Las cuatro áreas principales que cubre la seguridad informática

Toda organización requiere proteger sus datos confidenciales a toda costa, por ello son cuatro funciones que se deben cumplir siempre para asegurar la integridad y el manejo correcto de los datos relacionados. 

Confidencialidad

Se debe asegurar que solo los usuarios autorizados acceden a los recursos, datos e información de la empresa. 

Violaciones de seguridad informática que vulneran la confidencialidad 

• Phishing. 
• Spyware.
• Robo de contraseñas. 
• Instalación de puertas traseras.

Integridad 

Implica que solo los usuarios autorizados por la organización deben ser capaces de modificar los datos cuando se requiera. 

Violaciones de seguridad informática que afecta la integridad de la información 

• SQL Injection. 
• Acceso remoto no autorizado. 
• Ataques dirigidos.

Disponibilidad

Significa que las herramientas, la información y datos de la empresa estén disponibles para los colaboradores y ejecutivos cuando estos los requieran. 

Violaciones de seguridad informática que afecta la disponibilidad

• Ataques DDoS.
• Ransomware.
• Malware.

Autenticidad 

Los colaboradores y personal externo están seguros de la identidad de sus colegas y proveedores, independientemente del medio de comunicación empleado. 

Violaciones de seguridad informática que afecta la autenticidad

• Phishing 

• Ataques de Botnet 

¿Por qué es importante la seguridad informática en las empresas?

La razón más evidente por la que es necesario contar con servicios de seguridad informática es proteger la información de la organizaciones. Esto debido a que la transgresión de las cuatro áreas antes mencionadas podrían traer serias repercusiones económicas, legales y de seguridad, tanto para la organización como para sus clientes.

Consecuencias económicas 

En el año 2018 se calculó que los costos ocasionados por ataques informáticos ascendían los USD 400.000 millones al año. En consecuencia, los diferentes tipos de crímenes cibernéticos puede traer perjuicios económicos de diferentes maneras, siendo phishing uno de los más comunes. 

Según estudios de Kaspersky, el 50% del Phishing está dirigido a entidades financieras, por este motivo el robo de identidad es una las actividades más peligrosas y puede estar dirigida tanto a personas naturales como hacia organizaciones. Un ejemplo de ello, fue la campaña de phishing a finales de 2019 que tenía como objetivo clientes del BCP.

La sustracción de datos financieros no es la única forma en que una violación de seguridad puede generar pérdidas económicas en una organización. Es así que un estudio financiado por Akamai Technologies reveló que los ataques DDoS generaron pérdidas mayores a 900.000 dólares americanos en 2018. 

Riesgos legales 

Existen diferentes entidades reguladoras vinculadas a sectores específicos con la potestad de exigir a las organizaciones un nivel mínimo de seguridad y confidencialidad de los datos de sus clientes.

Si una organización es víctima de accesos no autorizados, sustracción, robo de bases de datos o fugas de información, se expone a ser penalizada por la entidad respectiva a través de multas y pago de reparaciones. 

En nuestro país el organismo responsable del cumplimiento de la seguridad de las organizaciones financieras es la SBS (La Superintendencia de Banca, Seguros y AFP), que toma como referencias estándares internacionales como el ISO 17799 y eI ISO 27001. 

Por este motivo, la seguridad de la información es una obligación y una de las prioridades del sector financiero, tanto para cumplir la regulación vigente como por la alta confidencialidad con la que deben ser tratados los datos de sus clientes, que de ser expuestos tendrían severas repercusiones.  

Compromisos de seguridad con los usuarios 

Como mencionamos en el caso de las entidades financieras, la exposición de datos de los cliente puede tener severas repercusiones.

Un ejemplo de ello fue la filtración de datos de Cineplanet en enero de 2020, en el que la información personal y financiera de miles de usuarios fue extraída de un servidor, provocando casos posteriores de robo de identidad y fraude. En consecuencia, se genera la pérdida de confianza, aún en los clientes más leales a una marca.  

Medidas para el mantenimiento de la seguridad informática y la prevención de intrusiones

Está demostrado que el 40% de los ataques informáticos se deben a errores humanos, por este motivo una de las prioridades de las organizaciones debe ser capacitar a su personal en medidas preventivas frente a los ataques más habituales como Ingeniería social, Phishing y Malware. 

