Exclusivo: El primer capítulo de 'Origen', última novela de Dan Brown, este domingo en la edición impresa de La Prensa.

Prevención y ciberseguridad

Existen herramientas de seguridad, pero el factor humano es un riesgo. Los usuarios deben ser más precavidos para no ser víctimas de la ingeniería social.

Temas:

Prevención y ciberseguridad Prevención y ciberseguridad
Prevención y ciberseguridad

Infecciones con códigos maliciosos (malware), el secuestro y la encriptación de la información a cambio de un pago o “rescate” (ransomware), intentos de añadir equipos a botnets, ataques con malware a puntos de venta para copiar la información de tarjetas para clonarlas y cometer fraude, e incluso, ataques en los cuales se desvía la atención de los responsables de seguridad de una organización mientras se extrae información o dinero por otro lado, son algunos de los principales de problemas de seguridad informática, y Panamá no se escapa de esta realidad. Aunque existen herramientas preventivas, el eslabón más débil de la cadena sigue siendo el usuario final.

Estas son algunas de las conclusiones de expertos en la materia reunidos en un evento sobre ciberseguridad, realizado ayer por la Cámara Panameña de Tecnologías de Información, Innovación y Telecomunicaciones (Capatec).

“Para nosotros es importante el usuario. Hay que darle consejos de seguridad. Los temas de sistemas de seguridad (antivirus, firewall, parámetros de creación de usuario personalizado para una comunicación segura, etc.) los tenemos cubiertos, pero la parte humana es un tema especial”, indica Francisco Ortega, oficial de seguridad informática de Credicorp Bank, y añade que la tendencia de “Traiga su propio dispositivo” es un gran reto en bancos y empresas en general.

La ingeniería social, que consiste en aprovecharse de la ingenuidad o el desconocimiento de un usuario y manipularlo o engañarlo para obtener su información confidencial, es uno de los mayores riesgos.

Muchas veces los ciberdelincuentes se valen del morbo, el sensacionalismo o usan como “carnada” un supuesto “premio” para que los usuarios abran enlaces que en realidad infectarán sus equipos con algún malware.

Incluso, puede haber páginas web legítimas infectadas, que redireccionan al usuario a otro sitio para descargar el malware.

Por eso es importante la capacitación continua de los colaboradores en una organización y del público en general, para evitar que se expongan datos sensibles, que puede llevar a pérdidas económicas, entre otras consecuencias.

Otra medida que se puede implementar en las organizaciones es el filtrado de contenidos. Por ejemplo, si un colaborador usa redes sociales, se le puede permitir que abra Facebook, pero que no pueda chatear, enviar correo o agregar usuarios, sino solo utilizar cosas que son pertinentes a su trabajo.

Actualmente en Panamá no hay una ley sobre cibercrimen propiamente, pese a que en los últimos años el país está siendo cada vez más foco de ataques, plantea Silvia Batista, coordinadora del Centro de Respuesta a Incidentes de Seguridad de la Información, creado en 2011.

Batista explica que en 2012 se trabajó en la Estrategia Nacional de Seguridad Cibernética, con acompañamiento de la Organización de Estados Americanos, y se reunieron diferentes sectores para hablar sobre las preocupaciones en el ámbito de ciberseguridad y de cómo debería prepararse Panamá para enfrentar esos retos.

De esas reuniones salió una resolución que se presentó en gaceta. En 2015 se revisó para actualizar las tareas más prioritarias, entre ellas, contar con una ley sobre el cibercrimen.

“Esta ley se ha presentado en la Asamblea Nacional, pero por diferentes razones se le ha dado de baja. Desde la Autoridad de Innovación Gubernamental y con el Ministerio Público, seguimos haciendo el esfuerzo para que se presente esta legislación en la asamblea, porque es un eslabón principal que hace falta para poder combatir el cibercrimen y darle el debido proceso. Lo que se está presentando es una modificación al Código Penal, porque no están tipificados todos los delitos”.

Batista menciona que los usuarios deben conocer qué información manejan y ser precavidos. Si comparten su vida privada o trabajan con la información de una organización a través de un dispositivo, deben tener herramientas que les ayuden a proteger el aparato y los datos. Hacer clic en un enlace malicioso puede tener consecuencias.

Otro punto importante es la privacidad de la información. “Hay que estar conscientes de que todo lo que compartimos en internet puede ser usado para otros fines y no hay que asombrarse después, si nosotros mismos como persona natural lo hemos publicado”.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Por si te lo perdiste

Bomberos sofocaron el incendio.
Especial para La Prensa/Flor Bocharel

REOS Ministerio Público investiga incendio en la cárcel de David

CONTROVERSIA Varela defiende decisión de dar día libre tras clasificación de Panamá

Varela restó importancia a la demanda, pero sentenció que ‘si lo tengo que hacer de nuevo, lo volvería a hacer de nuevo’.
Especial para La Prensa/Flor Bocharel

EL SERVICIO PÚBLICO DE ELECTRICIDAD Las secuelas de los apagones en Panamá

Las secuelas de los apagones
LA PRENSA/Gabriel Rodríguez

POSIBLES PERJUICIOS AL PATRIMONIO DE LA UNIVERSIDAD DE PANAMÁ Contraloría: van $18 millones en lesiones

Terrenos alquilados.
LA PRENSA/Daniel González

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Loteria nacional

18 Oct 2017

Primer premio

3 2 8 1

ABAD

Serie: 12 Folio: 5

2o premio

3063

3er premio

2981

Pon este widget en tu web

Configura tu widget

Copia el código

Caricaturas

Pon este widget en tu web

Configura tu widget

Copia el código