En el marco de las celebraciones por el “Día del Internet Seguro” que se realiza el 09de febrero, una fecha para concientizar a las personas sobre la importancia del uso responsable y seguro, al momento de navegar por la red. Para esta oportunidad, Juan José Calderón, gerente de Data Center y Seguridad de Level 3 Perú, revela las principales causas que generan la vulnerabilidad de la información en Internet.
- Los esfuerzos individuales no son suficientes. Una sola empresa no está en capacidad de contener un ataque o vulneración de su seguridad, de acuerdo al Reporte de Seguridad de Información recientemente publicado por Cisco, donde contribuyó el Laboratorio de Investigación de Amenazas Cibernéticas de Level 3. En dicho documento se destaca la participación coordinada de Cisco, Level 3 y proveedores de servicios de Hosting en la identificación y mitigación de Angler (más de 90,000 víctimas diarias en EEUU) y de SSHPsychos uno de los ataques de denegación de servicio (DDoS) más grandes de los que se tiene registro en los últimos años.
- Como parte del mismo estudio, es de resaltar que, a nivel mundial, el tiempo para que una compañía identifique que su seguridad ha sido vulnerada va entre 100 a 200 días luego de haberse producido el ataque, y en muchos casos es necesaria la participación de terceros en la detección y aislamiento de dicha vulneración. Es por esa razón que resulta importante el trabajo en conjunto tanto de las empresas prestadoras de servicios como de fabricantes de equipos y las empresas finales.
- Del 2010 a la actualidad el uso de internet ha crecido exponencialmente gracias a la masificación y ampliación de cobertura de la telefonía móvil en el país, así como por nuevas generaciones de usuarios, más familiarizados con la tecnología y que la incorporan como parte de su vida diaria.
- Existe una mayor preocupación por el impacto de pérdida / seguridad de la información en las empresas, con una mayor sensibilización al riesgo que existe ante una filtración de información confidencial, interrupciones de servicio, “secuestro” de información (ransomware), etc.
- Los casos de Ransomware tomaron mayor notoriedad en 2015: una aplicación toma control de la máquina del usuario limitando el acceso a su información, y solicitando el pago de un “rescate” para recuperar el acceso a sus archivos. El impacto de esta actividad es que ya no está dirigida principalmente a las grandes corporaciones sino que es una actividad que afecta potencialmente a todos los usuarios de internet, tanto personas como empresas.
Es sumamente importante que las personas y las empresas tomen conciencia de la importancia de implementar medidas orientadas a incorporar la cultura de seguridad de la información en nuestra actividad diaria, complementándolas con la participación de terceros expertos en seguridad a fin de reducir el riesgo de vulneración de ella.
Cargando...