CambioDigital-OL

0

ESET: “Una de cada diez empresas venezolanas han sido víctima de ciberdelincuentes”

ESET_SEC_D_2014bEl 18% de los usuarios empresariales no tienen seguridad en su terminal de trabajo y el 82% de estas corporaciones protegen sus equipos endpoints, son algunos de los datos recopilados en el ESET Security Day llevado a cabo en Caracas y en el que la empresa dedicada al desarrollo de soluciones antimalware, tuvo la finalidad de educar para la protección y buen manejo de la información que tanto compañías como usuarios finales, comparten y almacenan desde Internet.

Con la participación de dos expertos de ESET como Camilo Gutiérrez, especialista de Awareness & Research, y Maximiliano Cantis, channel Manager for North of South América & Center América y más de 150 personas asistentes a la media jornada, se pretendió además ofrecer un completo panorama de la seguridad informática actual.

De acuerdo a Cantis y basado en un estudio llevado a cabo por la compañía, una de cada diez empresas venezolanas han sido víctima de ciberdelincuentes, ocasionando pérdida de información, debido a la falta de capacitación del personal. En este sentido, la actividad se centró en promover prácticas seguras para evitar el robo de datos y reducir la vulnerabilidad de los equipos.

“Hay dos pilares importantes: la implementación de la tecnología y la educación de los usuarios”, destacando que estos dos factores son importantes a la hora de obtener seguridad para proteger los datos o los contenidos que el usuario tenga almacenados en los diferentes dispositivos que maneja.

La doble autenticación es la propuesta de ESET para prevenir las amenazas de los códigos maliciosos, según Gutiérrez. “Estos sistemas son más seguros que las contraseñas, ya que si un atacante logra infectar un equipo y roba una clave, el acceso no podrá ser logrado, dado que no cuenta con el código necesario. Se calcula que 22% de las empresas utilizan estas herramientas”, informó el experto.

Otra solución para proteger la seguridad, es cifrar o encriptar datos, que significa alterarlos regularmente mediante el uso de una clave, de modo que no sean legibles para quienes no posean dicha contraseña. Luego, a través del proceso de descifrado, aquellos que sí poseen el código o llave, podrán utilizarla para obtener la información original.

ESET_SEC_D_2014aEl especialista agregó, que esta técnica protege la información sensible de una organización, ya que si los datos cifrados son interceptados, no podrán ser leídos, es importante acotar, que el 18% de los usuarios empresariales no tienen seguridad en su terminal de trabajo. A su vez, agregó que el 82% de las empresas utilizan soluciones endpoint para proteger la seguridad de sus dispositivos.

Gutiérrez finalmente enfatizó la importancia de tener en cuenta tres consejos fundamentales en la seguridad de información: cifrar información, garantizar que las aplicaciones estén actualizadas y así poder corregir las vulnerabilidades, y la educación, ya que el usuario tiene que estar consciente de que las amenazas existen y pueden generar robo de información. Así como también, hacer buenas prácticas a la hora de colocar contraseñas distintas y seguras.

Conozca más de la Criptografía
También el ESET Security Day 2014 contó con la participación del ingeniero Vicenzio Mendillo, profesor y experto en Seguridad Informática, quién destacó en su ponencia que en la actualidad la criptografía ha pasado a formar parte de “nuestra vida diaria”, ya que la mayor parte de la información que se maneja está en formato digital y se intercambia a través de redes o protocolos que pueden ser interceptados por personal no autorizado. Es importante acotar, dijo, que este método es seguro si un adversario con capacidades especiales, no puede romper esa seguridad, es decir, que el atacante no logre realizar la tarea específica.

Mendillo, comentó que la criptografía se divide en simétrica y asimétrica. La primera se utiliza solo con una clave para cifrar y descifrar el mensaje, donde el emisor y el receptor tienen que conocerla previamente y este es el punto débil del sistema, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad; mientras que la segunda requiere el uso de dos claves, una pública que se podrá difundir sin ningún problema a todas las personas que necesiten mandar algo cifrado y otra privada, que no debe de ser revelada nunca.

Por otra parte, el ingeniero presentó la firma digital, la cual consiste en la creación de un código, a través de la utilización de una llave privada, de modo que la persona o entidad que recibe un mensaje conteniendo este código pueda verificar si el remitente es quien dice ser e identificar cualquier mensaje que pueda haber sido modificado.

El profesor destacó además que para poder obtener un buen nivel de seguridad en la utilización de un método de criptografía de llave única, es aconsejable utilizar llaves de un mínimo de 128 bits.

 

Ordenado por: Seguridad Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB