En fechas como el CiberDay, aumenta el riesgo de vulneración de datos tanto para las empresas como para el usuario. En 2014, el CiberDay recibió 1.666.838 visitas de los cuales 1.007.436 fueron visitantes únicos con más de 5 millones de clicks, según informó la Cámara de Comercio de Santiago.
La manera más común de robo de información, según el último reporte de Verizon, es a través de ataques a los sistemas de pago (POS), ataque de DDOS y ataques web. Según informa NovaRed, empresa especialista en seguridad de la información, los datos más apetecidos por los ciberdelincuentes corresponde al hurto de información de tipo bancario como números de tarjetas de crédito, cuentas y claves, información personal (rut, teléfono, direcciones y otros) y otros de carácter familiar sobre amigos, familia, aficiones y hábitos que puedan ser utilizados para uso contra otros o para conseguir información de la persona que lleven a datos bancarios.
La sobre demanda de usuarios en la web, en fechas claves donde el comercio ofrece una alta gama de productos, es el escenario propicio para este tipo de delitos. Los expertos de NovaRed señalan que esto se ve afectado también en diversos canales de comunicación pudiendo saturar la estructura actual de las plataformas de servicios ocasionando lentitud y degradación; afectado la experiencia de los usuarios; limitando las transacciones y dando paso a la vulneración de información. Este riesgo es conocido por bandas cibercriminales que pueden intentar aprovecharse para generar de manera deliberada un tráfico no válido en volúmenes que afecten la disponibilidad del servicio, ataque normalmente conocido como “DOS” (Denial of Service). Adicionalmente, se aumenta el riesgo también de situaciones de fraude por varias vías como el “phishing” que intenta llevar usuarios incautos a sitios fraudulentos con ofertas llamativas que, al final, sólo buscan robar información confidencial que pueda ser usada para defraudar sus cuentas bancarias o tarjetas de crédito.
Dado este entorno, el principal desafío se presenta en garantizar que los sistemas responsables por la prestación de estos servicios de conectividad y comercialización se encuentran actualizados y parchados contra las vulnerabilidades conocidas, que existen los controles de seguridad apropiados para detectar y evitar los ataques, así como el contar con monitoreo activo y permanente de toda actividad junto con medición y análisis de las variables críticas para que ágilmente se identifique cualquier anomalía y esta pueda ser tratada con prontitud.
Desde NovaRed señalan que la manera directa para prevenir viene entonces por parte de las empresas, que deben contar con procesos, tecnología y especialistas que puedan de forma coordinada analizar la infraestructura que soporta los sitios de comercialización con el fin de contemplar los siguientes puntos:
- Proceso de gestión de vulnerabilidades. Identificar y corregir vulnerabilidades existentes en toda la plataforma por medio de servicios de Ethical Hacking/Pen Testing y aplicaciones de securitización de configuraciones, aplicación de parches y actualizaciones de los fabricantes de los diferentes sistemas, así como por la actualización de las aplicaciones desarrolladas internamente. Esta tarea es permanente y debe ser auditada periódicamente.
- Implantación de controles de seguridad preventivos y de detección de ataques como Firewall, IPS/IDS, WAF, DDOS y otros. Existen diversas tecnologías enfocadas a detectar y prevenir ataques informáticos que las empresas deben evaluar su aplicabilidad para ser implementados mantenidos de forma que los ataques puedan ser detectados con agilidad y prevenidos con eficacia.
- Monitoreo activo y permanente por parte de personal especializado que cuente con las herramientas necesarias para analizar grandes volúmenes de datos en busca de actividad anómala o sospechosa apoyado con tecnologías especificas en la prevención de fraude de forma que pueden alertar tempranamente sobre posibles ataque y se tomen las debidas medidas de contención y corrección para evitar impactos negativos que afecten la infraestructura o los clientes.
Ricardo Céspedes, Gerente de Seguridad de NovaRed Chile, manifiesta que parte de la solución es que “las empresas deben implementar tecnologías de cifrado para las comunicaciones y el almacenamiento de información confidencial o de uso personal, de este modo, con este tipo de tecnologías establece un ecosistema de operación donde se garanticen la confidencialidad de los datos y las transacciones, la autenticación de los originadores de las transacciones, la validación del destinatario o comercializador y finalmente el no repudio por parte del originador de una transacción”.
Es muy importante que las empresas, para que puedan ofrecer un buen servicio y de este modo generar confianza al usuario, inviertan en el diseño de las mejores soluciones tecnológicas para proteger de las diferentes amenazas. En NovaRed, “acompañamos el proceso de implantación de estas soluciones y posteriormente les brindamos el soporte necesario y el monitoreo continuo para reaccionar con agilidad ante los diferentes incidentes” agregó el ejecutivo. Es importante entregar servicios con personal altamente calificado que entiende detalladamente estas problemáticas y brinda las recomendaciones apropiadas para mitigar los riesgos y minimizar cualquier impacto negativo complementando estos servicios con entrenamiento y concientización para usuarios a fin de entregar un servicio de seguridad que reduzca al mínimo cualquier tipo de vulneración de datos.
Acerca de NovaRed
Multinacional fundada en Santiago de Chile en 1995 y que actualmente cuenta con oficinas en Chile, Argentina y Brasil, además de presencia en Estados Unidos, Colombia Perú. Expertos en seguridad de la información y especialistas en brindar soluciones personalizadas y de vanguardia en tecnologías de la información e Internet. Cuenta con tres líneas de negocio: Soluciones y Tecnología; Servicios Gestionados; Servicios Profesionales de Consultoría y Capacitación. Su cartera de clientes está compuesta por más de 600 compañías del Cono Sur, y cuenta con diversos socios estratégicos que corresponden a las principales y más reconocidas marcas de seguridad informática del mundo.
Articulos Relacionados
Troyano para Android roba credenciales a más de 20 Apps de banca móvil
La caída del Bitcoin
Pandora FMS: Innovación en el desarrollo de Software
El 70% de los tomadores de decisiones TI considera como “una apuesta” los proyectos de transformación digital
Fin del apoyo técnico de Microsoft a Internet Explorer 8, 9 y 10
