La capacitación y las buenas prácticas evitan ciberataques

La seguridad de la información, es algo que abarca muchas instancias a nivel de una empresa; sin embargo, existe un pobre interés de tomar medidas de seguridad ante un ataque dirigido, y muchas veces se opta por el pago del chantaje o una solución correctiva y no preventiva, afirma Willians Duabyakosky, consultor informático dedicado a la programación de software seguro, tecnologías web y aps móviles bajo los estándares de seguridad Owasp.

Para evitar ciberataques, Duabyakosky recomienda la capacitación del personal ante incidencias de datos, ya que es un punto vital dentro de las estructuras IT (tecnología de la información); certificar a las personas que están a cargo de los datos y seguridad dentro de una empresa. Asimismo, se debe realizar una auditoría informática cada cierto tiempo; tener buenas prácticas en gestiones de copias de seguridad, parchados y actualizaciones a los sistemas operativos, utilizar software legal y no usar programas de fuentes crackeadas.

“Bolivia es un país en el cual las leyes de seguridad y privacidad no están sólidamente constituidas y tampoco se da un amparo legal correspondiente ante este tipo de incidencias, como ha ocurrido hace poco con el tema de la propagación de un ‘ransomware’ a gran escala que afectó a importantes corporaciones globales”, dijo el experto. 

Medidas de protección
“Los bancos cuentan con sistemas de monitoreo a sus redes y comunicaciones, y otros dispositivos de seguridad que permiten la detección y prevención de intrusos para proteger sus servicios. De acuerdo con políticas internas propias, manejan estándares internacionales de seguridad para proteger su información”, explicó Nelson Villalobos, secretario ejecutivo de Asoban.

Estos estándares varían de acuerdo con los servicios ofrecidos. Por ejemplo ,certificados de seguridad, accesos controlados, transmisión de datos encriptados, tokens o tarjetas de coordenadas.