Santiago. NeoSecure, desarrollador tecnológico de soluciones en seguridad de la información empresarial, dijo este martes que a pedido de sus clientes bancarios en Chile, lanzó un centro de investigación de malware para hacer seguimiento y alertar sobre fraudes corporativos que se realizan a través de diversos tipos de troyanos.

Según la empresa, el cibercrimen ha liberado 25 nuevos tipos de malware sumándose a millones ya existentes, vulnerando de esta forma la privacidad de los datos de las personas y empresas con avanzados métodos para cometer fraudes a gran escala. Entre ellos destacan los botnets, robots de red tales como Zeus y SpyEye.

Según Néstor Díaz, gerente Comercial de NeoSecure, “el sector más afectado es el bancario, pero también está el retail financiero porque es donde más fácil se hace lucrar con dinero para estas estafas”.

“Ya no se trata de sofware malicioso que destruyen información o la divulgan sin autirización, sino de verdaderas plataformas de control a distancia que permiten a un centro de comando el dominio de cientos o miles de estaciones de trabajo infectadas. Su objetivo: dirigir ataques masivos, diseminar publicidad no solicitada, robar a los usuarios el dinero de sus cuentas bancarias y utilizar su información personal”, agregó Cristóbal Soto, ingeniero Senior de Sitemas de NeoSecure.

El desarrollador tecnológico opera en Argentina, Bolivia, Chile, Colombia, España, Estados Unidos y Perú. El centro de investigación del malware, sin embargo, estará orientado en una primera etapa a los clientes de Chile.

El gerente Comercial de NeoSecure aseguró que “estamos un paso adelante con este laboratorio, ya que podremos responder con estrategias consistentes e integrales a las inquietudes de nuestros clientes”.

Si una empresa se ve afectada por un botnet ¿de cuánto sería la pérdida?

No se puede calcular en términos monetarios, ya que una botnet puede llegar a producir fraudes tan grandes que es capaz de comprometer la imagen de una la compañía. En algunos casos, estaríamos incluso hablando de la pérdida total de la empresa.

Es por esta razón que es indispensable ser proactivos en materias de seguridad de la información. Las pérdidas pueden variar desde el fraude que afecte sólo el PC del usuario y comprometa la plata de su cuenta personal, hasta cifras incalculables que comprometan la actividad o patrimonio de la compañía.

¿Cuánto dinero tiene que invertir una empresa que requiere servicios de seguridad?

En este punto, la inversión depende de muchos factores, como tamaño de empresa, niveles de transacciones, cantidad de usuarios, etc. Pero en términos generales, una inversión integral en seguridad debiera ser entre un 15% y un 20% del presupuesto designado al área de tecnología.

¿Cuál es la cantidad de penetración del malware en los principales países de Latinoamérica?

Estos valores no son conocidos, ya que estamos hablando de redes que son operadas y explotadas para actividades delictivas. Si se tuvieran totalmente identificadas podríamos combatirlas, pero trabajamos en forma reactiva a medida que se detectan tratando de frenar su avance. Algunas estadísticas hablan que el 7% del SPAM de todo Latinoamérica proviene de Chile, siendo el segundo país de la región en el ranking, y también sabemos que las redes de Botnet originalmente se diseñaron para distribuir SPAM. Esto nos permite inferir que la presencia en Chile es de las más altas de la región.