Muchos empresarios aún piensan que la seguridad informática es una preocupación que concierne solo a grandes organizaciones, sin embargo es un tema que debería preocupar incluso a las personas que utilizan Internet en el hogar. Los crackers que merodean en Internet ya no buscan penetrar en los sistemas de una empresa para lograr notoriedad, hoy los delincuentes cibernéticos buscan obtener ganancias y son cada vez más frecuentes los ataques que luego involucran el robo de números de tarjetas de crédito, espionaje, fraudes o el secuestro de datos.
La seguridad en la red se convierte en una inversión adicional para todas las empresas. Los especialistas en seguridad concuerdan en que no es posible conseguir un 100% de seguridad, es necesario establecer un balance entre el nivel de inversión y el nivel de seguridad que se desea obtener. Recurrir a consultores de seguridad independientes para ejecutar auditorías de seguridad informática en la empresa es una buena estrategia. El consultor puede ejecutar un ataque controlado e indicarle a la empresa cuáles son sus puntos débiles, para luego pasar a desarrollar una estrategia para reforzar la seguridad de la red empresarial.
No solo atacantes externos
Walter Cuestas, director de la firma de seguridad Open Sec (www.open-sec.com), considera que si no se brinda una adecuada educación a los empleados de la empresa en torno a seguridad informática se eleva considerablemente el riesgo de sufrir un ataque. Desde el punto de vista de Cuestas, la mayoría de ataques son realizados desde el interior de la organización y no desde fuera.
No se trata de que los empleados realizan ataques intencionalmente. Sucede que en nuestros días son muy populares los medios de almacenamiento portátil, desde llaves USB o discos duros portátiles, hasta las laptop de los ejecutivos, que están en contacto con computadoras infectadas con malware y llevan los virus y troyanos a la red de la empresa y, sin querer, pueden iniciar un ataque que puede saturar la red corporativa, o un atacante puede utilizar las computadoras de la organización como plataforma para realizar ataques más potentes, una estrategia que es conocida en el mundo del cibercrimen como botnets, o conjunto de “computadoras zombies” que son utilizadas para realizar ataques. Son las botmets en este momento una de las mayores preocupaciones de los expertos en seguridad, y su empresa no está libre de caer.
Otra estrategia utilizada por los delicuentes cibernéticos consiste en infectar las computadoras de una red empresarial y capturar bases de datos de clientes, bloquear el acceso a los datos y pedir un “rescate” . si la empresa no paga el rescate toda la base de datos con los nombres de clientes y sus transacciones podrían ser eliminadas.
Realizar una auditoría de seguridad con la ayuda de un experto permite mantener al día la seguridad de la empresa, mientras que ejecutar un programa de preparación entre los empleados para mejorar su cultura en torno a seguridad informática puede ahorrar muchos dolores de cabeza a los ejecutivos de la organización.
Una última recomendación. Los expertos de sistemas indican que cuando su empresa es presa de un ataque informático nunca responda realizando un ataque dirigido al autor de la intrusión. Los criminales informáticos nunca actúan solos, y ya han puesto en aprietos a empresas tan grandes como Google y Facebook en el mundo informático.