El Perú necesita una política pública rigurosa para evitar ataques cibernéticos en entidades gubernamentales. Ante esta situación, los especialistas de McAfee presentan sus sugerencias a fin de que las instituciones eviten grandes problemas.
Lima, Perú, 21 de Febrero 2013.— Durante los dos últimos años, diversos movimientos hacktivistas han elaborado ataques dirigidos a entidades públicas. En 2012, con el cierre de algunos portales de descarga libre y las políticas de derechos de autor que se hicieron más fuertes en Internet, el número de ataques se incrementó. Según estudios publicados, el grupo Anonymous, uno de los más activos y conocidos de este género, desarrolló más adeptos durante el año pasado, llegando a aumentar sus ataques en un 60% en comparación con el período previo.
El estándar de los ataques de este tipo de agrupaciones, que consiste vulnerar la seguridad electrónica de las entidades públicas y privadas, no ha sido ajeno a nuestro país. En el Perú se han registrado más de una decena de ataques en instituciones públicas. Por ejemplo: a inicios del año pasado, el Perú recibió el ataque directo a la página de la Asociación Peruana de Autores y Compositores (APDAYC). Sin embargo, recientes estudios de McAfee Labs demuestran que para este año los ataques de este tipo de grupos disminuirán notablemente.
Disminución de ataque y políticas seguras
En su último informe Predicciones de amenazas 2013, los investigadores de McAfee hacen un estudio sobre la actividad de estos piratas cibernéticos, en el que reconoce que mostrará bajas para este año. El estudio resalta que el nivel de sofisticación técnica de Anonymous se ha estancado y sus víctimas ahora comprenden mejor sus tácticas y, por tanto, el nivel de éxito del grupo decaerá. Aunque los ataques de los hacktivistas no terminarán en 2013, se espera que declinen en cantidad y sofisticación.
Para Itzel Bustinza, gerente de cuentas sector Gobierno de McAfee Perú, uno de los requisitos necesarios para disminuir los ataques en entidades gubernamentales es trabajar en políticas de seguridad más sólidas y respaldadas con servicios confiables: “Una de las maneras más directas de defenderse de los cybercriminales es estar un paso delante de ellos; es necesario que el Estado trabaje en políticas públicas de seguridad cibernética de manera responsable, considerando que los delincuentes siempre buscan las entidades menos protegidas para atacar”, afirma el ejecutivo.
Mejoras responsables
Según Bustinza, es necesario que las entidades públicas desarrollen sistemas de seguridad integrados, que protejan no sólo la información sensible que estas manejan, sino también la forma de acceder a ella. Por ello es necesario:
- Proteger los datos dondequiera que vayan.- Resguardar los datos relativos a la Administración o a los ciudadanos almacenados o en movimiento mediante las directivas de seguridad y las soluciones de un proveedor confiable. Aplicar los controles pertinentes a la información confidencial antes de que abandone la red de la Administración.
- Conceder un acceso seguro y eficaz a invitados, contratistas y empleados.- Proteger los datos de la Administración basados en usuarios, dispositivos o directivas. Determinar qué dispositivos contienen datos confidenciales y garantizar que sólo se utilizan dispositivos USB de confianza, con un nivel elevado de autenticación y cifrado.
- Posibilitar la movilidad a empleados.- Controlar qué dispositivos se utilizan en la red sin renunciar a la movilidad. Vigilar y restringir los datos que se copian a dispositivos extraíbles y mantener su control.
- Disponer de vigilancia de seguridad permanente en el mundo de la Web 2.0.- Garantizar que las protecciones permanecen sólidas y actualizadas, aunque cambien las aplicaciones y los entornos.
- Acortar el tiempo que se tarda en estar protegido.- Acelerar las implementaciones y las actualizaciones con controles de eficacia probada y gestión centralizada.
- Garantizar directivas y prácticas sólidas en relación con los datos en Internet.- Determinar cuál es el mejor modelo para satisfacer las necesidades en la Web y evaluar a los posibles proveedores de servicios de Internet.
- Gestionar la seguridad y demostrar el cumplimiento de normativas a través de una plataforma central.- Ahorrar tiempo y dinero es posible con la plataforma McAfee ePolicy Orchestrator (ePO), la consola de gestión centralizada que le permite controlar todo el sistema de seguridad de un vistazo. Con el software ePO se puede asimismo definir directivas, realizar auditorías y demostrar el cumplimiento de las disposiciones de protección de la privacidad de los datos y otras normativas de la Administración.
Los gobiernos de todo el mundo continuarán enfrentando la doble dificultad de las amenazas crecientes para la seguridad de su tecnología y los frecuentes recortes de sus presupuestos. McAfee ayuda en ambos frentes con una cartera de productos de seguridad que abarca desde Internet hasta los endpoints, y que cuenta con el respaldo de información global permanente sobre amenazas y de una única plataforma de administración para ahorrar tiempo, problemas y dinero.
Acerca de McAfee
McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ:INTC), permite que las empresas, el sector público y los usuarios domésticos experimenten los beneficios de Internet con toda seguridad. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con la estrategia Security Connected, un enfoque innovador en la seguridad potenciada por hardware y una red única de Inteligencia de amenazas globales, McAfee está completamente enfocado en mantener seguros a sus clientes.