¿Que es seguridad informática y por que es vital para su empresa?

¿Que significa seguridad informática?

Lo primero que hay que dejar claro es que el termino seguridad informática no existe, como muchos otros términos de marketing, es un termino paraguas o compendio que congrega una enorme cantidad de escenarios para facilitar el proceso de ventas a cambio de poner al usuario final en riesgo.

¿Que comprende realmente la seguridad digital de su empresa?

Al igual que la vida cotidiana la seguridad digital de su empresa depende de mitigar varios tipos y niveles de vulnerabilidades especificas a su infraestructura y metodología de trabajo diario que abarca desde entrenar apropiadamente a su departamento IT, empleados, acceso físico a equipamiento, amenazas digitales como virus, malware, adware, etc., ataques directos a nivel protocolos de red, ataques indirectos como phishing, ransomwares, políticas erradas de acceso a datos importantes de sus operaciones, manejo inapropiado de contraseñas hasta el uso de herramientas "nube" sin el apropiado entendimiento legal sobre el alcance que dicho proveedor tiene sobre los datos de su empresa en esa plataforma.

¿Pero yo nunca he sido hackeado, por que necesito enfocarme en seguridad?

Esta es una situación muy común y dañina para las empresas debido a factores que generan un falso sentimiento de seguridad, especialmente porque en la cultura actual los medios audiovisuales por motivos de entretenimiento, han creado este concepto de "Hack" completamente desvinculado de la realidad donde computadoras se apagan mágicamente, hackers dejan anuncios en vídeo de sus actividades, entes policiales mágicamente rastrean en horas direcciones "IP", etc.

Tristemente la realidad es totalmente diferente. Para empezar, un "hacker" profesional siempre le dará prioridad absoluta a ser lo mas sigiloso humanamente posible dado que en la realidad el extraer información puede llevar una enorme cantidad de tiempo y esfuerzo, por lo cual llamar la atención de su personal IT es el peor escenario y el proceso de detección / rastreo posterior es extremadamente difícil y normalmente fútil, dado que los atacantes generalmente están altamente capacitados y nunca atacan de una forma directa y/o trivial.

Por estos motivos existe una gran sección del mercado empresarial mundial afectado por problemas de seguridad que van desde la extracción de Información hasta la utilización de recursos empresariales como estaciones de trabajo y servidores como nodos de cómputo y salida para actividades ilegales también conocidas como "botnets".

También es importante destacar que una red suficientemente segura ofrece varios beneficios importantes a nivel de capacidad de negocios y honestamente ser "hackeado" no es el único tipo de vulnerabilidad que puede poner su negocio de rodillas cuando menos lo espera.

¿Cuales son la vulnerabilidades mas severas y comunes que pueden afectar su empresa?

Irónicamente, un "hackeo" como es coloquialmente referido a los ataques directos o personalizados, son pocos comunes en PYMEs, dado que el balance esfuerzo/recompensa es bastante bajo en condiciones normales. Esto no significa que las PYMEs no necesitan medidas de seguridad apropiadas, de hecho, es lo todo lo contrario los ataques mas dañinos son los mas comunes para las PYMES y donde son mas vulnerables. A continuación las mas comunes:

1. Extracción de información confidencial / espionaje industrial: Este caso es particularmente común y relativamente difícil de prevenir dado que presenta múltiples vectores efectivos de ataques, que van desde malas políticas de acceso a sus datos hasta exempleados activamente enviando información a un tercero, pasando incluso por un servicio en la "nube" activamente ofreciendo acceso a sus datos a terceros.

2. Ataques Ransomwares: Estos ataques son particularmente destructivos para un empresa, dado que el atacante encripta todo sus datos y elimina la versión no encriptada. Posteriormente el atacante pide un rescate cuyo pago es exigido usualmente en cripto monedas y que generalmente tiene más de un 90% de probabilidades que el atacante se quede con el dinero y nunca libere sus datos o libere sus datos y simplemente los vuelva a secuestrar un tiempo después si no se detecta y corrige efectivamente el vector de ataque utilizado.

3. Perdida de capacidad operativa e incremento de costos de servicio técnico: Estos generalmente se atribuyen a virus, adwares, malwares, incorporación a un red botnet. En estos casos el vector de ataque más común es la falta de entrenamiento del personal, libre acceso a internet, redes sociales, sitios para adultos, descarga de películas y series entre otras actividades de carácter no laboral en el uso de los recursos de su empresa.

Por estos motivos y muchos más, Penta Soft ofrece a sus clientes PentaServer y PentaServer OS con contratos de servicio y asesoría totalmente integrados de manera de poder ofrecer una solución holística de seguridad para su empresa.