Aprenda a proteger su empresa de los tan comunes `hackeos` a través de las redes

Teresita Celis - tcelils@larepublica.com.co

Las redes sociales se constituyen como uno de los mecanismos más eficientes de contacto entre las empresas y sus consumidores. Las firmas pueden saber, a través, de redes como Facebook y Twitter qué piensan, qué quieren y qué perciben los clientes de los productos.

Pero todo, en esta materia de los internautas, no es color de rosa. Como arroz abundan personas expertas y fanáticos de la computación, que utilizan su gran conocimiento en informática para hacer ingresos no autorizados, vía internet, a los sistemas de las empresas, entidades de gobierno o bancos. Las organizaciones saben de su existencia, pero no muchas se blindan de ello.

LR habló con expertos reunidos en el Encuentro Internacional de Seguridad Informática que se realizó, recientemente, en Manizales. Los expertos consultados hicieron recomendaciones para evitar que su cuenta empresarial en Twitter o Facebook, sea intervenida ilegalmente.

Matias Katz, un argentino versado en el tema, señala que los atacantes, en el caso de las vulnerabilidades de Facebook, aprovechan agujeros de seguridad que están activos para ingresar al círculo de confianza de la víctima y depositar información falsa suplantando identidades.

El boliviano, Álvaro Andrade, experto en temas de seguridad informática, agrega que las organizaciones pueden subir información a las redes pero teniendo políticas, procedimientos y protocolos de seguridad que se cumplan. 'Hay que hacer pruebas todo el tiempo, no una vez al año, y con controles de seguridad se podrá tener un mejor nivel de protección', argumentó.

Entre los protocolos sugeridos, Andrade, cita tener actualizado los sistemas de parches, realizar auditorías unas 3 veces al año de todo lo que está conectado a internet, concientizar el recurso humano y hasta establecer una política de restricción de sitios web. 'Se puede comprar millones en seguridad y todo puede ser vulnerado por un empleado. Entonces la capacitación del recurso humano en conciencia de seguridad es fundamental. Por ejemplo: una persona en su trabajo, en su horario libre, accedió a un sitio de pornografía. Infectó el equipo y empezó a enviar miles de correos; se infectaron otros equipos y toda la red de la firma comenzó a enviar millones de mails a spam. Al final la empresa fue bloqueada por varias instituciones y tuvo que invertir un montón de dinero en antivirus y en recuperarse. Entonces muchos de los ataques logran su objetivo por desconocimiento', indicó.

Por ello ambos expertos recomiendan a las firmas, ante el riesgo constante de hackeo, hacer una tarea de concientización hacia los clientes, usuarios y empleados y aprender a navegar en sitios seguros. Pero esto pasa por tener al interior de la compañía un recurso humano capacitado y con conocimiento para identificar los ataques a las redes.

'En las empresas debe haber un grupo de personas que se encargue de hacer las publicaciones en contenidos de redes sociales. Éstas deben estar concientizadas y muy capacitadas sobre qué hacer o no en estos casos. Deben saber identificar qué información es buena, o por lo menos segura, y qué otra puede tener problemas', agregó Katz. Indicó que en la mayoría de los casos los ataques vienen en inglés y llegan con archivos adjuntos que buscan ser ejecutados o con accesos a páginas web. Eso debe levantar sospecha.

Katz señala, por ejemplo, que Sony Internacional fue hackeado en 2011 un total de 15 veces, a través de sus propios portales de intercambio de información. 'La reacción de Sony fue premiar a sus usuarios con crédito disponible en la tienda online a modo de disculpas y revisar sus sistemas de aplicaciones y servidores para ver dónde estaba el error, pero no lo pudieron encontrar', dijo, al subrayar que en Argentina, por lo menos, una vez al mes, una empresa grande es hackeada.

Andrade indica que en el ranking de los más vulnerados están los gobiernos, las entidades financieras y las grandes empresas. 'Entel de Bolivia, empresa telefónica del estado, constantemente recibe ataques y ha sido vulnerada varias veces. Han podido perder más de US$3 millones. Se puede decir que hoy hay más conciencia en las organizaciones y gobiernos en la necesidad de protegerse, pero ya se ha perdido un montón de plata', agregó.

Claves para protegerse en las redes sociales
Tener un recurso humano calificado, contratar los servicios de empresas especializadas que realicen la capacitación y tener protocolos de seguridad son algunas de las claves que pueden tener en cuenta las organizaciones para proteger sus redes sociales de hackeos. 'Con tener una charla mensual de 2 horas en la cual un profesional en el tema explique los riesgos que existen y cómo prevenirlos ya se está cubierto. En Argentina las empresas grandes y sector público invierten en ello', dijo el experto Matías Katz. En este proceso no está de más establecer una política de restricción de sitios web. 'Las empresas solo deben habilitar los sitios web que sean fundamentales para el trabajo', dijo el experto Álvaro Andrade.

Las opiniones

Álvaro Andrade
Experto en seguridad informática

'Se puede comprar millones en seguridad y todo puede ser vulnerado por un empleado. Capacitar el recurso humano es fundamental.'

Matias Katz
Experto en seguridad informática

'En las empresas debe haber un grupo de personas concientizadas y muy capacitadas sobre cómo identificar una información segura de otra que no lo es'.

TEMAS


Tecnología