Deloitte:Empresas y gobierno deben invertir más en ciberseguridad
21/01/2013
Dado a que en los últimos años los piratas informáticos han intensificado sus ataques y han causado enormes daños a las organizaciones, para 2013, las empresas de Centroamérica y el Caribe tomarán medidas con el fin de contrarrestar esas actividades.

Fuente:  www.deloitte.com

Alonso Ramírez, gerente de ciberseguridad para Centroamérica y el Caribe de la firma Deloitte & Touche, pronostica que “2013 será un año en el cual las organizaciones de la región deberán tomar las riendas de su seguridad para atacar de forma oportuna las amenazas cibernéticas”. Según Ramírez, los hackers pondrán en práctica “nuevas artimañas para manipular la información de las organizaciones o la de sus clientes”. De este modo, pondrían en peligro su imagen y el patrimonio.

Para contrarrestar las amenazas —indica Ramírez— los gobiernos y empresas fortalecerán cinco pilares dentro de una estrategia de seguridad.

Legislación

“Veremos cómo las empresas deberán solicitar el consentimiento de los usuarios para usar su información personal, mediante reglamentos para la protección de los ciudadanos frente al tratamiento de sus datos personales”, vaticina el especialista.

Desde su punto de vista, “estas legislaciones ayudarán a evitar, por ejemplo, llamadas para el ofrecimiento de algún producto o servicio, mensajes de texto con información que usted no solicitó”

Seguridad para las tarjetas

Ramírez adelanta que “la industria financiera optará por fortalecer su seguridad informática en el dinero plástico, mediante la incorporación de microchips en las tarjetas de débito y crédito” Con esa medida, habrá una reducción de fraudes por clonación. “Prácticamente la posibilidad de realizarlo es en un 1 por ciento, además de seguridad, también es más eficiente ya que no será necesario introducir su PIN al pagar en comercios”, explica.

Formación académica

Las universidades de la región integrarán en su oferta académica posgrados y carreras técnicas con énfasis en ciberseguridad, considera Ramírez. “Debido al aumento de riesgos de seguridad en las empresas en los últimos años y a la proliferación de ciberataques, será requerido profesionales con conocimientos en confidencialidad, integridad y disponibilidad de los datos”, plantea. En el ámbito empresarial, “será requisito profesional que los responsables de la seguridad de la información posean al menos una maestría de ciberseguridad en su experiencia académica”, dice.

Ataques exitosos

El experto de Deloitte & Touche advierte que “los ciberdelincuentes, que tienen como objetivo de ataque nuestra región, tendrán mucho éxito en sus planes delictivos, debido al uso de herramientas sofisticadas”. Ejemplifica que los piratas ejecutan ataques de denegación de servicios distribuidos (DDoS) o ponen en práctica técnicas avanzadas de suplantación de páginas transaccionales (‘phishing’) porque “existe desconocimiento de los nuevos riesgos cibernéticos “.

Pruebas de ‘hackeo’

Algunas empresas y gobiernos podrían emplear el Static Application Security Testing (SAST), el cual es un paquete de pruebas avanzadas para la revisión del código fuente” el cual “detecta tempranamente debilidades de seguridad en los desarrollos de software”, dice.

De acuerdo con Ramírez, “observaremos servicios especializados para la protección de ‘phishing’, estos servicios identifican todo intento de fraude de suplantación de páginas web y también actúa correctivamente eliminado o denegando la posibilidad del ataque de phishing”.