El gerente de mercadeo de ESET Venezuela, Renato de Gouveia, informó
que el empleado es el eslabón más débil en la cadena de seguridad informática
dentro de una empresa
Los códigos maliciosos
aún se cuentan entre los principales mecanismos de robo de información
corporativa. En su informe de tendencias de este año, ESET Latinoamérica
enfatizó que el primer aspecto en la evolución de las amenazas informáticas se
relaciona al aumento en la explotación de vulnerabilidades en Java, una
tecnología multiplataforma que tiene la capacidad de agregar nuevas
funcionalidades y es de amplio uso en empresas, dos características atractivas
para los cibercriminales.
El desconocimiento de técnicas
básicas para el resguardo de la información y el mal uso de las herramientas de
protección informática por parte del personal, incrementan la vulnerabilidad de
las empresas. La efectividad de los ataques realizados a través de Java, se debe
a que los ciberdelincuentes alojan aplicaciones maliciosas en páginas web
visitadas regularmente por los empleados y tras la visita al sitio
comprometido, la infección se concreta y afecta al equipo.
De acuerdo
a Renato de Gouevia, gerente de mercadeo de ESET Venezuela, otra forma de
ataque informático común son del tipo ransomware. “Esta metodología está
consolidándose en Latinoamérica y consiste en un código malicioso que cumple
con el objetivo de borrar o cifrar información, para luego cobrar por el robo
efectuado”, indicó el especialista.
Brindar una
buena protección ante los cibercriminales es una tarea compleja, en la que cualquier
deficiencia representa un riesgo para la empresa. Por esta razón, el
representante de ESET, ofreció las siguientes recomendaciones: “Es necesario implementar
soluciones tecnológicas de seguridad básicas como antivirus, firewall, antispam
y sistemas de doble autenticación originales. También es básico realizar el
respaldo de la información más importante de forma periódica y disponer de
soluciones de cifrado de datos para información sensible y equipos móviles”.
Adicionalmente,
el experto destacó la importancia de promover actividades
educativas y de concientización dirigidas a los empleados, a fin de generar un
criterio adecuado ante las amenazas existentes y fijar las mejores prácticas en
situaciones de riesgo. “Recordemos que los usuarios
son el eslabón más débil de la cadena de seguridad informática, donde muchos de
los atacantes hoy en día se aprovechan del empleado para tener información de
la empresa,” concluyó.
