Empleados podrían poner en riesgo informático a empresas
Ciudad de México, 09 Septiembre (Mensaje Político/CÍRCULO DIGITAL).– Uno de los elementos que las empresas no prevén en materia de amenazas a la seguridad de su información es el factor interno, toda vez que los empleados por descuido o de manera intencional pueden filtrar información o permitir la entrada de algún malware.
Al respecto, el director regional Network Security de Latinoamérica de la firma especializada en seguridad informática, Forcepoint, Manuel de la Torre, afirmó que 86 por ciento de las empresas se resguardan contra ataques.
Pese a lo anterior, reconoció que 3.0 por ciento lo hace contra ataques y amenazas, ya que son conscientes de que 40 por ciento de los riesgos de ser atacados se encuentran dentro de las mismas.
El directivo explicó que la mayoría de las empresas se previenen contra los ataques, pero no consideran a las amenazas como un riesgo.
Al respecto, el director en Ingeniería de Preventas de la firma, Pavel Orozco, detalló que los ataques son todo lo que viene de fuera de la red, como los hackers que tratan de burlar la seguridad perimetral.
Por otro lado, Orozco señaló que las amenazas se encuentran dentro de la red y con ello existe riesgo de que se roben la información o que accedan a la base de datos.
En su participación, el director regional para México y Centroamérica de Forcepoint, Ramón Salas, advirtió que uno de los problemas en México para afrontar el mal manejo interno de la información es la falta de visibilidad y el contexto, ya que a veces se puede saber quién tiene acceso a la información, pero no qué es lo que hace con ella.
«Vemos en México una falta de visibilidad, si no vemos el problema, no lo podemos resolver. Para que el país avance en materia de seguridad se necesita elevar el IQ de seguridad», afirmó.
Además, el directivo expuso que sólo 1.0 por ciento del presupuesto de las empresas está dirigido a seguridad y esa inversión no contempla los elementos externos que utilizan a las redes sociales como fuente para introducir amenazas en la red interna de la empresa.
“Facebook representa la herramienta con mayor tráfico en internet; el hacker pone algo en la red social y tiene un alto porcentaje de tener éxito porque llega a 80 por ciento del tráfico de la red. Más de 40 por ciento de las ligas que están publicadas las redes sociales llevan a un contenido malicioso”, explicó.
Para evitar ataques y amenazas, el directivo recomendó conocer los procesos de acceso a la información para evitar daños cuando una persona, que tiene acceso a la información, se va o se cambia de área; capacitar a los socios de negocio y utilizar herramientas que permiten ver las amenazas y no sólo los ataques.