The IT Mag

¿Seguridad digital como un servicio?

4 minutos de lectura
Por The IT Profile - octubre 27, 2016    Protección, ramsomware, Seguridad, Seguridad corporativa, Seguridad de la Información

Seguridad (01)La seguridad digital debe acelerar su evolución para mejorar la protección de las personas, de las empresas y de las instituciones de gobierno. Es más, la sugerencia que se suscita en todo el sector es la necesidad de sistemas de seguridad que superen el ritmo de la delincuencia.

El gobierno colombiano ha desarrollado una estrategia bien articulada para mejorar la interacción entre los diferentes organismos que se encargan de la seguridad y la defensa de la nación con el fin de proteger a las personas y a las empresas dentro del país.

Uno de los elementos más importantes dentro de esta estrategia es la presentación del documento Conpes 3854 de abril de este año y el establecimiento del colCERT, es decir, el organismo que coordina a escala nacional lo relacionado con ciberseguridad y ciberdefensa del país.

Según el mismo documento Conpes: “Este grupo tiene la función de coordinar las acciones necesarias para la protección de la infraestructura crítica del Estado colombiano frente a emergencias de ciberseguridad que atenten o comprometan la seguridad y defensa nacional”.

Estos dos elementos, el primero un marco teórico y el segundo un ente regulador físico, ponen a Colombia en una posición de liderazgo en el tema de seguridad que bien podría ser una oportunidad para el desarrollo de una plataforma de defensa de escala regional.

A renglón seguido, el mismo documento aclara: “Sin embargo, aún se requiere establecer una visión global y estratégica en torno a la seguridad digital, cuya ausencia se evidencia en la forma en que se interpretan los conceptos y en el alcance de las acciones que cada entidad debe ejecutar sobre la materia. Esto genera una dispersión de los esfuerzos realizados por cada entidad en el cumplimiento de sus funciones y competencias”.

Esto obliga a su vez a desplegar mecanismos que aseguren de forma coherente tanto la información como los mecanismos tecnológicos con los que las empresas y las entidades de gobierno operan.

[dfpbanner id="div-gpt-ad-1477072158799-0" dimensions="770x120"]

 

Seguridad como servicio

La aplicación de las mejores prácticas para que los mecanismos de seguridad funcionen, es otra parte de la misma misión. Bajo el concepto de buen gobierno, la aplicación de mecanismos que permitan que las empresas exijan a las organizaciones que sus proveedores, sus contratistas y los clientes, apliquen las mejores prácticas de protección de la información. Sin embargo, esta estrategia es difícil de lograr si tenemos en cuenta la infinidad de interacciones existentes.

Según Juan Pablo Castro, director de Tecnología e Innovación de Trend Micro México, existen importantes amenazas que deben ser priorizadas por todos los jugadores. Una de ellas es el secuestro de la información digital, que aprovechan el Ramsomware o software para secuestrar la información.

“¿Qué puede ser secuestrable? Todo. -afirma Castro – “Uno de los archivos más valiosos para robar son las bases de datos”, como por ejemplo los de una entidad de salud, en la que se pueden usurpar identidades para tomar ventajas del sistema y tomar ilegalmente desde dinero hasta medicamentos.

“Existen Tres pilares sobre los que se debe sostener una estrategia de seguridad digital: las personas, los procesos y la tecnología” afirma Castro: “Las personas al estar capacitadas contra aspectos de ingeniería social, evitarán abrir la puerta, el correo, el mensaje y no permitirán el acceso dela ciberdelincuencia. El delincuente usará carnadas que no funcionarán con personas informadas”, agrega.

“En cuanto a los procesos, es importante aclarar que las empresas siguen tratando al Ramsomware como un virus. El respaldo de la información es una técnica de recuperación de desastres, no de defensa, así que los atacantes seguirán entrando y secuestrado la información. Es necesario acudir al lugar por donde entra la amenaza y cerrar esa brecha. Hoy se precisa de herramientas que enfrente las amenazas, pues, a pesar de los esfuerzos, los países son lentos para adoptar tecnología”, afirma el director de tecnología de Trend Micro y concluye que “Ese es el último paso. Actualizar y utilizar tecnología adecuada y más avanzada”.

Curación o tratamiento.

En realidad, las empresas quieren ver que los sistemas de seguridad les ‘curen’ para siempre de esta amenaza, pero en realidad los delincuentes no se detienen y buscarán alternativas para cumplir sus cometidos: Hace tres décadas era sabotear un programa o un equipo, hace dos, era bloquearlo, en esta década quieren información, dinero, en general los bienes de las personas o de los entes.

Así, la seguridad debe asumirse más como un tratamiento para una enfermedad crónica. Asumir la seguridad como servicio permite tener control en el corto plazo de la amenaza, mientras se enfrenta en el largo plazo el plan del negocio.

“En seguridad no hay una meta, nunca se va a llegar, siempre hay que mejorar, porque del otro lado, hay una persona que está trabajando para atacar. Las otras amenazas en los sistemas son mecánicos, mientras que en el tema de seguridad hay una persona”.

También han pensado que el asunto de seguridad como un plan de seguros, este podría funcionar siempre y cuando las personas y las empresas asuman que la letra menuda es un reto a superar para evitar un ataque.

Y, finalmente, la opción de manejar acuerdos de nivel de seguridad con los proveedores, tal como se hace con los planes de disponibilidad de la infraestructura, tiene un problema es que el auditor es el mismo proveedor, con lo cual no es posible que este modelo funcione.

“Al final, lo importante es reducir al máximo las posibilidades de una vulnerabilidad porque el ciberdelincuente se adaptará y buscará siempre nuevos modelos de ataque desde donde pueda” concluye Castro.

 

¿Tienes un proyecto? ¡Visita nuestra sección