Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
David Kummers, especialista en seguridad en redes de Certicámara SA, afirma que la contaminación de búsquedas en Google, los perfiles falsos en redes, las apps peligrosas y la falsificación de correos corporativos, son las principales amenazas cibernéticas que tienen que afrontar las empresas.
A finales del mes anterior Certicámara SA y Symantec realizaron un foro sobre ciberseguridad en el que se dieron cita líderes de tecnología y seguridad de la información de empresas privadas y entidades públicas, con el fin de actualizar a los asistentes sobre el cibercrimen, la importancia de la ciberseguridad y el uso de mecanismos de seguridad que contrarresten estas amenazas.
David Kummers (centro), especialista en seguridad en redes de Certicámara S.A.
Uno de los panelistas fue David Kummers, especialista en seguridad en redes de Certicámara SA, quien enfatizó en la importancia de implementar tecnologías con tres propósitos: protección, prevención y detección.
«En el primero, las organizaciones pueden implementar herramientas como certificados de servidor seguro y cifrado fuerte, WAF (firewall de aplicaciones web); en el segundo se debe contar con escaneos de vulnerabilidades y centros de operaciones de ciberseguridad SOC/NOC, y en el tercero se pueden implementar escaneos de malware, sistemas de monitoreo de aplicaciones y herramientas para prevenir ataques de denegación de servicio el cual se ha convertido en el dolor de cabeza de muchos administradores de sistemas», explica.
Kummers recordó las cuatro principales amenazas cibernéticas: la contaminación de búsquedas en Google (o pago de campañas publicitarias que llevan a sitios falsos), los perfiles falsos en redes sociales, las apps peligrosas (especialmente en tiendas Android) y la falsificación de correos corporativos, como el caso de los correos provenientes de la Dian (más aun con el auge de los correos que está enviando esa entidad para efectos de firmar electrónicamente las declaraciones de renta).
El especialista de Certicámara SA explicó que los navegadores web también han venido implementando cambios de seguridad durante este año y uno de los más importantes será publicado este mes de octubre por parte de Google Chrome.
«Este navegador mostrará como “inseguros” los portales web que no cuenten con una conexión https lo cual impone un importante reto para todas las empresas que tengan presencia en internet, pues deberán implementar certificados de servidor seguro en sus portales, para evitar suplantaciones de portales y sitios web», dice Kummers.
Ya es una realidad que las entidades gubernamentales alrededor del mundo están migrando a conexiones https en todos sus portales, lo que garantiza que el acceso a los dominios .gov solo sea permitido por conexiones cifradas y si la página cuenta con la conexión segura.
Kummers afirmó que los ciberdelitos se han convertido en un verdadero dolor de cabeza tanto para organizaciones como para usuarios en general. «Según el FBI los ataques en promedio de ramsonware ascienden a los 20.000 diarios y millón y medio por trimestre a nivel global. En los últimos tres años, los delitos informáticos ha dejado daños estimados en USD $2.300 millones».
Colombia no es ajena a esta situación. Según el Gaula de la Policía Nacional, a la fecha se han registrado 12 casos de ataques cibernéticos a empresas establecidas en territorio colombiano provenientes de países europeos y asiáticos. Cuando se presenta un ataque de cibercrimen, generalmente proviene de varias jurisdicciones, pues cada uno de los actores que están involucrados en las amenazas pueden estar ubicados en diferentes países del mundo.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
