Las compañías de servicios financieros de Estados Unidos perdieron un promedio de US$23,6 millones por las brechas de seguridad cibernética en 2013.

Por: Revista Summa

Expertos en ciberseguridad de la firma Deloitte afirman que la mejor forma de luchar contra los “hackers” es saber cómo trabajan estos delincuentes cibernéticos. Por esa razón, la Academia de Riesgo Deloitte impartirá un taller en el cual se darán las herramientas necesarias para que las empresas sepan cómo actúan los “hackers” y puedan asegurar sus sistemas informáticos.

El experto de Deloitte agregó que los “hackers” no discriminan a la hora de buscar sus víctimas, pero hay industrias que son blanco de constante de ataques como es la financiera. De hecho, un reciente estudio realizado  por Deloitte, mostró que las compañías de servicios financieros de Estados Unidos perdieron un promedio de 23,6 millones dólares por las brechas de seguridad cibernética en 2013, la pérdida media más alta a través de las 26 industrias a las que los ciberdelincuentes se dirigen más a menudo. Además 88% de los ataques de cibernéticos lanzados contra compañías de servicios financieros tienen éxito en menos de un día. Pero sólo el 21 por ciento de estos ataques se descubren dentro de un día, y sólo el 40% de las empresas involucradas son capaces de restablecer sus negocios dentro de ese marco de tiempo de un día.

 El mismo estudio recomienda el aprendizaje basado en la experiencia como una experiencia para reforzar sus sistemas de seguridad, pues del mismo modo que los ciberatacantes juegan en los puntos débiles de su blanco, las empresas pueden desarrollar una mejor comprensión de los atacantes e identificar sus debilidades.

HackersPor otra parte, en el 2013 Deloitte también realizó un estudio sobre seguridad aplicado a empresas ubicadas en las industrias de Tecnología, Medios y Telecomunicaciones a nivel global, cuyos resultados muestran que existe una confianza excesiva en la protección por amenazas externas, pues un 88% de los ejecutivos que no perciben a su empresa como vulnerable. Sin embargo, cuando se insistió en el tema, más de la mitad de los ejecutivos reconocieron haber experimentado algún tipo de amenaza a la seguridad el año anterior.  Además,  menos de la mitad de los encuestados informaron tener un plan de respuesta para abordar una violación de seguridad y solamente un 30 por ciento cree que terceros estén apoyando suficientemente la responsabilidad por la seguridad cibernética. También, un 74% de los 121 ejecutivos encuestados calificaron las violaciones de seguridad de terceros como una de las tres principales amenazas, seguidas por los ataques de denegación de servicios y los errores y omisiones de empleados.

Otras amenazas importantes identificadas por los encuestados incluyen amenazas avanzadas persistentes (64 por ciento) y la piratería informática hacking (63 por ciento), nueva en este estudio, que combina el activismo social o político con la piratería informática. Aunque más de la mitad de los encuestados recolectan información general de inteligencia, solamente un 39 por ciento recolecta información acerca de ataques dirigidos específicos para su organización, industria, marca o clientes.

El Taller

El taller se  impartirá del 6 al 10 de abril en las instalaciones de Deloitte, ubicadas en el Centro Corporativo El Cafetal, en la Ribera de San Antonio de Belén, de 8 am a 5 p.m. y será impartido por  Luis Raúl Valencia Larios, experto mexicano, instructor certificado del EC-Council Latinoamérica, quién estará de visita en el país exclusivamente para impartir este taller. El EC-Council es el instituto más reconocido a nivel mundial en cuanto a certificaciones del ámbito de la seguridad. Además, Valencia es instructor certificado en Ethical hacker con amplia experiencia en el ámbito en el ámbito de ciberseguridad, y cuenta con once certificaciones en el área de ciberseguridad ampliamente reconocidas a nivel global, tales como: CEH, Lead Auditor de ISO 27001: 27005, ECSS y CHFI. Todas

El taller es práctico, por lo cual, los temas se desarrollarán de forma interactiva con máquinas virtuales, lo cual le permitirá que los participantes se enfrenten a escenarios, incidentes y amenazas, que crearán los expertos que brindarán la capacitación. Además, tras el curso los participantes podrán realizar un examen durante un período establecido de un año, lo cual los llevará a alcanzar una certificación como Ethical hacker. El curso está dirigido a oficiales de seguridad auditores, profesionales en seguridad, administradores de web y cualquier persona involucrada en la integridad de la infraestructura de la red y tecnologías de la información. Se recomienda contar con conocimiento previo sobre seguridad de la información.

 Alonso Ramírez, Gerente de Ciberseguridad de Deloitte explicó que durante la capacitación, los participantes conocerán sobre técnicas de hacking con el fin de que puedan realizar luego pruebas en sus sistemas informáticos a fin de determinar si son vulnerables o no. Pero además, aprenderán sobre los elementos éticos del uso de las técnicas de hacking. Ramírezcomentó también que los ataques cibernéticos lanzados constantemente contra las empresas siguen propiciando la necesidad de reforzar la seguridad, y es por eso que, quienes son responsables de los sistemas, deben conocer muy bien cómo trabajan los ciberdelincuentes, sus métodos y los caminos que utilizan para llegar a las organizaciones, con el fin de que puedan “blindar” los sistemas o los daños que pueda generar un ataque.”.

Pin It on Pinterest

Share This