Advierten que en América Latina se debe una estrategia en ciberseguridad para prevenir ataques informáticos
Jueves 01 de
Diciembre 2016
Especialistas argentinos coincidieron en que uno de los principales desafíos de la ciberseguridad pasa por concientizar a las empresas y a la población en general sobre cómo debe proteger sus equipos e interactuar en la web para disminuir los riesgos
Uno de los principales desafíos de la ciberseguridad pasa por concientizar a las empresas y a la población en general sobre cómo debe proteger sus equipos e interactuar en la web para disminuir los riesgos, coincidieron este jueves, en el Día Internacional de la Seguridad Informática, especialistas argentinos.
Una de las características del ambiente local es que la mayoría de las empresas todavía considera que el área de la seguridad informática es un gasto en lugar de una inversión, y muchas veces están dispuestas a pagar los costos una vez que está todo roto o infectado, explicó en diálogo con Télam Federico Kirschbaum, fundador de Ekoparty, la principal conferencia regional de ciberseguridad, que se celebra todos los años en Buenos Aires.
Esta falta de inversión existe a pesar de que en los últimos dos años se evidenció en el mundo una tendencia creciente de ataques informáticos, en particular de ransomware y phishing.
El ransomware es el tipo de malware que encripta la información de los dispositivos y los "libera" tras el pago de un "rescate", mientras que el phishing es la técnica a través de la cual los atacantes construyen sitios web que imitan a los originales con el fin de, por ejemplo, robar datos de las tarjetas de crédito.
Si bien la mayoría de los ataques tienen lugar en Norteamérica, Europa y Asia, la región debe estar preparada y disponer de una estrategia de ciberseguridad, señaló por su parte Iván Arce, investigador en seguridad informática de la Fundación Sadosky.
"El panorama en América Latina no es bueno, pero tampoco hay un gran número de ataques en la región. Ahora bien, esto tiene lugar porque no disponemos de un desarrollo económico a través de sistemas informáticos online, lo cual no nos convierte en blanco de ataques", explicó Arce.
"Esto no significa que en Argentina no va a haber ataques. En realidad estamos en un estadío más temprano de desarrollo, y es importante implementar estrategias en seguridad y defensa para prevenir futuros riesgos", agregó.
Estas estrategias, según el experto, debe ser a escala nacional e incluir prevención, concientización, investigación y mecanismos de defensa que articulen a los sectores público y privado.
Ambos especialistas coincidieron en que el internauta argentino promedio aún no está preparado e informado sobre los riesgos a los que se expone durante su actividad online, en parte por falta de difusión.
"El argentino es muy dependiente de canales tecnológicos, de hecho está en los promedios de mayor cantidad de usuarios en Facebook y WhatsApp. Lo que suele suceder a veces es que, por no pagar ciertas cosas en la web, termina acudiendo a sitios de procedencia dudosa, los cuales suelen ser fuente de infección", analizó Kirschbaum.
"Muchas personas consideran que los virus son algo que aparecen, pero en realidad hay detrás de ellos personas e industrias con una intención" manifiesta, sostuvo, y puso como ejemplo el caso del ransomware, en el que como existe una ganancia económica al momento de extorsionar a la víctima para que pague para recuperar su equipo, "hay toda una industria alrededor".
En el marco de las empresas, la concientización -consideró Kirschbaum- debe incluir a todos los empleados y no sólo a los encargados de seguridad informática, porque muchas veces el blanco del ataque es el usuario final, a partir del cual se busca comprometer luego a varios equipos.
De hecho, en este tipo de casos los medios de infección suelen ser simples, porque, por ejemplo, se engaña al usuario para que haga un click en algún contenido -en apariencia amigable- y así su equipo termina infectado.
La necesidad de crear conciencia sobre las amenazas informáticas llevó a la organización científica y educativa Association for Computing Machinery a establecer, en 1998, al último día de noviembre como el Día Internacional de la Seguridad Informática.
Con información de
telam
