ciberseguridad esencial
Los recientes ataques identificados como los virus Petya y Wannacry han dejado claro que los consejos extendidos de actualizar la solución “antivirus” y mantener al día las versiones de sistemas operativos y aplicaciones –aunque acertados– son insuficientes e incluso irresponsables, afirmó el ingeniero Luis Novio Romo.
“Las recomendaciones son válidas para los equipos de cómputo en el hogar, en las micro o pequeñas empresas, lugares donde la cantidad de computadoras es reducido; pero incluso en estos casos, las prácticas anteriores son insuficientes para disminuir el riesgo de perder su información”, expresó.
El especialista en la seguridad en las tecnologías de la información se preguntó: ¿qué sucede en aquellos negocios que dependen de docenas, cientos o miles de equipos de cómputo y servidores?; ¿qué pasa si la actualización en lugar de solucionar el problema, lo hacen más grande y ya no podemos acceder a nuestra información?; o ¿qué hacer cuando, tras la actualización la aplicación principal del negocio deja de funcionar?
¿Qué sucede con aquellas amenazas que aún no han sido descubiertas llamadas de día cero (ZeroDay attacks), de las cuales no existe parche o firma de “antivirus” que detenga algún tipo daño a los datos?
“Contar con una solución antimalware y mantenerla actualizada, así como contar con un plan para actualizar el software a penas son sólo dos piezas de una estrategia de seguridad para la información y equipos de cómputo que recomiendo”, dijo.
Novia Romo, ingeniero de profesión con una maestría en el tema se la ciber seguridad, recomendó que en el hogar se debe respaldar los datos de manera periódica; adquirir software licenciado –o utilizar software libre– así como evitar consumir alimentos o bebidas cerca de los equipos de cómputo.
Para el caso de las empresas, “es indispensable trabajar una estrategia de seguridad basada en un análisis, evaluación y manejo de riesgos, que permita, a quién toma decisiones, invertir en los recursos y control necesario para proteger los datos que dan vida al negocio”, expresó. Agregó el ingeniero Novoa Romo que hay que hacer una estrategia de seguridad que permita conocer las debilidades y las amenazas que pueden ser aprovecharlas para generar algún tipo de daño a la organización.
Por su puesto, esta recomendación va mucho mas allá de actualizar el software y contar con un “antivirus”, requiere de esfuerzo y una inversión monetaria. De contar con un equipo humano capacitado, de manera óptima, para llevar acabo las acciones que nos permitan reducir los riesgos a un punto que podamos manejar.
Pero sobretodo, requiere que la alta dirección de las empresas se comprometan y, de una vez por todas, tomen en serio –y en sus manos– el tema de la seguridad de las tecnologías de la información y la comunicación (TICs), ya que los dos incidentes globales conocidos hasta ahora (Petya y Wannacry) no serán los últimos, y seguramente las consecuencias cada vez serán mayores.
Por todo lo anterior, la seguridad y protección de los datos, tanto de casa como de las empresas, debe ser un aspecto a considerar y tomar en cuenta. Las amenazas están ahí, y debemos estar preparados para vivir en este mundo digital, dijo.