|
| sábado,
15 de
julio de
2006 |
Sólo el 2% de las empresas está
preparado contra delitos cibernéticos
Una encuesta realizada en toda Latinoamérica revela el alto grado de exposición a ataques informáticos
Sólo el 2% de las empresas está preparada para combatir los nuevas formas de delitos cibernéticos. Así lo reveló un estudio realizado por la consultora especializada en seguridad de la información I-SEC, llevado a cabo entre más de 15 mil profesionales en toda Latinoamérica.
La encuesta tuvo como eje las novedosas técnicas de ataques informáticos, tal es el caso de RFid, Bluetooth y las distintas formas de robo de identidad: phishing, pharming, secuestro de información, espionaje de mails.
Martín Vila, presidente de I-SEC, afirmó que "estas tecnologías que se utilizan diariamente en los negocios resaltan cuánta capacitación falta para hacer de las compañías un lugar seguro".
Ante la pregunta si sus políticas de seguridad cubren las nuevas tecnologías, sólo el 2% afirmó contar con medidas preventivas para enfrentar las nuevas modalidades de ataques mientras que un 20% admitió no poseer ninguna, en tanto que el 47% expresó que no se adaptan a "casi ninguna". Finalmente, un 21% afirmó que sus políticas cubren "casi todas" las nuevas tecnologías.
Desde la consultora advierten que el sondeo pone de manifiesto la fragilidad de las organizaciones y el creciente desinterés por desarrollar una política integral de seguridad. Daniel Ferreyra, director de Marketing de I-SEC, contó que "la consultora recibió consultas urgentes de muchísimas empresas en toda Latinoamérica reportando ataques, lo que remarca una falencia grave a nivel preventivo".
Zacarías Leone, investigador forense informático de I-SEC, detalló algunos casos frecuentes en el mundo cibernético. "Empresas, políticos, organismos, muchas veces son amenazados a través de mail y les piden dinero para desencriptar archivos que un hacker encripto en tu PC. Por lo general son sumas muy chicas, de cien o docientos dólares, pero se hace a muchas personas por día", precisó.
Otro caso ocurre cuando agarran un sitio de remates o un banco, empresas donde el negocio es el sitio web y generan ataques sobrecargando los pedidos de los servidores. Por ejemplo, si se pueden atender 100 consultas entonces se llega a ese cupo automáticamente y otros no pueden entrar. Entonces mandan un mail a los damnificados con pedidos de dinero para liberarlos del problema. Juegan con la necesidad de la gente, explicó Zacarías.
También está en boga el robo de identidad, el no cumplimiento de contratos de confidencialidad, el espionaje de correspondencia o de información sensible de la empresa. El especialista destacó que se pueden realizar procedimientos internos para un control de la empresa y en otros casos son solicitados por la Justicia como prueba de un caso.
El investigador considera que los sitios gubernamentales tienen serios problemas porque "no tienen personal capacitado las 24 horas, ni alertas ". Respecto a la seguridad en las empresas, Zacarías sostiene que falta prevención y concientización de las situaciones que se pueden atravesar por no tomar medidas al respecto.
 enviar nota por e-mail
|
|
|
Copyright 2003 | Todos los derechos reservados
La Ciudad
