Recientemente hackers lograron vulnerar la seguridad de plataformas de los ministerios de Hacienda y de Innovación, Ciencia, Tecnología y Telecomunicaciones (Micitt) de Costa Rica, esta situación no es nueva y tampoco somos el único país atacado de esta manera; se ha comprobado que en los últimos años esta actividad ha crecido de manera exponencial.

El sector solidarista lleva varios años modernizando sus servicios, entre ellos la atención en línea que dan a sus asociados por medio de sitios web y aplicaciones para dispositivos móviles.

Por tal razón, Sibu ERP de Optisoft Latinoamérica, S.A., empresa reconocida de Software ha trabajado en la implementación de medidas relacionadas a reducir la brecha de exposición a ataques cibernéticos. De acuerdo a un comunicado emitido por esta empresa “estas medidas son resultado de experiencias de muchos años y que han sido formalizadas por la industria informática con el objetivo de abordar formalmente el tema.

Es por esto que en el año 2019 tomaron todo el esfuerzo realizado en materia de seguridad y lo encausaron a una metodología formalmente establecida, como es la ISO 27001; que les permitiría garantizar a sus clientes que ellos trabajan alineados con estándares internacionales en materia de seguridad.  Esta garantía viene en la forma de auditorías periódicas por parte de empresas especializadas a nivel mundial que les acreditan como una organización que cuenta con un Sistema de Gestión de la Seguridad de la Información; que reduce constantemente la exposición de sus servicios a los principales riesgos presentes en el mercado.

Además comentan que su Sistema de Gestión de la Seguridad de Información cubre desde medidas preventivas que buscan minimizar el riesgo de exposición, hasta medidas para afrontar eventos catastróficos como la pérdida del control de los servidores.  En caso de un evento de este nivel, cuentan con procedimientos de recuperación de operaciones utilizando respaldos de información que son generados diariamente y trasladados a diferentes plataformas informáticas. Siendo consientes de la importancia de este recurso; los respaldos son monitoreados y revisados diariamente de forma manual.

Seguridad para los asociados

En el comunicado agregan que con relación a la exposición a ataques cibernéticos; es importante considerar que los servidores de aplicaciones (donde ingresa el personal y donde ingresan los asociados) son los elementos más expuestos en una solución en la nube; y siguiendo los estándares de la industria, han implementado medidas que reducen las vulnerabilidades de estos servidores y el riesgo de un ataque.

Estas vulnerabilidades están presentes en la mayoría de los servidores en la nube y hay organizaciones que ofrecen soluciones que permiten a los clientes evaluar su nivel de seguridad.  Entre estas organizaciones esta Qualys; que por medio del sitio https://www.ssllabs.com/ssltest/ permite evaluar la seguridad del sitio.

Veamos un ejemplo, si el sitio donde ingresa es: https://heredia.costarica.com, solamente debe digitar Heredia.costarica.com; si el sitio es https://www.sibuerpparismina.com/nombre, solamente debe digitar www.sibuerpparismina.com.

A continuación se presenta un ejemplo del análisis en algunos de nuestros servidores.

Los servicios que ofrece Sibu ERP están hospedados en servidores de alta seguridad y disponibilidad; específicamente IBM Cloud y AWS. Estos proveedores de servicios en la nube están reconocidos entre los mejores del mundo; cuya misión, al igual que la de Sibu ERP, es ofrecer plataformas de última generación con protocolos de seguridad en constante evolución.

“Somos conscientes que la razón de ser de nuestra empresa radica en la confianza que tengan nuestros clientes sobre la administración de los datos que nos confían; y es por esto, que además de aplicar las medidas recomendadas por la industria; les garantizamos a los clientes su cumplimiento por medio de la acreditación ISO 27001; cuyas auditorias certifican nuestros esfuerzos en esta materia”, concluyó Carlos Mora, director general, Optisoft Latinoamérica, S.A.