Las empresas peruanas deben prevenir ciberataques para no impactar negativamente su reputación y finanzas
Las grandes empresas, especialmente las del sector de banca y finanzas, suelen ser las favoritas para ser blanco de ciberataques, con técnicas como el phising, ransomware o ataques de denegación de servicios (DDoS). Por ello los especialistas recomiendan que las empresas deben equiparse de soluciones que les permitan prevenir ataques y detectar cuando se está siendo atacado para evitar un impacto negativo en su economía y en la imagen de la compañía.
“El peligro de un ciberataque es permanente y a pesar de la tecnología actual, las empresas nunca estarán 100% seguras, pero sí se puede detectar oportunamente una amenaza y detenerla a tiempo para prevenir un impacto grande. Solo en este primer trimestre del año hemos registrado a través del Cyber Security Operation Centers (SOC) más de tres mil contingencias vinculadas a ciberseguridad”, sostiene Óscar Avilés, CEO-Fundador de Secure Soft Corporation, en el marco del congreso anual de ciberseguridad informática que congrega a los principales fabricantes y especialistas de seguridad informática de la región.
Un buen despliegue de estrategias, certificaciones internacionales, estadísticas y equipamiento correcto es lo que permite un excelente nivel de respuesta ante estas eventualidades, comentó Jorge Castañeda, gerente general de Secure Soft Corporation, quien apunta que estos hechos pueden afectar el buen despliegue de estrategias claves para el desarrollo empresarial como el Cloud Computing.
“La adopción de la nube es uno de los pilares para la transformación digital de las empresas, y ello conlleva a nuevos desafíos y a una mayor velocidad de tiempo de respuesta en el ámbito de seguridad. Las empresas deben pensar seriamente en cómo se perjudican ellas y sus clientes ante alguna eventualidad de este tipo, si lo queremos ver de manera monetaria, un hacker puede robar hasta 225 mil dólares en tan solo 48 horas”, enfatizó Castañeda.
Para evitar estos riesgos, ambos ejecutivos recomiendan contar con sistemas de seguridad preventiva, proactiva y de respuesta ante eventos de seguridad. Agregan que con estas capas –que preferentemente deben ser gestionadas por empresas especializadas para liberar al cliente a las actividades propias de su negocio- las organizaciones deben contar con un servicio de protección integral efectiva, así como niveles apropiados de confidencialidad, integridad y disponibilidad de la infraestructura (cloud/local), servicios e información de sus clientes con la finalidad de que puedan dar continuidad al cumplimiento de sus objetivos estratégicos.
Protection: Cyber Security Summit Perú 2018
El Congreso anual de Ciberseguridad denominado “Protection: Cyber Security Summit Peru 2018”, organizado por SecureSoft congregó a más de 300 ejecutivos de TI y seguridad de la información de la región, para estar en contacto con las tendencias de vanguardia.
En esta edición, se contó con zonas de exhibición y conferencias académicas a cargo de líderes en el rubro de seguridad informática y ciberseguridad, así como dos conferencias magistrales a cargo del Dr. Vilius Benetis (Lituania), un distinguido consultor con más de 30 años de experiencia en el campo, y Aaron Turner (Estados Unidos), experimentado ejecutivo de TI y negocios con décadas en ciberseguridad.
Como innovación, este año Secure Soft Corporation presentó la “Zona de Ciberdefensa” donde se recrearon ataques de hackers en tiempo real para que los especialistas de TI puedan detectarlos y contrarrestarlos. Esta zona de ciberdefensa permitió la interacción en vivo entre equipos -bajo la modalidad de juego- guiada por el equipo de élite de Gestión de Respuesta en Incidentes de Secure Soft.
El objetivo fue que los participantes alcancen varios niveles de identificación de los atacantes y sus vectores; se enfrenten al ransomware y a los ataques de servidores web, entre otros de tráfico malicioso.
Mediante este ejercicio, los equipos de TI demostraron el análisis predictivo, la automatización de gestión de incidentes, la inteligencia artificial y el monitoreo inteligente de seguridad de la información.