En los últimos días se han presentado noticias preocupantes relacionadas a los ataques cibernéticos recibidos por parte de varias instituciones del Estado; derivando en secuestro de datos que comprometen las operaciones de dichas Instituciones.
Es importante recalcar que esta situación no es nueva; se ha comprobado que en los últimos años esta actividad ha crecido de manera exponencial en el país y en el mundo; producto del pago por parte de las entidades extorsionadas, que, como último recurso para continuar operando, se arriesgan a pagar un rescate a las organizaciones criminales.
Todas las empresas e instituciones están expuestas a este riesgo; en un mayor o menor grado, y lo que dicta la norma es tomar todas las precauciones para reducir el impacto de ese riesgo; porque es bien sabido que ninguna medida es suficiente si hay una alta motivación de la organización criminal. Es en esta línea que Optisoft Latinoamérica ha trabajado siempre y en especial durante los últimos años, ya que una solución en la nube incrementa el riesgo de ataques, esto debido a la exposición de servidores y sistemas a la red de Internet.
Desde que Sibu ERP salió al mercado en el 2014, hemos estado trabajando en la implementación de medidas relacionadas a reducir la brecha de exposición a ataques cibernéticos. Estas medidas son resultado de experiencias de muchos años y que han sido formalizadas por la industria informática con el objetivo de abordar formalmente el tema. Es por esto que en el año 2019 tomamos la decisión de tomar todo ese esfuerzo realizado en materia de seguridad y encausarlo a una metodología formalmente establecida, como es la ISO 27001; que nos permitiera garantizarles a nuestros clientes que trabajamos alineados con estándares internacionales en materia de seguridad. Esta garantía viene en la forma de auditorías periódicas por parte de empresas especializadas a nivel mundial que nos acreditan como una organización que cuenta con un Sistema de Gestión de la Seguridad de la Información; que reduce constantemente la exposición de sus servicios a los principales riesgos presentes en el mercado.
Expuesto lo anterior; le comentamos a nuestros clientes que nuestro Sistema de Gestión de la Seguridad de Información cubre desde medidas preventivas que buscan minimizar el riesgo de exposición, hasta medidas para afrontar eventos catastróficos como la pérdida del control de los servidores. En caso de un evento de este nivel, contamos con procedimientos de recuperación de operaciones utilizando respaldos de información que son generados diariamente y trasladados a diferentes plataformas informáticas. Sabemos de la importancia de este recurso; por lo que los respaldos son monitoreados y revisados diariamente de forma manual.
Con relación a la exposición a ataques cibernéticos; es importante considerar que los servidores de aplicaciones (donde ingresa el personal y donde ingresan los Asociados) son los elementos más expuestos en una solución en la nube; y siguiendo los estándares de la industria, hemos implementado medidas que reducen las vulnerabilidades de estos servidores y así reducir el riesgo de un ataque. Estas vulnerabilidades están presentes en la mayoría de los servidores en la nube y hay organizaciones que ofrecen soluciones que permiten a los clientes evaluar su nivel de seguridad. Entre estas organizaciones esta Qualys; que por medio del sitio https://www.ssllabs.com/ssltest/ permite evaluar la seguridad del sitio. Si el sitio donde ingresa es: https://heredia.costarica.com, solamente debe digitar Heredia.costarica.com; si el sitio es https://www.sibuerpparismina.com/nombre, solamente debe digitar www.sibuerpparismina.com. Los invitamos a estar verificando periódicamente el estado de los servidores que utiliza cada cliente y así estar seguros que siempre estamos respondiendo a las últimas recomendaciones del sector.
A continuación se presenta ejemplo de análisis en algunos de nuestros servidores
Es importante anotar que los servicios que ofrecemos están hospedados en servidores de alta seguridad y disponibilidad; específicamente IBM Cloud y AWS. Estos proveedores de servicios en la nube están reconocidos entre los mejores del mundo; cuya misión, al igual que la nuestra, es ofrecer plataformas de última generación con protocolos de seguridad en constante evolución.
Somos conscientes que la razón de ser de nuestra empresa radica en la confianza que tengan nuestros clientes sobre la administración de los datos que nos confían; y es por esto, que además de aplicar las medidas recomendadas por la industria; les garantizamos a los clientes su cumplimiento por medio de la acreditación ISO 27001; cuyas auditorias certifican nuestros esfuerzos en esta materia.
Atentamente,
Carlos R. Mora Fallas
Director General, Optisoft Latinoamérica, S.A.