De contar con personal capacitado para reducir las posibilidad de intrusión y ataques informáticos, toda organización necesita protegerse de aquellos ataques que no pueden ser prevenidos como los Zero Day Exploits. 

Este tipo de ataques pueden ser impredecibles, debido a que emplean vulnerabilidades desconocidas hasta la fecha y pueden llegar a dañar o sustraer información de formas imprevistas. 

Otros de los elementos que las organizaciones no pueden prevenir y es altamente peligroso debido a su capacidad para interrumpir la continuidad del negocio son los ataques DDoS, que vuelven inaccesibles los servidores donde están almacenados datos y recursos importantes. 

Por este motivo es importante contar con una solución avanzada para evitar los también llamados “ataques volumétricos”. ON es Partner oficial de Arbor Networks y cuenta con un gran respaldo y capacidad para desviar este tipo de ataques sin interrumpir las actividades profesionales. 

Como podemos percatarnos, la seguridad informática implica tanto amenazas dirigidas a los colaboradores de una organización como peligros avanzados que requieran de soluciones tecnológicas otorgadas por su proveedor de Internet y diseñadas para generar una capa de seguridad robusta en el caso de los sectores que requieren de alta confidencialidad. 

¿En qué consiste una solución robusta de seguridad informática? 

Actualmente existe una serie de ataques dirigidos a páginas web gubernamentales como la amenaza constante de hacking hacia entidades financieras. Estos dos sectores requieren un alto nivel de seguridad para proteger sus datos confidenciales y estar alerta ante las amenazas más sofisticadas. 

WAF + Sandboxing + Protección DDoS

Por capa de seguridad robusta nos referiremos a la combinación de tres servicios que protegen a su organización de diversos vectores de ataques y las formas más recientes en que han sido atacadas entidades de los sectores financiero y de gobierno. 

WAF

Llamada por sus siglas en inglés “Web Application Firewall” es una protección hacia las aplicaciones web como páginas de consulta, Intranets o banca por Internet. Contar con una filtro de este tipo permite prevenir ataques como el que experimentó la web del Bono Universal Familiar. 

Nuestro filtro de aplicaciones web funciona analizando el paquete HTTP del cliente y bloqueando cualquier origen o actividad sospechosa, siendo la protección más eficaz ante ataques como SQL Injection o implementación de códigos maliciosos. 

Sandboxing cloud

Esta herramienta emplea la nube privada de Optical Networks para aislar, analizar y eliminar cualquier código malicioso que pueda poner en riesgo la integridad de su organización. Aislar códigos sospechosos permite protegerlo de amenazas más avanzadas como: 

• Ataques de día cero.
• Malware.
• Ransomware.
• Ataques dirigidos.
• Ataques de Botnet.
• Ataques APT.

Protección anti DDoS

Nuestra protección contra ataques volumétricos permite desviar tráfico malicioso con una capacidad superior a 20 Gbps, previniendo que sus actividades y recursos se vean interrumpidos. ¿Conoces los detalles de una capa de seguridad robusta para proteger la información empresarial? Conoce los detalles en el blog de ON.CLICK TO TWEET

Beneficios de contar con una capa de seguridad robusta

Contar con estas tres soluciones integradas permite proteger a la organización de los ataques informáticos más habituales realizados internacionalmente. 

Por citar un ejemplo, el 15 de junio de 2020 aconteció un ataque de denegación de servicios que afectó los sistemas de telefonía en Estados Unidos. Durante el mismo mes también se registró el hackeo de la web de la Municipalidad de Arequipa, la que fue usada para compartir mensajes intimidantes hacia personalidades de la televisión peruana. 

Al contar con estos tres servicios, su organización tendrá un alto nivel de protección sin necesidad de pagar licencias, hardware especializado o contratar nuevo personal. Proteja a su organización a través de un servicio gestionado y respaldado por una Telcom certificada en ISO 27001.  

Conclusión 

La seguridad informática cada año implica nuevas tendencias y contramedidas para garantizar la confidencialidad, integridad, disponibilidad y autenticidad de la información. 

Una organización que no solo desea asegurar su activo más valioso, sino adaptarse progresivamente a los cambios tecnológicos de la ciberseguridad, debe realizar alianzas estratégicas con una Telco certificada. Optical Networks es el aliado perfecto para garantizar la seguridad y crecimiento de su organización a través de soluciones especializadas. Visita nuestros artículos para conocer más sobre ataques informáticos.