El pasado mes de febrero, el banco central de Bangladesh vio cómo desaparecieron 81 millones de dólares a través de una ventana virtual. El banco no tenía ningún servidor de seguridad para defenderse de los intrusos y sus ordenadores estaban vinculados a las redes mundiales de finanzas a través de routers de segunda mano que solo cuestan 10 dólares, sin duda un blanco seguro para los ciberataques.
«Es sorprendente que una institución importante se permita estar tan indefensa en esta época en la que todo el mundo debería saber que los criminales cibernéticos están esperando a que alguien baje la guardia», dice Gary S. Miliefsky, CEO de SnoopWall (www.snoopwall.com ), una compañía que se especializa en seguridad cibernética.
Pero el experto dice que un caso como el anterior puede servir como una advertencia para otros bancos y cualquier otro tipo de empresa que desee protegerse contra los ciberataques.
«La mayoría de las empresas tienen cierta vulnerabilidad y no se necesita un ataque sofisticado para causar un fallo de seguridad», dice Miliefsky. Por ejemplo, el especialista indica que uno de estos delincuentes puede acceder al sistema de una compañía con solamente enviar un correo electrónico que incluya un archivo malicioso llamado Troyano de Acceso Remoto (RAT, por sus siglas en inglés), que se vea como un archivo normal. Todo lo que necesita es que un empleado desprevenido abra ese archivo y, voilá, la seguridad se verá comprometida.
Eso es malo para las empresas, por supuesto, pero también lo es para los consumidores, cuyas cuentas bancarias, tarjetas de crédito y otra información financiera privada quedaría comprometida.
Miliefsky dice que es importante pasar a la ofensiva. Estas son sus recomendaciones:
• Los empleadores deben capacitar a su personal. Aquellos empleados que se sientan ante sus computadoras cada día son la primera línea de defensa para una empresa. Hacer clic en una dirección equivocada es como quitarle el seguro a la puerta principal, por lo que los empleados deben ser conscientes de los peligros y enseñarles lo que deben hacer con los correos electrónicos sospechosos.
• Las empresas deben actualizar sistemáticamente sus defensas. Los programas de seguridad obsoletos hacen que los ordenadores de una empresa sean vulnerable a a los ataques. Es importante que las empresas revisen periódicamente sus operaciones de IT para asegurarse de que lo que funcionó el año pasado todavía proporciona la seguridad necesaria.
• Los consumidores deben tomar sus propias medidas de seguridad contra los ciberataques. Sería bueno esperar que los bancos y las empresas minoristas protejan la información de los consumidores, pero no siempre se puede contar con eso. Miliefsky sugiere que los consumidores toman medidas de seguridad personal, tales como cambiar con frecuencia las contraseñas y borrar cualquier aplicación de teléfono que no utilizan. Muchas aplicaciones contienen códigos maliciosos (malware) que pueden espiar sus actividades.
Con información de News and Experts
