Empresas venezolanas deben prepararse para enfrentar aumento del cibercrimen

  • Jesús Diez, gerente de Data Center y Seguridad de Level 3, proveedora global de servicios de telecomunicaciones y data center, advirtió sobre el incremento de los delitos informáticos, una realidad que impone grandes desafíos de prevención y protección global y local

Los ciberataques ya son noticia diaria y las proyecciones de las consultoras más acreditadas indican que seguirán siéndolo aún más. Frente a esta realidad global, la seguridad informática se convierte en un imperativo.

Jesus Diez Senior Manager, Datacenter Products  Level 3 Communications, Venezuela

Jesus Diez
Senior Manager, Datacenter Products
Level 3 Communications, Venezuela

Jesús Diez, gerente de Data Center y Seguridad de Level 3 Venezuela, se sitúa en el contexto local y resalta la necesidad de que las empresas del país consideren la protección de información entre sus primeros órdenes de prioridad.

“Las amenazas son cada vez más sofisticadas y cambiantes. Todos los pronósticos de las fuentes más serias señalan que los ataques serán más frecuentes, más grandes y más complejos.  Ante esta perspectiva, las organizaciones venezolanas deben prepararse”, puntualizó el ejecutivo.

Diez refirió que casi la mitad de las empresas nacionales consultadas por la Encuesta Global Sobre Delitos Económicos 2016 para Latinoamérica, realizada por la firma PwC, afirmaron haber sido víctima de un cibercrimen. La cifra nacional de 49% reportada por el estudio supera por 17 puntos el indicador global de 32%. La misma medición perfila un 2017 de mayor afectación.

Primer paso: Conciencia

Los delitos informáticos a través de la red de internet pueden manifestarse de distintas maneras: ralentizar o tumbar el sistema de una empresa o robar su información, esto por referir los perjuicios más comunes.  Los ciberataques más recientes, que han ocasionado estragos funcionales y económicos de enormes magnitudes, han consistido en secuestros virtuales a cambio de pagos de rescate.

Puesto en el caso de estructurar un plan de prevención y protección para las empresas venezolanas, Diez indicó que la primera acción es la de tomar conciencia del problema. “En muchas ocasiones, las organizaciones desconocen lo que les puede estar pasando, o simplemente no tienen como medir la magnitud de los hechos”, expuso.

Para el gerente de Data Center y Seguridad de Level 3, lo que sigue es la elaboración de un estudio, tanto de la red interna de la organización, como también de sus políticas de seguridad y darle la debida importancia a nivel de presupuesto de TI (Tecnologías de la Información), esto con la finalidad de hacer las mejoras que correspondan de su infraestructura, equipos y personal calificado.

La opción de confiar la seguridad informática a un tercero es una alternativa que Diez sugiere a los gerentes de TI, quienes –aseguró- están en capacidad de buscar a un proveedor especializado que se ocupe de garantizarle un servicio de alta calidad. De esta forma la empresa puede dedicarse a su core business.

Cada vez son más las empresas que recurren a terceros para confiarle su seguridad informática. Este modelo, en muchos casos, también puede resultar menos costoso y expresarse en ahorros para las organizaciones.

La solución DDoS Mitigation

“Frente a un panorama de aumento vertiginoso del cibercrimen, Level 3 ha potenciado su ya poderosa infraestructura de red global y sus servicios gerenciados de seguridad con tecnologías líderes de detección y mitigación para garantizarle a sus clientes una capa avanzada contra estas eventuales agresiones”, afirmó.

Level 3 tiene un completo portafolio de servicios gerenciados de seguridad: DDoS Mitigation, Secure Acces, Managed Security y Advance Security Testing.

La proveedora de telecomunicaciones monitorea a diario aproximadamente 1.4 mil millones de eventos de seguridad, más de 1 millón de paquetes maliciosos y más de 94 mil millones de sesiones de flujos de red.

El servicio de detección y mitigación de DDoS monitorea la conexión de un cliente frente a un posible ataque de denegación de servicio.  Al detallar las ventajas de esta solución, disponible para el mercado corporativo venezolano, Diez indicó que ésta implica apoyarse en un proveedor de red global con visión amplia como Level 3, contar con una metodología eficaz de detección de botnets (red de robots informáticos), rastrear amenazas IP, ASN, C2s a escala mundial, elaborar estrategias sólidas de mitigación, sumar routers de alto rendimiento para gestionar red y asegurar el control del tráfico de datos las 24 horas de los 365 días del año.

A escala global, Level 3 responde y mitiga aproximadamente 100 ataques DDos por día. Con una capacidad total de 4,5 tbps (terabytes por segundo) de ingesta y depuración, el footprint de Level 3 proporciona el ancho de banda para redirigir el tráfico a once centros de depuración regionales diferentes.  El tráfico de ataques DDos se filtra y se devuelve al tráfico normal.