Fuente: www.larepublica.co
Los recientes ataques informáticos de los que han sido víctimas personajes reconocidos de la vida pública, y diversas entidades del Gobierno, encendieron las alarmas sobre cuáles son los riesgos que corren las empresas en las redes sociales.
Aca algunas recomendaciones a tener cuenta, para que su presencia allí no se convierta en una pesadilla.
Según Andrés Velásquez, director del laboratorio de cómputo forense Mattica, actualmente se registra una tendencia conocida como “hacktivismo”, en donde estos personajes buscan hacerse notar a través de la infiltración de las cuentas en redes sociales de personas y entidades con muchos seguidores, y de páginas gubernamentales clave para sus objetivos .
Las empresas podrían ser los próximos objetivos de estos ciberterroristas, dado que las redes sociales podrían ser la puerta de entrada de los delincuentes para acceder a datos confidenciales, financieros y secretos industriales guardados celosamente durante años.
Aparte de las recomendaciones tradicionales como contar con un buen antivirus, y ejercer buenas prácticas de navegación, Andrés Valcarcel, gerente de la Alianza Eset-Frontech, indicó que lo primero que deben hacer las empresas es establecer una serie de políticas y procedimientos en torno a su gestión de sistemas, las cuales deben tener un capítulo especial que contemple todas las variables asociadas a la presencia en redes sociales.
El experto indica que las personas encargadas de la administración de estos sistemas deben tener mucho cuidado con los enlaces a los cuales van a acceder, ya que generalmente estos pueden llevar a páginas fraudulentas que descargan virus en los computadores y por ende robar información de la empresa.
Así mismo, recomendó que en lo posible se desactiven los correos personales e incluso se les restrinja a los empleados el uso de las redes sociales en las oficinas, ya que a través de estos circulan cadenas de correos y diversos tipos de links, que pueden llevar a este tipo de páginas, que son capaces de instalar malware y troyanos, virus especializados en el robo de datos empresariales.
Por su parte, Velásquez indicó que se pueden desarrollar mecanismos adicionales de protección, como las cartas de asignación de los equipos de cómputo, llamados contratos de comodato, e incluso los contratos de confidencialidad, herramientas que les permitirán a las empresas investigar efectivamente en caso de un ataque, o del alguna irregularidad en su interior.
Legislación digital avanza en el país
Para Andrés Velásquez, director de Mattica, Colombia en un país que viene avanzando en el tema de la legislación de seguridad informática, gracias a que en el 2009, se estableció la Ley 1273 de Delitos Informáticos, que tipifica las diferentes conductas asociadas con este fenómeno, e incluso establece sanciones para los diferentes tipos de delitos que se pueden conocer en ese sentido. Sin embargo, Velásquez insistió en todavía falta que las empresas, y las mismas autoridades conozcan a profundidad la ledy, para poderle dar una adecuada ejecución. en el mediano plazo.
