El 90% de las violaciones de seguridad en redes corporativas son causadas por error humano

Josefina Reynoso y Julio Jiménez

El 90% de los ataques a la seguridad de las redes en las empresas son provocados por empleados descuidados, exempleados o empleados rencorosos, infiltrados, clientes y contratistas, advirtió el especialista en infraestructura TI, Julio Jiménez, durante un conversatorio organizado por el Centro de Estudios de Seguridad y Defensa (CESEDE) de la Fundación Global Democracia y Desarrollo (Funglode).
Jiménez, quien es ingeniero de seguridad de sistemas y de telecomunicaciones de la Universidad Estatal de Nueva York (SUNY, por sus siglas en inglés), destacó que la falta de entendimiento y entrenamiento, la mala implementación de seguridad en los accesos al sistema y tener departamentos técnicos saturados son algunas de las causas de los ataques provocados a lo interno de una empresa a su red corporativa.
La directora del CESEDE, Josefina Reynoso, ofreció las palabras de bienvenida a los asistentes y presentó a Jiménez y sus credenciales como especialista, con experiencias en el sector privado.
Jiménez también manifestó que “el 18% de las violaciones de la seguridad de los datos son causadas, entre otros, por organizaciones criminales, hackers profesionales, aficionados o script-kiddies, ciberactivistas y organismos gubernamentales”. Estimó en un 2% los que tienen como objetivo la extorsión.
Consideró que el principal motivo por el que ocurren los ataques es el dinero. “El 53% de los ciberataques que se hicieron ocasionaron daños por más de US$500,000 dólares”, afirmó, y agregó que otro gran porcentaje se debe al activismo político-social de quienes están en desacuerdo con una empresa o institución gubernamental. El reto intelectual que asumen los hackers, para violar una red corporativa, para demostrar poder, gran reputación o por simple placer constituye otra de las razones frecuentes.
Explicó los pasos implementados por un hacker para que su ataque sea exitoso: el reconocimiento de un sistema vulnerable, el escaneo e investigación, el acceso al sistema, mantener el acceso y no dejar rastro de su paso por la red.
El impacto de los ataques cibernéticos a una empresa, aseguró, son el financiero, el reputacional, pérdida de credibilidad y legal.
Al concluir, recomendó capacitar al personal de las empresas responsables del sistema de seguridad tecnológica; invertir en equipos; actualizar los programas informáticos; poner el acceso a internet en un lugar seguro; cerrar las puertas del firewall o control de acceso de una computadora a la red; establecer quiénes podrán tener acceso a la red y, cada cierto tiempo, actualizar todas las contraseñas de las cuentas y rúter. Este último es el dispositivo que canaliza las transmisiones de datos en las computadoras.
Jiménez, egresado de la carrera de redes de la información del Instituto Tecnológico de las Américas (ITLA), se desempeña como ingeniero de desarrollo y operaciones en una institución, en la que es responsable del manejo de la seguridad cibernética, infraestructura TI y desarrollo de software.

Cuenta con experiencia en las áreas de monitoreo; infraestructura TI; arquitectura e implementación de la seguridad y desarrollo de software. También es parte del comité organizador de Hackdo, una institución que procura mejorar las habilidades técnicas de los jóvenes de la República Dominicana en las áreas de programación, seguridad cibernética y redes de la información.