Adquirir
software licenciado –o utilizar software libre– así como evitar consumir
alimentos o bebidas cerca de los equipos de cómputo
Se
debe respaldar los datos de manera periódica
Los
dos incidentes globales conocidos hasta ahora (Petya y Wannacry) no serán los
últimos, seguramente las consecuencias cada vez serán mayores
Los
recientes ataques identificados como los virus Petya y Wannacry han dejado
claro que los consejos extendidos de actualizar la solución “antivirus” y
mantener al día las versiones de sistemas operativos y aplicaciones –aunque
acertados– son insuficientes e incluso irresponsables, afirmó el ingeniero Luis
Novio Romo.
“Las
recomendaciones son válidas para los equipos de cómputo en el hogar, en las
micro o pequeñas empresas, lugares donde la cantidad de computadoras es
reducido; pero incluso en estos casos, las prácticas anteriores son
insuficientes para disminuir el riesgo de perder su información”, expresó.
El
especialista en la seguridad en las tecnologías de la información se preguntó:
¿qué sucede en aquellos negocios que dependen de docenas, cientos o miles de
equipos de cómputo y servidores?; ¿qué pasa si la actualización en lugar de
solucionar el problema, lo hacen más grande y ya no podemos acceder a nuestra
información?; o ¿qué hacer cuando, tras la actualización la aplicación
principal del negocio deja de funcionar?
¿Qué
sucede con aquellas amenazas que aún no han sido descubiertas llamadas de día
cero (ZeroDay attacks), de las cuales no existe parche o firma de “antivirus”
que detenga algún tipo daño a los datos?
“Contar
con una solución antimalware y mantenerla actualizada, así como contar con un
plan para actualizar el software a penas son sólo dos piezas de una estrategia
de seguridad para la información y equipos de cómputo que recomiendo”, dijo.
Novia
Romo, ingeniero de profesión con una maestría en el tema se la ciber seguridad,
recomendó que en el hogar se debe respaldar los datos de manera periódica;
adquirir software licenciado –o utilizar software libre– así como evitar
consumir alimentos o bebidas cerca de los equipos de cómputo.
Para
el caso de las empresas, “es indispensable trabajar una estrategia de seguridad
basada en un análisis, evaluación y manejo de riesgos, que permita, a quién
toma decisiones, invertir en los recursos y control necesario para proteger los
datos que dan vida al negocio”, expresó.
Agregó
el ingeniero Novoa Romo que hay que hacer una estrategia de seguridad que
permita conocer las debilidades y las amenazas que pueden ser aprovecharlas
para generar algún tipo de daño a la organización.
Por
su puesto, esta recomendación va mucho mas allá de actualizar el software y
contar con un “antivirus”, requiere de esfuerzo y una inversión monetaria. De
contar con un equipo humano capacitado, de manera óptima, para llevar acabo las
acciones que nos permitan reducir los riesgos a un punto que podamos manejar.
Pero
sobretodo, requiere que la alta dirección de las empresas se comprometan y, de
una vez por todas, tomen en serio –y en sus manos– el tema de la seguridad de
las tecnologías de la información y la comunicación (TICs), ya que los dos
incidentes globales conocidos hasta ahora (Petya y Wannacry) no serán los
últimos, y seguramente las consecuencias cada vez serán mayores.
Por
todo lo anterior, la seguridad y protección de los datos, tanto de casa como de
las empresas, debe ser un aspecto a considerar y tomar en cuenta. Las amenazas están
ahí, y debemos estar preparados para vivir en este mundo digital, dijo.
+++
No hay comentarios:
Publicar un comentario