Secciones
Estos son los ‘otros’ hackers
Tecnología

Estos son los ‘otros’ hackers

Carlos Mejía, director comercial de OFI, reveló que los empleados pueden llegar a ser “igual de peligrosos” que los hackers profesionales de acuerdo al nivel de información que posean de las compañías.

por LaVerdad

Estos son los ‘otros’ hackers

Estos son los ‘otros’ hackers

Un descuido, molestia o una venganza por parte del trabajador dentro de una empresa u organización, puede motivarlo a hackear o realizar ataques cibernéticos, situación que genera que al menos 87 por ciento de las empresas mexicanas sean hackeadas en la actualidad.

El grueso de estas prácticas proviene de empleados o ex empleados, señaló Carlos Mejía, director comercial de OFI, quien reveló que si bien una organización profesional de hackers puede causar grandes daños monetarios a las empresas, los empleados pueden llegar a ser “igual de peligrosos” de acuerdo al nivel de información que posean de las compañías.

Empleados y ex empleados, principales hackers de las empresas.

 

“Depende del nivel de acceso que tenga un empleado a la información, es decir, si borra todas las bases financieras, de proveedores o de clientes te puede dejar completamente perdido en todo el control de tu organización”, destacó.

Al señalar que se trata de personas “poco éticas” quienes realizan este tipo de actividades, reconoció que un porcentaje elevado de empleados vulnera a la misma empresa para la que prestaron su servicio de manera involuntaria y “sin percatarse de ello”.

“Yo puedo recibir un correo que parece de mi organización y que me pide reseteo de mi contraseña y otras cosas, sin embargo, puede ser que le esté dando mi información a un hacker, que lo que hacen es encriptar información y pedirte una cantidad de dinero para liberar esa base de datos, eso es una actividad cada vez más recurrente de cómo los ataques están suscitando”.

Por su parte Roberto Martínez, analista de seguridad en Kaspersky Lab, expuso en entrevista que cuando se habla de ataques cibernéticos, no sólo se trata de un tema de malware (programa dañino), herramientas o hackers, existe una motivación “y precisamente ese es el diferenciador, el motivo por el cual algún actor dirigiría un ataque contra una organización privada o de gobierno”.

Recalcó que luego de ciberataques globales como WannaCry que atacó al menos a 150 países en 2017 y que secuestra datos para después pedir un rescate monetario, las organizaciones deben trabajar para crear modelos de amenazas y mapas de riesgos particulares, pues “no hay recetas genéricas de protección que se puedan aplicar para todas las empresas”.

La experiencia

“Definitivamente WannaCry fue un parteaguas donde los directores ejecutivos de las organizaciones en todo el mundo comenzaron a reconocer la importancia de implementar mecanismos de seguridad de la información y protección de activos tecnológicos dentro de la empresa”.

Recordó que México se encuentra en la posición número 16 de los países más atacados a nivel global y el segundo en Latinoamérica, sólo por debajo de Brasil.

En América Latina en 2017, las PyMEs pagaron un promedio de 64 mil dólares por incidente de seguridad, mientras que las grandes empresas tuvieron pérdidas de 558 mil dólares por ataque.

 

WannaCry atacó al menos a 150 países en 2017, secuestrando datos para después pedir un rescate por ellos.

Cómo resolverlo

El especialista Roberto Martínez mencionó que resolver un incidente de seguridad depende de diversos factores, entre ellos el tiempo en detectar el incidente; la preparación de la organización y del personal para resolver el problema; los planes de respuesta; y las tecnologías de detección y contención.

En cuanto a los ataques por parte de los empleados, el experto Carlos Mejía, sostuvo que entre las soluciones principales hacia el interior de las empresas se encuentra brindar educación al trabajador; otorgar preparación en sistemas de herramientas; y sobre todo mantener instancias de soporte y de respaldo que ayuden a atender las áreas atacadas.

CONVIVIENDO CONEL ENEMIGO

  • 64 mil dólares Pagaron las pymes por incidentes de seguridad en promedio.
  • 150 países fueron víctimas de WannaCry.

Temas

Comentarios

Te puede interesar