lunes, 14 de junio de 2010

CRECEN ACCIONES MALICIOSAS CON FINES DE LUCRO EN INTERNET

Los delincuentes cibernéticos de ahora son cada vez más profesionales debido a que el concepto de realizar esta mala práctica ha evolucionado y se ha convertido en un negocio efectivo. El objetivo es ganar dinero fácil y en cuestión de segundo sin dejar rastro alguno por la Internet.
El ingeniero electrónico creador de la metodología e infraestructura de Digisoc de la empresa Digiware, señala que hoy estos delincuentes informáticos actúan como una comunidad dedicada a realizar actividades ilícitas, con una estructura de un crimen organizado, diseño de estrategias y objetivos específicos, lo que dificulta mucho su detección en el momento. El gran porcentaje de casos que se atiende muestra una actuación cuando el problema está en marcha.
En Norteamérica, se registra alrededor de 234 millones de dólares solo en fraudes. Una cifra altísima y motivadora para algunos que quieren dinero fácil y tienen capacidad y saben en donde existe la oportunidad de concretarlo. Una modalidad que ya empezó a propalarse con intensidad en los países de la región andina, con énfasis en Latinoamérica.
EXPANSIÓN VIOLENTA
Los delincuentes informáticos son conscientes de que seguirles el rastro no es una tarea sencilla sino compleja. Por ello, el delito lo ejecutan desde cualquier lugar del planeta y, sobre todo, en lugares donde las legislaciones en este ámbito no están contempladas o en desarrollo. “Las personas dedicadas a este oficio inescrupuloso tienen conocimiento de las leyes y lugares donde se aplican. Esto ellos lo utilizan como un recurso de protección y salvaguarda de sus intereses”, asegura el ingeniero.
Es importante destacar, advierte Zambrano – que un gran porcentaje de fraudes cibernéticos son realizados por el personal interno de una empresa, que conoce en detalle los procesos y controles de la entidad. Estos son los más frecuentes y de mayor impacto en la actualidad, con una probabilidad de éxito al 100% a diferencia de los ataques externos, que a veces no se concretan y cuyo objetivo siempre es ingresar a los sistemas de manera no autorizada. Las modalidades más comunes en este caso son virus y malware, que permiten tomar el control de los sistemas remotos por medios permitidos.
TOMAR EN CUENTA
Ahora que las redes sociales se encuentran en apogeo es necesario saber que este es un lugar público, aún así solo tenga la opción de “permitido a amigos”, la información que se consigne en ella puede ser aprovechada por externos. Lo recomendable es evitarla.
El password, que es el único mecanismo de control que protege el acceso a la información puede ser adivinado por mecanismos como “acceso a mis PCs”, “acceso a mis amistades”, etcétera. No registre información de carácter privado o estrictamente personal en las redes sociales.
El cambio del password debe ser frecuente y datos de fácil recordación, que sea difícil de ser adivinada por aquellos que quieren suplantar la identidad de uno.
Finalmente, cada vez que ingrese a una dirección electrónica, no considere el URL que aparece en el computador, lo recomendable es que lo escriba con el propósito de garantizar que está ingresando al lugar correcto y no es una estrategia de phishing o modalidad frecuente que se usa por la red.
ACERCA DE DIGIWARE
Especializada en la provisión de servicios relacionados con consultoría de seguridad de la información. Actualmente tiene operaciones propias en los países de Colombia, Ecuador, Perú y Estados Unidos; sin embargo posee un gran alcance regional en Latinoamérica debido a la calidad y garantía del servicio. Cuenta, además, con un grupo de expertos en seguridad de la información, con certificaciones internacionales - como CISSP®, CISM®, Lead Auditor ISO 27001®, CEH®, CBCP®, PMP®, GSEC®, GCFA®, CISA® - y experiencia en proyectos de seguridad en más de seiscientos clientes, principalmente en los sectores de Telecomunicaciones, Gobierno, Financiero, Industrial y Educativo.

No hay comentarios: