13 febrero 2015

Los hoteles y entidades públicas son más vulnerables al hackeo

Cada vez es más común que diferentes empresas públicas y privadas sean víctimas de los hackers. En un ranking de 213 empresas públicas y privadas, se identificó que los hoteles y las instituciones públicas son los más vulnerables a los hackeos.
Para los especialistas en el área, cualquier sistema de información o informática es vulnerable a un ataque cirbernético.

El ranking de vulnerabilidad fue elaborado por YanapTi, una empresa especializada en servicios de seguridad de la información. Se tomó en cuenta los meses de julio y diciembre de 2014.

El ranking está liderado por los hoteles, seguidos de las instituciones públicas, las organizaciones no gubernamentales, los hospitales o seguros de salud, las corporaciones, empresas capitalizadas y, por último, las entidades financieras.
Estas empresas fueron evaluadas en cuatro niveles de vulnerabilidad o inseguridad: alta, media, baja y muy baja.
Las entidades financieras tienen muy baja vulnerabilidad, ya que en los últimos años han mejorado sus sistemas de seguridad.


El gerente general de YanapTi, Guido Rosales, explicó que el sistema informático de los hoteles es el más vulnerable a los hackeos, debido a que la mayoría tiene un espacio denominado "Business Center”, donde hay varias computadoras con acceso libre a wi-fi para que los clientes se conecten a internet.
Este servicio debilita el sistema de seguridad.

Explicó que se hizo la prueba en cinco hoteles de cinco estrellas y pudieron ingresar a su red informática sin dificultad.
Entre las pérdidas que sufren las empresas e instituciones por estos ataques están el robo de la base de datos, de la cartera de clientes, la manipulación informática, el borrado de cuentas por cobrar y pagar, los fraudes, el retiro de dinero y el ataque a los activos fijos.
"Las pérdidas jamás se publican, hay mucho hermetismo. Son muy reservados”, afirmó.

El viceministro de Telecomunicaciones, Marco Antonio Vásquez, dijo que el libre acceso a internet conlleva riesgos a la seguridad, reputación e imagen de las empresas, pero estos ataques no afectaron a la información o base de datos del Estado.
El director de la Autoridad de Regulación y Fiscalización en Transportes y Telecomunicaciones (ATT), Luis Felipe Guzmán, sostuvo que las confrontaciones entre países ya no serán armadas, sino con "equipos inteligentes de información”.
Por tanto, es importante que las empresas públicas y privadas elaboren un plan de contingencia para reducir los riesgos de hackeos y un plan de recuperación de desastres.

Para exponer estos planes, la ATT organizó ayer el taller "Elementos clave para desarrollar un plan de contingencia informático”. Al evento asistieron representantes de instituciones públicas y privadas.

Plan de seguridad y de recuperación
Si bien es imposible evitar los hackeos, los especialistas en el área recomiendan que las empresas e instituciones cuenten con políticas y estrategias de seguridad y, además, apliquen normas de seguridad y planes de contingencia.
Para el representante de Ibnorca, César Sanginez, es importante conocer las normas para crear un sistema de seguridad.

Para el gerente general de YanapTi, Guido Rosales, los hackers son impunes porque la legislación boliviana no los sanciona. Se necesita modificar el Código de Procedimiento Penal, dijo.
El director de la ATT, Felipe Guzmán, informó que los atacantes vulneraron el sistema de la entidad y actualmente son procesados.
El ataque que hicieron se conoce como "denegación de servicios”, que consiste un saturar un servidor de peticiones hasta dejarlo inutilizado temporalmente.
Guzmán no dio detalles sobre el proceso, pero aseguró que los involucrados en ese ciberataque son juzgados bajo la Ley de Telecomunicaciones y el Código Penal.

No hay comentarios:

Publicar un comentario