Seguridad frente a ataques de virus

El tema de la seguridad de una compañía contra hackers o virus informáticos es de vital importancia, pero según los expertos, esta protección no solo consiste en colocar un antivirus y un firewall.

Según datos de la compañía Fronteras Security, el 95% de las brechas de seguridad asociadas a los firewalls son las causas de configuraciones no adecuadas. Y es por estas brechas son por donde puede entrar un virus informático. Lo que implica que, una mala configuración de las defensas de una compañía pasa a ser un factor de riesgo, ¿por qué?.

Esta configuración inadecuada eventualmente se transforma en riesgos potenciales que pueden resultar en ineficiencias a nivel operacional, consumo inadecuado de los recursos y deciciencias en la red que puede interrumpir el funcionamiento de las empresas. ¿Qué hacer entonces?

‘Las empresas necesitan establecer una seguridad por capas’, explica Carlos Alvarado, CEO de Fronteras Security. ‘Es como por ejemplo con la seguridad de una casa. Puedes tener candados, un muro, verjas o vivir en una barriada con muro perimetral y cámaras’, explica Alvarado a La Estrella de Panamá . Pero esto no es suficiente. Expertos como Alvarado, señalan que una vez se tenga las defensas instaladas, es necesario administrarlo, establecer prácticas y documentarlo. ‘Allí es donde viene otra falencia de las empresas. La seguridad es un tema de todos los días’.

Añadido a esto, cuando las empresas administran y gestionan sus defensas informáticas, el personal son humanos, que pueden cometer errores y además, se torna muy compleja la administración de este modo tradicional. Reparar un error en el sistema o una brecha en el firewall puede llevar semanas, explica Alvarado.

Para eso, se ofrece una opción distinta, que es emplear una plataforma que realiza un análisis completo en las defensas informáticas de la empresa y que encuentra las brechas que tiene en sus sistema.

El ingeniero Isai Herrera Medrano, experto en el tema, explicó a este medio que este procedimiento ‘intenta reducir las brechas de seguridad que muchos clientes tienen’.

¿Cómo funciona este procedimiento? ‘La plataforma provee inicialmente un análisis de cuáles son los dispositivos que necesitan cambios. Después se identifican cuáles son los riesgos que esos cambios introducen en el sistema. Luego, se implementa el cambio en el sistema de seguridad’, dice Medrano.

En general se trata: hacer un análisis general, encontrar los defectos en el sistema y hacer recomendaciones o sugerencias. Y finalmente, antes de pasar a la fase de prueba es necesario que sea revisado por una, dos o tres personas, explica Alvarado.

Medrano señala que la plataforma también busca optimizar el funcionamiento interno de las reglas del sistema, ‘¿Qué hacemos con esto?, reducimos mucho el consumo del equipo’, es decir, el equipo funcionaría más eficientemente.

Además, todo este procedimiento señala Medrano, ‘puede demorar desde minutos a un par de horas’.

¿Cuáles son los casos más comunes de ataques informáticos en Panamá? Según la experiencia de Alvarado, la mayoría son robo de identidad, falsificación de identidad, robo de información de tarjetas de crédito y robo de base de datos, ‘en Panamá se da mucho robo de base de dastos. Tenemos casos de robo de datos de clientes, vendedores, sus números’. También son comunes intervenciones de correos eléctronicos.

No obstante, no hay estadísticas de exactamente cuántos de estos casos se dan, indica Alvarado. ‘El problema es que la gente no lo reporta. Por ejemplo en Estados Unidos y Europa hay normativas que te obligan a reportar este tipo de ataques’.

Hasta que en Panamá no hayan políticas en materia de seguridad informática, de momento no se tendrá unos números claros.