De acuerdo a la experiencia de NovaRed y su visibilidad del mercado chileno, las amenazas más comunes en la actualidad varían desde los spam, hasta la pérdida de aparatos electrónicos.
Santiago. Numeroso fueron los ataques informáticos que enfrentó Chile el año que recién termina. Si bien se recuerdan episodios como el vivido en abril con el Poder Judicial, el hackeo en noviembre a la Asociación Nacional de Fútbol o el robo de la clave del animador Luis Jara en diciembre, existieron muchos robos de claves bancarias a través de estafas telefónicas y vulneraciones de páginas institucionales que no pasaron a formar parte de la cobertura mediática.
Por ello, vale la pena tener en cuenta aquellos peligros que afectan mayormente a nuestro país y que será necesario enfrentar este 2011. La idea es tomar todas las precauciones para evitar ser víctimas de estos ataques informáticos o bien, salir lo menos perjudicados posible.
Miguel Pérez, gerente General de NovaRed, indica que según los análisis del Centro de Operaciones de Seguridad (NSOC) de la compañía, las amenazas más comunes presentes en el mercado nacional y que representarán los peligros más comunes para este 2011 serán, en orden de importancia:
1. Malware: El 75% de las empresas ya han sido afectadas por este tipo de amenazas. El malware agrupa a todos los códigos malintencionados: virus, troyanos, entre otros que buscan afectar la información sensible y en la mayoría de los casos apoderarse de ella.
2. Spam: Información que comúnmente está relacionada con temas de publicidad o marketing, pero que también se envía con la intención de cometer phishing o fraudes electrónicos. Según estudios sobre el 92% de los correos que entran a una empresa son spam.
3. Fuga de información por pérdida o robo de dispositivos móviles: Actualmente, con el uso de las nuevas tecnologías y la proliferación de equipos portátiles como celulares, notebooks, etc., esta amenaza se hace cada día más fuerte. Más allá de la pérdida económica del equipo, se debe considerar que el activo más importante que se pierde es la información contenida en este, que muchas veces es irrecuperable.
4. Fallas involuntarias por descuido de los empleados: Más del 80% de la fuga de información en las empresas proviene por acciones involuntarias de los empleados, como pérdidas o borrado accidental de información, derrame de líquido sobre los equipos o bajar programas infectados, entre otros.
5. Explotación de vulnerabilidades: Esta es una de las amenazas que potencialmente trae mayores pérdidas financieras, y es comúnmente llamada hackeo. Chile se ha convertido en uno de los países más conectados de la región, lo que ha genera que sea blanco de mayores ciberataques. Las cifras demuestran que durante el año 2010 este tipo de ataques aumentó en un 60% en comparación al año anterior.
6. Falla por mala intención de los empleados: La utilización de claves especiales para el ingreso de determinados datos y controles de información dificultan la fuga de información. Asimismo, existen programas especiales que advierten al empleado sobre la consecuencia de su proceder y pueden advertir a un tercero de la actividad “anormal” que se está efectuando, en el caso que se esté manipulando información sensible para la compañía.
7. Ingeniería Social: El mal uso de las contraseñas, revelar información confidencial en reuniones sociales y/o caer en estafas son algunos ejemplos más concretos de este tipo de amenazas, las cuales se han ido propagando rápidamente en Chile. En el caso de las entidades financieras nacionales, el 80% de ellas ha sufrido este tipo de ataques.
8. Uso indiscriminado de redes sociales: Una empresa que no hace control del uso de la navegación en Internet podría generar pérdidas de productividad superiores a un 20%, debido a que sus funcionarios están accediendo a contenido personal y no relacionado con su trabajo.
9. Explotación de día cero: Esta es la amenaza más compleja de materializar, pero la más peligrosa. Busca aprovecharse de vulnerabilidades recién conocidas, para penetrar la seguridad de una empresa.
10. Fuga de información por uso de cloud computing: Actualmente, en Chile, el almacenaje de datos en la nube no cuenta con gran capacidad de seguridad, puesto que es un tema que recién este año será puesto en el tapete. Según los estudios, sobre el 30% de las empresas no están preparadas para afrontar estos nuevos riesgos.
Cada día las amenazas informáticas parecen aumentar en número y complejidad, para lo cual se debe estar preparado. Existen mecanismos de control para cada una de estas amenazas y desde NovaRed se recomienda hacer uso de ellas para mitigar los riesgos frente a estos ataques. “De ningún modo se debe dejar de lado el uso de las tecnologías, sino que se debe invertir y adoptar las medidas y mecanismos necesarios que permitan resguardar el activo más importante para las compañías: su información”, concluye Pérez.