×

Advertencia

Fallo cargando el archivo XML

Retos para el cierre de 2017 que plantean los ataques cibernéticos

Escrito por Redacción
Bogotá, agosto de 2017. El primer semestre del año dejó varias reflexiones para las compañías en materia de seguridad de la información, esto debido a los diversos ataques cibernéticos que afectaron la operación de diferentes sectores ubicados en más de 74 países en el mundo. Según el director global del equipo de investigación y análisis de Kaspersky Lab, Costin Raiu, durante el primer evento masivo de ransomware (Wannacry) en un solo día hubo más de 45.000 ataques.Si a esto se le suman las estadísticas relacionadas a ataques de denegacion de servicio distribuida del último reporte elaborado por Arbor, el panorama empeora. Para el Ingeniero Martín Fuentes, Security Business Senior Manager de Level 3, la protección efectiva contra ataques de denegación de servicio aún no forma parte de las prioridades de todas las organizaciones, aun cuando al momento de materializarse afectan lo mas critico: la posibilidad de los usuarios de consumir el servicio al que desean acceder. Es por eso, indica Fuentes, que las empresas deben no solo mejorar cuestiones internas asociadas a la gestión de seguridad, sino también pensar en una estrategia adecuada, que agregue controles a nivel de la red publica. El impacto de eventos como el de Wannacry, podría haber sido infinitamente menor, si los sistemas hubiesen estado adecuadamente actualizados siguiendo una política de parches controlada. Por el contrario, cuando un atacante busca saturar los recursos mediante un ataque DDOS, es poco lo que se puede hacer una vez que el trafico llego a nuestro centro de datos. Es ahí en donde el ISP comienza a tener un rol fundamental en el bloqueo. Es por esto, que se vuelve fundamental contar con aliados adecuados, para complementar la estrategia existente y estar adecuadamente informados, de lo que sucede en el mundo para poder estar un paso adelante de la amenaza. “Los eventos de seguridad, principalmente los asociados a DDOS, han comenzado a crecer en Latinoamerica, aun asi, no todos los segmentos de la región consideran este riesgo como posible, y limitan su estructura de seguridad a lo minimo indispensable. Eventos como el de Wannacry, sirven de recordatorio para que la organización vuelva a poner sus ojos e inversiones, en un sector que muchas veces queda relegado: el de Seguridad de la Informacion”, comenta Fuentes. La seguridad, debe robustecerse desde todas las aristas, empleándose un enfoque por capas, considerando dentro del plan y como algo fundamental, la capacitación de los miembros de la organización, habitual eslabon débil de la cadena de seguridad y la protección de los puntos críticos donde las compañías tienen poca ingerencia, como los enlaces a internet. Es importante siempre considerar, que el hecho de que un riesgo no se haya materializado hasta el momento, no lo hace menos real y probable. Lo que ocurre en el mundo, eventualmente impacta Latinoamerica. Por eso, estar preparados, es la única estrategia valida. Declaración prospectiva Algunas declaraciones realizadas en este comunicado de prensa son de naturaleza prospectiva y se basan en las actuales expectativas o creencias de la gerencia. Estas declaraciones no son una garantía de desempeño y están sujetas a incertidumbre u otros factores, muchos de los cuales están fuera del control de Level 3, lo que podría provocar diferencias importantes entre los eventos reales y lo expresado o implicado en las declaraciones. Algunos factores importantes que podrían impedir que Level 3 alcanzara sus metas declaradas son, entre otros, la capacidad de la empresa de: aumentar los ingresos de sus servicios para realizar sus metas de desempeño de carácter financiero u operativo; desarrollar y mantener sistemas efectivos de soporte comercial; gestionar fallas o interrupciones del sistema y de la red; evitar violaciones de su red y de las medidas de seguridad del sistema de información; desarrollar nuevos servicios que cumplan con las demandas de los clientes y generen márgenes aceptables; gestionar la expansión o adaptación futura de su red para permanecer competitivos; defender la propiedad intelectual y los derechos de su propiedad; gestionar el riesgo asociado con la continua incertidumbre en la economía global; gestionar la disminución continuada o acelerada del precio del mercado de los servicios de comunicaciones; obtener la capacidad necesaria para su red de otros proveedores e interconectar su red con otras redes en términos favorables; integrar exitosamente las adquisiciones futuras; gestionar efectivamente los riesgos políticos, legales, regulatorios, de moneda extranjera, y otros a los que esté expuesta debido a sus sustanciales operaciones internacionales; mitigar su exposición a las responsabilidades contingentes; y cumplir con todos los términos y condiciones de sus obligaciones de deuda. Es posible obtener más información sobre estos y otros factores importantes en los documentos que Level 3 presentó ante la SEC. Las declaraciones hechas en este comunicado de prensa deberán evaluarse considerando estos importantes factores. Level 3 no se encuentra obligada, y renuncia expresamente a cualquier obligación de actualizar o alterar su declaración prospectiva, ya sea como resultado de información nueva, eventos futuros u otros factores.
Visto 27961 veces

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

EDITORIAL

Ago 25, 2015 5577

Cada cual interpreta como…

by Alexander Becerra