El envejecimiento de la tecnología y las fallas en los procesos a nivel corporativo, son solo algunos de los factores que explican por qué solo el 45% de las empresas confían ciegamente en sus protocolos de seguridad. | Foto: Bloomberg

Seguridad informática

Las empresas combaten los ataques informáticos con tecnología obsoleta

La infraestructura de seguridad informática de las empresas se ha quedado corta frente a la complejidad de los ciberataques, un tipo de delito que impacta a la economía colombiana en US$1 billón.

29 de enero de 2016

El ‘Informe Anual de Seguridad’, presentado por la firma estadounidense Cisco, revela que los directores de las empresas han descuidado los procesos y herramientas para combatir los ataques informáticos, al punto de que varios de  estos sistemas ya están “obsoletos”.  

Y es que el número de organizaciones con una infraestructura de seguridad actualizada se redujo en un 10% entre 2015 y 2014 a nivel global, explica el documento, y agrega que mientras eso sucede “los atacantes lanzan campañas más sofisticadas, audaces y resistentes”.

Lea también: El dolor de cabeza de los ataques cibernéticos 

El envejecimiento de la tecnología y las fallas en los procesos a nivel corporativo, son solo algunos de los factores que explican por qué solo el 45% de las empresas confían ciegamente en sus protocolos de seguridad, agrega la investigación de Cisco.   

La firma, con sede en California, sostiene que uno de los aspectos más preocupantes es que el 31% de los dispositivos analizados en las empresas “ya no reciben soporte o mantenimiento por parte del vendedor”, lo cual supone un enorme rezago en materia de actualización.

Este fenómeno ha afectado en gran medida a las pequeñas y medianas empresas (pymes), las cuales son víctimas de los cibercriminales debido a la fragilidad de su infraestructura y a la falta de personal especializado en el control de esas amenazas.

Las pymes, a pesar de que los ciberataques son cada vez más destructivos y difíciles de detectar, han quedado expuestas a esos riesgos debido a la falta de inversión en dicho campo, bien sea por falta de conocimiento o interés por parte de los altos directivos.  

Por ejemplo, el año pasado solo el 48% de las pymes utilizaba alguna herramienta para protegerse de las bandas dedicadas al robo de información en la web, mientras que en el 2014 ese porcentaje alcanzaba el 59%.

Nuevas amenazas

El informe de Cisco es enfático al señalar que los ataques informáticos han evolucionado a la par con el desarrollo de nuevas herramientas como la digitalización y  la conectividad de los dispositivos inteligentes.

Precisamente el internet de las cosas (IoT), un tipo de tecnología que permitirá que más de 25.000 millones de dispositivos estén conectados entre sí en el año 2020, supondrá un enorme reto no solo para las personas, sino también para empresas y Gobiernos.

Sobre este tema refiere un estudio de la firma ESET, en el que se afirma que cada día “hay más aparatos que se conectan a internet y son más accesibles, por lo que la superficie de ataques creció”.

“Ante la rápida evolución de la tecnología, es de esperarse que surjan fallas en la seguridad de los dispositivos. Sin embargo, no es algo a lo que se deba temer; por el contrario, es importante tomar conciencia e informarse al respecto”, precisa el documento de la compañía eslovaca.

Las nuevas plataformas informáticas deben ser “construidas, compradas y operadas con cada uno de estos elementos en mente”, complementó el director de seguridad y confianza de Cisco, John N. Stewart, quien considera que los desarrolladores no pueden dejar “más deudas técnicas”.

El escenario actual es complejo, dado que la intervención maliciosa de los hackers se ha trasladado hasta las redes sociales y las plataformas de uso cotidiano como WordPress, en donde los ataques incrementaron en un 221% entre febrero y octubre del año pasado. 

También, resulta preocupante la fuga de datos a través de los navegadores, una modalidad que afecta a más del 85% de las organizaciones a nivel mundial debido a la falta de actualización de sus plataformas. A esta problemática se suman las distintas formas de secuestrar la información en internet, una de las más conocidas se realiza por medio de un programa especializado que se conoce como ‘ransomware’ (Cisco estima que este tipo  de delito mueve alrededor de US$34 millones cada año).