Rafael Nunez - Malware

Rafael Núñez: Seguridad de la información es una inversión a largo plazo

En el marco de la liberación del ransomware #WannaCry, que afectó a unas 300 mil personas en todo el mundo con el secuestro de información personal y bancaria, Rafael Núñez Aponte, director de MásQueDigital, enfatizó que es necesario que las empresas creen un centro de respuesta inmediata para atender eventuales coyunturas como ésta.

El especialista en seguridad en la red enfatizó, además, que existe una grave falta de información sobre el tema del patch management (servicios y actualizaciones cibernéticas) “por un tema de presupuesto: las empresas invierten más en temas de mercadeo y otras áreas que en seguridad de la información, lo ven como un gasto y no como una inversión. Hay una falta de gerencia en las actualizaciones de los sistemas operativos”, dijo en entrevista al programa radial Con Café.

Añadió que en Venezuela el tema empeora debido al control cambiario que dificulta el pago de licencias de softwares en el extranjero, lo que deja al país “vulnerable a este tipo de ataques”.

Rafa Núñez asegura que la amenaza del #WannaCry ya ha sido inhabilitada debido a la solución de un bloguero, y a partir de allí los fabricantes de software obtuvieron los patch de actualización para proteger los equipos, pero enfatiza que es un tema de actuar inmediatamente.

La banca frente a los ransomware

Rafael Nuñez - CajerosGracias a esas actualizaciones, los sistemas bancarios están exentos de ser víctimas del #WannaCry, pero las computadoras de analistas, gerentes y vicepresidentes siguen siendo propensas a ataques similares ya que utilizan el sistema operativo más popular del mundo: Windows.

“Los bancos en Venezuela se cuidan bastante porque tenemos larga data de ciberataques con fraude”, enfatizó Rafa Hacker, al tiempo que explicó que los cibercriminales atacarán al tarjetahabiente, al usuario promedio a través de estafas y manipulaciones, nunca a través de la red, por lo que insta a las personas a tener en cuenta medidas básicas de seguridad digital:

  • tener los antivirus actualizados
  • tener un sistema operativo legal y actualizado
  • una buena contraseña
  • y sentido común ante los ataques de phishing.

“Hay que estar actualizados, crear un centro de respuesta inmediata y ver la seguridad de la información en las empresas como una inversión y no como un gasto (…) La gestión de patch managemente permite identificar patrones de comportamiento anómalo, y creo que por ahí irán las nuevas tendencias preventivas”, aseguró Rafael Núñez Aponte.