La información se puede 'escapar' por distintos 'hucos'

El robo de información es el caso más frecuente de los ataques de los cibercriminales, pero hay otros igual de riesgosos. Gemalto menciona algunos de ellos.

Finanzas
POR:
abril 30 de 2010 - 05:00 a.m.
2010-04-30

* Robo de la propiedad intelectual. Un caso de fuga de información a una organización rival puede resultar en grandes pérdidas. El 82 por ciento son ejecutados por los propios empleados de las empresas. Con los despidos ocasionados con la crisis, el 50 pro ciento de las personas que dejaron su trabajo se llevaron con ellos datos confidenciales de su empresa.

Para prevenir esto se requiere una compleja combinación de acciones como una política de contraseñas, un registro de usuarios por equipo o el control de privilegios para acceso a archivos. Esto último, es la punta de la pirámide para proteger la información más confidencial. La tecnología más innovadora es el uso de la biometría, el medio más robusto de identificación de usuarios. Lo que antes era ciencia-ficción ya es realidad: está la tecnología Gemalto Net.Bio, es un sistema de autenticación triple para que la empresa pueda diferenciar a sus empleados con distintos niveles de seguridad.

* Amenazas a la cúpula directiva. Altos puestos corporativos, directores generales, gerentes, dueños o cualquier otro alto cargo tienen como claro objetivo la obtención de dinero. El envío de mensajes de correos maliciosos, secuestro de sus equipos exigiendo dinero a cambio, e incluso ofertas para ser 'mulas monetarias' (cómplices de estafas por una comisión) son las las nuevas amenazas a la que deberán estar atentas las empresas.

* Ataques a los servicios financieros. El temor a la estafa, el robo de datos personales, cuentas bancarias y tarjetas de crédito está poniendo en jaque mate a la banca y al comercio electrónico. Para recuperar el volumen de transacciones se deberá ganar la confianza del consumidor. La seguridad será un factor de competitividad para empresas y banca. La industria identifica dos grupos de riesgos: el acceso a Internet (virus, troyanos y otros secundarios como el spam) y la más alarmante, el phishing. La tendencia clara de la seguridad en banca será la adopción de sistemas de autenticación de la identidad como es el challenge-response. El usuario autenticará primero al banco para asegurarse de que está entrando en la página correcta.

* Los empleados víctimas en su trabajo. El teletrabajo ya es una realidad, los ejecutivos pasan cada vez mayor tiempo fuera de la oficina y necesitan acceder a la información de forma remota, además de llevarla consigo en laptops o dispositivos e intercambiarla. Una de las tendencias de las empresas consiste en proporcionar a sus empleados herramientas de cifrado como son los tokens USB, para que el empleado pueda acceder a las aplicaciones de seguridad que controlan la información. En caso de robo o pérdida, el PIN y la posibilidad de inhabilitar el acceso son dos medidas importantes.