Colombia es el tercer país de Latinoamérica con mayor índice de cibercrimen

Colombia es el tercer país de Latinoamérica con mayor índice de cibercrimen

  • En el último año Colombia registro 5 millones de ataques. En ausencia de una solución definitiva, Microsoft presenta siete recomendaciones para garantizar la protección de los datos y la información de las empresas

Bogotá, 29 de noviembre de 2016. La masificación del uso de las Tecnologías de la Información y las Comunicaciones (TIC) ha hecho que la seguridad cibernética cobre mayor importancia en el mundo. En la medida en que el ecosistema digital es progresivamente más amplio, los ciberdelincuentes implementan nuevos y cada vez más sofisticados vectores de ataque que, por lo general, tienen el propósito de estafar a las empresas.

De acuerdo con cifras avaladas por el IDC, los ciberataques han aumentado entre el 30% y el 40% en América Latina, una de las zonas con mayor actividad en el mundo. Durante 2015, se registraron más de 20 violaciones a la seguridad por segundo en la región, lo cual equivale a 400 mil vulneraciones a causa de virus. Por su parte, en el mismo año, Colombia ha sido el tercer país más afectado por el cibercrimen con 5 millones de ataques informáticos, seguido de Brasil y México con 27 millones y 16 millones de incidentes de este tipo respectivamente.

En la actualidad, los ciberdelincuentes no escatiman a la hora de cometer sus delitos. Las empresas han sido unas de las principales víctimas en tanto representan una fuente de lucro económico bastante atractiva para este mercado negro. Por eso, Microsoft hace siete recomendaciones que harán la diferencia en la protección de la información de las empresas:

  1. Infraestructura robusta:para tener una buena seguridad hay que contar con una plataforma fuerte, lo cual implica varios aspectos: arquitectura, diseño de un esquema de protección, operaciones y prácticas seguras, además de una administración de riesgos.
  1. Arquitectura: resulta relevante tener clara la finalidad de la arquitectura tecnológica de la plataforma. Es como cuando se habla del diseño de una cárcel o una base militar. Siempre debe estar considerada la finalidad del edificio. ¿Son criminales de alta peligrosidad? ¿Qué información y objetos estarán dentro de un campo militar?
  1. Diseño: el sistema debe estar diseñado como un todo, un conjunto de componentes asegurados de manera separada. Una infraestructura segura debe considerar un diseño general de la solución con atención en la protección de los datos en el que cada uno de los componentes por separado esté seguro: servidores, computadores, la red, componentes de comunicación, etcétera.
  1. Operaciones seguras: configurar un servicio o dar de alta a un usuario implica la interacción con un nuevo sistema y esto se debe hacer de una forma segura.
  1. Mejores prácticas: se debe tener una visión clara de las acciones que han tenido buenos resultados anteriormente para definir la mejor manera de operar. Tener claridad sobre estos procesos como referentes de mejora puede ser muy beneficioso. Si no se traza un objetivo, no hay oportunidad de mejorar. Lo mismo sucede en la seguridad.
  1. Administración de riesgos:todas las empresas son diferentes. Todas las industrias, el alcance de las amenazas, así como las exposiciones al riesgo son diferentes, por ende es importante tener un referente. ¿Cuál sería la mejor recomendación para una pyme? Depende de la naturaleza de su negocio y del nivel de confidencialidad de la información que manejen. Trazar un horizonte de riesgos le da claridad a las empresas para evaluar hasta dónde quieren optimizar su sistema y a qué le dan prioridad.
  1. Cómputo en la nube: la nube está diseñada para garantizar la seguridad de los procesos. Aunque las operaciones y configuraciones las realiza el proveedor, la arquitectura de la nube ya viene armada, lo cual disminuye la exposición al riesgo.

Iniciativas de lucha contra el cibercrimen

En Colombia, la Policía Nacional ha implementado el Centro Cibernético Policial para combatir estos delitos, mediante la puesta en marcha de capacidades especializadas de ciberseguridad que permitan contrarrestar amenazas de ciberterrorismo, delitos que afectan la información y los datos, así como los incidentes informáticos de pornografía infantil difundidos en la red.

Por su parte, 100% Legal ha hecho esfuerzos importantes para crear conciencia sobre los riesgos de adquirir software ilegal, pues, según el último estudio de BSA (asociación mundial de empresas que crean soluciones informáticas), la tasa de piratería de software en Colombia es del 50%. Además de que los programas informáticos ilegales representan un peligro para las organizaciones que lo utilizan en tanto aumentan el riesgo de sufrir ataques de seguridad y delitos informáticos, este flagelo le ocasiona pérdidas superiores de USD$ 281 millones a la industria por año y sus correspondientes detrimentos fiscales.

Sobre Microsoft

Microsoft (Nasdaq “MSFT” @microsoft) es la compañía líder en plataformas y productividad para un mundo donde la movilidad y la nube son lo primero, y su misión es permitir hacer más a cada persona y a cada empresa del planeta.

 

 

Información de prensa:

Carolina Sánchez

Microsoft

Anterior

Uno de cada tres ciberataques se debe a debilidades en temas de seguridad

Una encuesta realizada por la consultora Accenture, indica que la alta confianza por parte de las compañías las estaría poniendo ... Read more

Nuevo...

Empresas de TI participan en el XVI Congreso Latinoamericano de Innovación Tecnológica para servicios financieros en Perú

Empresarios de la industria de tecnologías de la información del país estarán presentes en CLAB 2016, evento especializado para el ... Read more