El 70% de los crímenes informáticos que se producen en las empresas los llegan a realizar empleados con conocimientos avanzados, de manera voluntaria y personal, o bien personas que están muy próximas al entorno profesional de la víctima. Esta es una de las principales estadísticas que maneja la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI), que acaba de crear un Computer Security Incident Response Team (CSIRT) para PYMEs, con el objetivo de dar una respuesta inmediata a los incidentes tecnológicos que se producen en las compañías.
El CSIRT Universitario o Centro de Respuesta a Incidentes Cibernéticos, se crea para ayudar a atenuar y prevenir las pérdidas causadas por los virus, las vulnerabilidades, los casos de acceso no autorizado a información, el robo de información protegida, etc, en las empresas.
Según ha explicado el presidente de la Asociación Nacional de Tasadores y Peritos Judiciales, Ángel Bahomontes, en España, en lo que va de año, “los ataques se han incrementado y nadie es inmune a la amplia gama de actos maliciosos”. El experto añade que entre los incidentes más frecuentes que se deben cuidar todos los días para garantizar la seguridad en cualquier equipo o sistema son: robo de contraseñas, caballos de troya, virus y gusanos, puertas traseras, negación de servicios (DOS), SPAM o correo no solicitado, entre otros.
Si bien es cierto que en España no se han cuantificado en términos económicos las pérdidas que causan los ataques informáticos, el FBI estima que en Estados Unidos dichas pérdidas ascienden a cerca de los 5 billones de dólares. En promedio, se crean y diseminan más de 100 virus cada semana, y estos mutan, por lo que la multiplicación de los virus informáticos es alarmante. Los CSIRTs nacionales están monitoreando y compartiendo experiencias permanentemente.
El Centro de Respuesta a Incidentes Cibernéticos, impulsado por la Cátedra UDIMA-ANTPJI, reúne un equipo de especialistas en seguridad y delitos informáticos, atendiendo a organizaciones que han sido víctimas de algún ataque en sus equipos informáticos o que quieren prevenirlos de manera periódica. El método que siguen es la obtención de información actualizada sobre alertas y vulnerabilidades, implantación de políticas de seguridad, elaboración de análisis de riesgos y realización de investigaciones dentro de este área para contribuir a crear instituciones con equipos y redes más seguros.
Los comentarios están cerrados.