Mexis, proveedor de servicios en seguridad administrada, recomendó a ayer a las empresas regiomontanas utilizar la "tercerización" en los procesos de monitoreo y el alertamiento en sistemas, como opciones para proteger su información y bases de datos.

En el marco de la "Hackers en Acción", organizada en Monterrey por esta firma en conjunto con Sm4rt, SonicWALL, McAfee, WatchGuard y Citius, se indicó que este tipo de medidas de protección crecen a un ritmo de 3.5 anual en el mundo.

Víctor Chapela, director general de Sm4rt, y experto en auditoría de seguridad y pruebas de penetración, estableció que "la facilidad que han implicado los avances tecnológicos y la simplicidad que han traído para la vida diaria, representa también una apertura hacia nuevas vulnerabilidades".

"El crecimiento acelerado de redes y sistemas trae también nuevos retos (...) los retos se pueden afrontar siempre y cuando se tenga conocimiento sobre cuales son los objetivos de un hacker, conocerlo y de esta manera saberlo evitar", destacó.

En su exposición, argumentó que las estadísticas demuestran que la inseguridad informática crece día con día.

Ejemplo de ellos son las cifras de Gartner Group estiman que el 70 por ciento de los ataques ocurren a nivel de aplicación web, mientras que algunas auditorías elaboradas por el CSI y el FBI a 500 corporaciones y agencias de gobierno demostraron que de éstas, 90 por ciento detectaron intrusiones en su red, cuantificando sus pérdidas financieras en más de $500 mil dólares.

"Es importante generar conciencia y demostrar que las amenazas informáticas no discriminan a nadie ya que están presentes en todos lados", expresó al respecto Guillermo Casares González, director General de Mexis.

"Actualmente es fundamental que las empresas mexicanas destinen parte de sus presupuestos de TI a cuestiones de seguridad y que estén al tanto del contexto en el que nos encontramos, lo que sin duda les permitirá implementar mejores políticas y estrategias de seguridad", señaló Enrique Navarrete, Director Comercial de McAfee México.

Durante la conferencia se hizo énfasis en que el concepto de seguridad, requiere de una combinación de disponibilidad, integridad y confidencialidad, mismos que muchas veces son desconocidos.

Es por eso que, subrayaron los especialistas, la seguridad informática en las empresas en México no sólo consiste en contar con un hardware o un antivirus.

De acuerdo con Sm4rt, un atacante informático siempre va a buscar el camino más fácil, cuyas formas de penetrar van desde adivinar o descifrar contraseñas hasta explotar vulnerabilidades en el diseño de aplicaciones, configuración de sistemas o equipos hasta utilizar la ingeniería social.

"Los objetivos de un hacker pueden ir desde buscar el reto y el trofeo hasta buscar hacer daño bien, obtener un beneficio económico.

Y la estrategia que emplea consiste desde fraudes financieros hasta robos de información privada, espionaje industrial o robo de identidad.

Un hacker tiene un conocimiento profundo de configuración y protocolos de red, cuenta con capacidad de programar y conoce a detalle los sistemas operativos", coincidieron los expertos.

"No puedes evitar ser atacado pero si al estar pendiente y consciente de los riesgos puedes controlar el esparcimiento o propagación de un ataque y reducir las pérdidas de información, dinero y tiempo", se concluyó.

Fuente: elporvenir.com.mx