanzó el 22 por ciento de las compañías.

Es por ello que Ignacio Pérez, especialista en seguridad informática de Eset, recomienda que las empresas nacionales deben de definir políticas adaptadas a la realidad de cada empresa, para proteger no solo al usuario final, sino que también se debe generar entre los integrantes de la compañía conciencia de actualización de software, charlas de educación y concienciación, todo esto acompañado de la adquisición de tecnologías para proteger los equipos y la información.

[/doap_box]

El estudio, presentado por la compañía en junio de 2014, cuenta con datos proporcionados por 3,369 ejecutivos representantes de empresas en Argentina, Chile, Colombia, Ecuador, Paraguay, Perú, Venezuela, México, Costa Rica, Guatemala, El Salvador, Honduras, Panamá y Nicaragua.

De acuerdo con el informe, el porcentaje de las empresas nicaragüenses supera al promedio del resto de países que formaron parte de la investigación, el cual está calculado en 42% en torno a los incidentes de infección por malware, también conocidos como códigos maliciosos.

Y aunque este 51% de afectaciones en empresas nacionales fue menor al registrado durante 2011 (66%), aún hay varias tareas pendientes que se deben superar, señala el reporte.

¿Pero a qué se debe que las empresas nacionales sean más propensas a sufrir este tipo de problemas? De acuerdo con especialistas consultados, el no contar con una adecuada política de seguridad informática es la principal razón.

AFECTA EL NEGOCIO

Según Ignacio Pérez, especialista en seguridad informática de Eset, este tipo de políticas permiten a las empresas protegerse. ““Si la seguridad de una empresa se ve comprometida por un ataque y se filtra la información, los clientes perderían la confianza en la organización, afectando directamente el negocio. Con la digitalización de las empresas se deben implementar medidas de seguridad informática para poder garantizar la continuidad de negocio””, argumenta.

En este sentido, Pérez explica que la seguridad informática abarca: software (programas y antivirus) y hardware (los componentes físicos, servidores, computadores, discos).

“”Pero la etapa fundamental es la educación. Brindarle conocimientos al usuario para poder prevenir es primordial, los administradores de una red corporativa se deben buscar de la mejor manera para convertir al usuario en un aliado y no un enemigo””, señala Pérez.

CREANDO UNA BUENA POLÍTICA

La investigación de Eset sostiene que aunque las empresas participantes del estudio desarrollan una serie de medidas en términos de adquirir software, tales como comprar antivirus (82%) o elementos de protección como firewalls (74%), o copias de respaldo de la información (67%), siempre es necesario desarrollar un protocolo de seguridad informática para salvaguardar la información sensible de la organización.

“El 76% de los entrevistados en Nicaragua señalaron que lo que más les preocupa es la explotación de vulnerabilidades de las empresas; seguido de la infección de códigos maliciosos con el 67%”, sostiene Pérez.

Alonso Ramírez, gerente de servicios de riesgo cibernético de la firma consultora Deloitte, considera que las políticas de seguridad informática por sí solas no representan una garantía para la seguridad de la organización, sino que “estas deben responder a intereses y necesidades basadas en la visión de negocio, conllevan un esfuerzo conjunto de sus empleados por administrar sus recursos, y a reconocer los mecanismos de seguridad informática como factores que facilitan la formalización y materialización de los compromisos adquiridos con la organización”.

LA INFORMACIÓN ES UN ACTIVO

Según el estudio de Eset, un 74% de las empresas que integran la investigación dijeron tener una política de seguridad, por ello el estudio refleja que las asignaciones presupuestarias para las áreas de informática recibieron incrementos que oscilan entre el 1 y 10%.

En este sentido Ramírez sostiene que dentro de las organizaciones se debe reconocer la información como un activo vital para la empresa, por eso deben definirse presupuestos adecuados que permitan implementar controles informáticos puntuales.

“La mayoría de las empresas cuentan con un presupuesto asignado para atender las necesidades de la entidad, sin embargo, aún se tiene la práctica de comprar soluciones tecnológicas para la seguridad, sin tener un respaldo de la factibilidad de la compra y sin tener clara la justificación de los riesgos que estarían atendiendo”, afirma Ramírez.

Y agrega: “”La inversión va a depender de los controles que la empresa verdaderamente necesita y no lo que la tendencia dicta en seguridad””.

Economía empresas Seguridad Informática archivo

Puede interesarte

×

El contenido de LA PRENSA es el resultado de mucho esfuerzo. Te invitamos a compartirlo y así contribuís a mantener vivo el periodismo independiente en Nicaragua.

Comparte nuestro enlace:

Si aún no sos suscriptor, te invitamos a suscribirte aquí