En medio de la contingencia de los ataques informáticos al sector público y privado, proveedores explican valores de auditorías y evaluaciones de sistemas de software (programas), y hardware (físicos).
En el contexto del reciente inicio del Cyberday (00.00 Horas del lunes) y los ataques por parte de hackers y hack-activistas a los sistemas informáticos del Ejército, Poder Judicial y una conocida cadena del retail, cuyos clientes no pudieron ingresar a sus cuentas corrientes, las empresas más que nunca han puesto su atención en las herramientas de resguardo de sus plataformas digitales.
Un tema que es abordado hasta por las pequeñas y medianas empresas (pymes), donde de acuerdo a marcas especializadas en ciberseguridad, el costo mínimo de evaluación de estos servicios promedia entre los $200 mil y $300 mil.
Desde Cyberware, empresa que ofrece servicios de ciberseguridad en Concepción, Pablo Solís, jefe de tecnología, explicó que “hay que ver caso a caso, el tipo de rubro de la empresa y el alcance. Por ejemplo, no es lo mismo una pyme de desarrollo tecnológico con varios equipos que una heladería con menos computadores”.
Durante los últimos meses el sector del comercio detallista y turístico del Biobío trabaja en una plataforma de ventas online para pymes del área. Ante este caso Solís explica que “hay que partir por hacer una auditoría con levantamiento de información sobre los equipos y redes que usan o requieren. Si es una auditoría que deja el camino trazado, donde no solo se levanta información sino que además propone soluciones, los valores son aproximadamente de $200 mil”.
En relación a cuánto tardaría la realización de este tipo de examen, Solís comentó que puede ser desde un par de días a una semana en el caso de una pyme. En el contexto de la gran industria, esto se puede extender por varias semanas.
Mario Marín, encargado de proyectos TI de la firma penquista Servicios y Soluciones informáticas JM SPA, proveedora de hardware para ciberseguridad, dijo que “los valores pueden partir en los $300 mil incluyendo la mano de obra y los equipos, pero todo dependerá de cada caso. Hacemos una evaluación inicial con la detección de falencias que se puedan mejorar y en base a esta información se construye un presupuesto que puede ser abordado en etapas y de manera escalable”.
Además, Marín detalló que trabajan con firewall (barreras de seguridad, cortafuegos) físicos que “son equipos que se instalan en la red donde hay routers de gama más alta que la básica, un poco más empresariales cuyos valores oscilan entre los $200 mil y $400 mil, y otros orientados a empresas más grandes que están sobre los $ 2 millones”.
Pedro Pinacho, doctor en Ingeniería Informática y académico de la Universidad de Concepción resaltó que “el camino para lograr un nivel satisfactorio de ciberseguridad dentro de la empresa podría estar asociado a la externalización de servicios asociados al diseño e implantación de tecnologías seguras, posiblemente con base Cloud (Nube en servidores externos), lo cual de base conlleva mejoras sustanciosas en disponibilidad (Continuidad operacional) que resultan caras de implementar para empresas pequeñas”.
Pinacho agregó que “además se necesita mejorar la capacitación en conceptos de ciberseguridad para personal técnico de soporte o administración de sistemas de la empresa, en especial sobre la operación de productos de ciberseguridad contratados a terceros”.
En este sentido, para el académico de la UdeC es importante incrementar la cultura de ciberseguridad de estas empresas (pymes) de forma transversal, “esto debido a que muchos de los grandes problemas se inician por un vector social, en otras palabras, mediante una acción equivocada posiblemente inducida por engaño que realiza un usuario legítimo y que da acceso al atacante”.
Otro punto relevante, según el Doctor en informática es que todo esto requiere recursos donde es importante que “los tomadores de decisiones se capaciten en aspectos críticos como la naturaleza de las amenazas existentes, su proyección y el uso de técnicas de evaluación de riesgos con foco en la priorización de inversiones”.
Tal y como lo publicó Diario Concepción, el desarrollo de llaves cuánticas realizado por el Instituto Milenio de Óptica (IMO) de la Universidad de Concepción (UdeC) que dirige el Dr. Aldo Delgado, podría elevar la seguridad de los sistemas informáticos que usan los bancos, actualmente. “Es como esconder el texto en una bóveda cuya llave sólo algunos conocen”, ha explicado Delgado, agregando que si estas pueden bajar la ocurrencia de ataques por rasonwares (raptadores de información) a bancos, detalla que “en principio, las llaves cuánticas son incondicionalmente seguras, es decir, no existe ningún ataque a los equipos que las generan que no pueda ser detectado. No obstante, las llaves son usadas por personas, quienes se transforman en el link más débil de la cadena. Recientemente supimos por la prensa que Tesla fue objeto de un ataque: a un empleado se le intentó sobornar para instalar un software malicioso”.