En ‘nube’, la seguridad, insuficiente: los expertos
El 85% de los ciberdelitos no se denuncian: Interpol
7 octubre 2019 Adrían Arias El Heraldo de México
Cinco de cada 10 empresas en México han adoptado soluciones en la nube; sin embargo más de la mitad considera que sus esquemas de seguridad no son suficientes y que están propensas a amenazas cibernéticas, señalaron expertos
Adriana García, experta de Symantec, comentó que 54 por ciento de las empresas que han adoptado servicios en la nube consideran que las medidas de seguridad no avanzan a la par de la tecnología. Añadió que 69 por ciento estiman que sus datos ya están a la venta.
Además de que sus departamentos de Tecnologías de la Información están rebasados, pues 25 por ciento de las alertas en la nube no son atendidas.
Todavía persisten políticas inmaduras de seguridad, y por ello tres cuartas partes de las empresas tuvieron incidentes debido a configuraciones débiles”, dijo la experta en el marco del Tercer Congreso de Ciberseguridad e Inteligencia.
Armando Becerra, especialista en ciberseguridad, explicó que la nube es un servicio externo gestionado por un tercero, donde se ofrecen opciones de almacenamiento o procesamiento de información, por ejemplo, el correo electrónico, Dropbox, Mega, entre otros.
Detalló que la información que enfrenta más riesgos por los ataques hacia los servicios en la nube, son: las bases de datos personales, de tarjetas bancarias, datos financieros de las personas o empresas, archivos de configuración con contraseñas base de datos, correos electrónicos, y todas aquellas fuentes que permitan acceder a los datos privados.
El especialista comentó que generalmente los hackers hacen ataques al azar para ver qué información pueden sustraer.
“Un atacante generalmente no piensa en extraer un dato en particular, sino en lo que puede encontrar en la nube. Si contrato un servicio de cómputo en ese espacio y no le pongo seguridad, el atacante puede usar herramientas con las que escanean todos los servicios de internet y busca dar con las vulnerabilidades”, detalló.
Adrián Acosta, Digital Crime Officer de la Organización Internacional de Policía Criminal (Interpol), comentó que, en promedio, 85 por ciento de los ciberdelitos que se cometen no son denunciados, lo que complica darle seguimiento a los casos y en muchas ocasiones las empresas de pequeña escala ni siquiera saben que están siendo objeto de amenazas.
Sebastien Chaussée, experto de Asha Solution, afirmó que Singapur es el país que más ciberataques lanza al mundo; después le siguen Brasil, Rusia y China.