Hoy en día, cualquier empresa (no importa el área) debe pensar en su ciberseguridad, no hay otra opción. No tomar medidas ni contar con una política de seguridad informática significa abrir la posibilidad de poner en riesgo información confidencial de la compañía o, peor aún, los datos de usuarios y clientes.
Muchos expertos coinciden en que la identificación temprana de posibles vulnerabilidades o fallas es clave. Para ello existen tecnologías de detección y alternativas como el machine learning e inteligencia artificial que permiten reconocer posibles anormalidades en los sistemas.
En entrevista con EL TIEMPO, Katherine Wood, directora de Desarrollo de Portafolio Global para Ciberseguridad Industrial en Siemens, señaló que es importante que las compañías accedan a una gran cantidad de datos para evaluar posibles riesgos
Luego del segundo incidente relacionado con un conato de incendio en oficinas de la Superintendencia de Administración Tributaria (SAT) en dos semanas, ese ente reconoció que hicieron falta mayores controles para la seguridad y resguardo de instalaciones, información y papelería. Además, surgió la duda acerca del riesgo que corre la información de los contribuyentes y sus expedientes.
Dicha admisión de responsabilidad le ha costado el cargo a dos gerentes ya que ayer se decidió remover de sus puestos a los encargados de Seguridad, Armando Samayoa, y de Investigación Fiscal, Raúl Van Der Henst. Y se anunciaron más medidas de seguridad.
El superintendente Abel Cruz dijo que la decisión de retirarlos de los cargos es administrativa ya que desde el incendio de hace dos semanas (en la Torre Empresarial) para acá se debían implementar otras acciones. Consideramos que ellos administrativamente se quedaron cortos pero agregó que no significa que estén involucrados en el incidente.
En cualquier estrategia de concienciación en ciberseguridad empresarial, los empleados tienen un mandamiento esencial: nunca hay que abrir archivos adjuntos de un email si no se está completamente convencido de que es seguro. En caso contrario, su descarga o apertura puede provocar una crisis de seguridad informática en toda la empresa.
Pero, ¿qué pasa cuando el malware que inunda un ordenador no se inserta dentro de un archivo, sino mediante un proceso difícilmente detectable? Eso es precisamente lo que ocurre cuando las empresas se enfrentan al fileless malware.
Una investigación del sitio web BuzzFeed News reveló hoy un novedoso esquema de fraude a través de publicidad, que utilizó al menos 125 apps de Android dirigidas a adolescentes y niños, y sitios web pertenecientes a una red de empresas ubicadas en Malta, Chipre, Islas Vírgenes, Bulgaria y Croacia, entre otros países.
El informe asegura que millones de usuarios de Android han sido afectados por el esquema fraudulento, ya que se ejecutaron labores de rastreo mientras interactuaban y presionaban clic dentro de dichas apps. Al parecer, los estafadores emularon el comportamiento de los niños y adolescentes en cada app y luego generaron abundante tráfico falso hacia sus sitios web. En el camino, eludieron todos los sistemas de control anti-fraude.
La firma de seguridad Area 1 Security ha anunciado un nuevo modelo de negocio llamado Pay Per Phish, en el cual los usuarios deben pagar una cantidad determinada cada vez que la empresa frustra un ataque de phishing. En este sentido, Area 1 cobrará a los usuarios US$ 10 cada vez que un correo electrónico malicioso se detecta y es eliminado.
En un comunicado de prensa, Ted Schlein, ejecutivo de la firma de capital de riesgo Kleiner Perkins, aseguró que actualmente, las compañías invierten mucho dinero en herramientas de seguridad, muchas de las cuales no ofrecen verdadera protección ni para empresas ni para sus clientes. Por ello, considera que el nuevo modelo de negocio de Area 1 se ajusta a las necesidades de la seguridad informática, que actualmente exige una gran demanda de responsabilidad con los clientes.
