El único CERT, un equipo de profesionales informáticos que supervisa la red todos los días del año, funciona en el ámbito del Poder Ejecutivo Nacional.
El director de la Oficina Nacional de Tecnología de la Infomación (ONTI), Carlos Achiary, instó al sector privado a preparar equipos de profesionales que trabajen en el control de las redes privadas para prevenir y evitar ataques y delitos informáticos.
"Les pido al sector privado que organice sus propios CERTs, ya que el único que funciona hoy está en la ONTI y además de trabajar sobre las redes del sector público lo está haciendo sobre las redes privadas", apuntó Achiary, en la inauguración de International Internet Techonologies, organizado por la Cámara Argentina de Bases de Datos (Cabase).
Los CERTs (Computer Emergency Response Team) son equipos de profesionales que supervisan la red y advierten cuando detectan la sospecha de un ataque informático y reciben las denuncias de los usuarios, las 24 horas los 365 días del año.
El único CERT que funciona hoy en la Argentina está integrado por cinco personas que trabajan en la ONTI y, en su tarea, han advertido en más de una oportunidad al sector privado de posibles ataques.
Uno del los sectores más críticos es el bancario, que en al menos dos oportunidades recibió el aviso del CERT de la ONTI, de que sus bases de datos estaban siendo víctimas de robo de identidad de sus clientes.
"Este grupo trabaja todo el día, es gente altamente capacitada que además está dispuesta a asesorar al sector privado para que puedan tener sus propios CERTs", agregó Achiary en diálogo con la agencia Télam.
Señaló que "hay cada vez más ataques, pero este crecimiento es inevitable porque al crecer internet, también crecen los que prefieren usar la red con malos fines".
---.---
Nota publicada por Infobaeprofesional.com
El acceso indebido a los datos es la principal falla de seguridad que detectan las compañías, superando a los ataques externos detectados por los sistemas.
El 80 por ciento de las empresas radicadas en la Argentina prevé incrementar su presupuesto destinado a seguridad de la información en el próximo año, según un relevamiento realizado por una consultora privada.
Al respecto, el director de la consultora Trends Argentina, Raúl Bauer, insisitió en que no se trata de una “moda” ni de una nueva “burbuja”, sino del avance de la concientización de los directivos de la necesidad de proteger sus sistemas y datos informáticos.
El 63 por ciento de las empresas tiene planes de seguridad instalados, el 28 por ciento los tiene en curso y el 9 por ciento como una materia pendiente, según señala el informe.
Pero los planes de seguridad no se limitan a la incorporación de tecnología, sino que requieren de una concientización de todos los empleados y directivos de la empresa.
El ejemplo es que de poco vale poner soluciones informáticas de protección para acceder a determinados dasistemas si los empleados dejan la clave escrita en un papel pegada al lado del monitor de la computadora.
De hecho el acceso indebido a la información es el principal caso de falla de seguridad que detectan las empresas con un porcentaje muy superior al que representan los intrusos detectados (47,1 por ciento contra 18,2 por ciento), indicó el relevamiento.
En el caso de las corporaciones en una regla de 0 a 10, apenas el 5,6 tiene un nivel de compromiso directo con la política de seguridad de la información “hay sectores en los que los directivos son reticentes a reconocer que tienen o que pueden tener un problema de seguridad”, apuntó Pablo Anselmo de Microsoft.
“Lo grave no es que nieguen hacia afuera que tienen un problema de seguridad, porque esto podría tener un impacto negativo en su negocio”, expresó a la agencia Télam.
“Lo verdaderamente grave es que no lo acepten internamente y por lo tanto no tomen las medidas de seguridad indispensables”, agregó el gerente de Seguridad Informática de la empresa de software.
---.---
