Las amenazas y los desafíos de las compañías han ido cambiando conjuntamente con la evolución de la tecnología. Los retos para los encargados del departamento de Tecnología de la Información (TI) han dado un giro desde que la nube y los dispositivos de los usuarios empezaron a tener presencia importante en la empresa.
La protección de la información es sin duda uno de los aspectos que deben ser tomados en cuenta como prioridad, en especial en el departamento TI. En Latinoamérica la seguridad de datos está subestimada por la mayoría de las empresas.
ESET, una compañía global de soluciones de seguridad contra amenazas informáticas, señala que Latinoamérica es la región más afectada por los virus informáticos en todo el mundo.
Según el estudio realizado por la firma, el ataque más frecuente es el mismo que ha venido presentándose desde hace varios años: malaware, un software que busca perjudicar los sistemas de información o el computador de un usuario.
Los incidentes que más afectan a la región van en el siguiente orden: Infección de malware, Acceso indebido a aplicaciones y/o bases de datos, Ataque de denegacion de servicio, Phishing, Explotacion de vulnerabilidades, Falta de disponibilidad deservicios criticos y Fraude interno/externo.
La pérdida de información puede ocasionar consecuencias fatales para una organización, sobre todo si ésta se desenvuelve en el ramo tecnológico.
Las organizaciones tienen una obligación con sus stakeholders de proteger la información. Si no se aplican las medidas adecuadas, las compañías se arriesgan a asumir la perdida de la información y posiblemente repercusiones legales.
Es recomendable realizar campañas y actividades educativas para los empleados y considerar herramientas de análisis de riesgos para identificar los puntos más débiles de la estructura empresarial y que requieran de mayor atención.
Desde este punto de vista, se puede decir que más allá de hacer grandes inversiones en recursos de seguridad, se debe concientizar y definir controles acerca de lo que se cuenta internamente en la compañía. Un buena gestión empresarial debe garantizar la vida productiva de la empresa, y la seguridad informática es en definitiva una pieza clave.
Las cifras:
A nivel regional, las empresas encuestadas en Colombia, Venezuela, Ecuador, Perú y Nicaragua son la que reportaron mayores niveles de infecciones con códigos maliciosos durante 2014.
Venezuela encabeza la lista de porcentaje de empresas que sufrieron un incidente relacionado con infecciones de códigos maliciosos con 59%; Colombia 57%, Ecuardor 52%; Nicaragua 50%; Perú 47%; Guatemala 42%; Honduras 38%; México 37%; El Salvador y Costa Rica 34%; Chile 30%; Uruguay 26%; Panamá 23% y Argentina 22%.
Asimismo, señala la explotación de vulnerabilidades como es uno de los incidentes de mayor ocurrencia en las empresas grandes. En promedio 1 de cada 5 empresas de cada país sufrió la explotación de vulnerabilidades. México encabeza la lista con 19%, seguido de Venezuela 18% y Ecuador 17%.
En definitiva, el porcentaje de incidentes por infección de códigos maliciosos en las empresas de Latinoamérica fue de 44. Mientras que el 20% de las empresas de la región contaron con la fortuna de estar libres de incidentes.
Por Gaston P. Maggio
@gastonmaggio
