The IT Mag

Los retos de la ciberseguridad en la nueva economía digital

3 minutos de lectura
Por Accenture México - noviembre 10, 2016    Seguridad corporativa, Tendencias, tendencias digitales, TI al día, 4ta revolución industrial

Enterprise-Security-Mohd-Ujaley-Financial-Express“La Información es el oxígeno de la era moderna. Se filtra a través de las paredes coronadas por alambre de púas, flota a través de las fronteras electrificadas …” Ronald Reagan, 1989

En las últimas décadas la tecnología ha generado una transformación en varios aspectos de nuestras vidas. Se ha creado una dependencia a los sistemas computacionales, la cual se ha acrecentado a la más reciente revolución tecnológica, comúnmente llamada la Era Digital, que abarca entornos personales, laborales y gubernamentales.

En esta nueva era hemos evolucionado hacia un ecosistema interconectado y omnipresente en el cual realizamos transacciones económicas, almacenamos información en centros distribuidos, utilizamos servicios compartidos de video, audio, fotos, redes sociales, gestión de respaldos, servicios médicos: tenemos nuevas interfaces para transporte, hotelería, monitoreo en línea o pagos de servicios públicos; e incluso contamos con nuevas plataformas de interacción como Twitter, Facebook, Etsy, Uber, Vox, Spotify, Airbnb, Instagram, Amazon, Netflix y Reddit, entre otros.

Esto se une a la inclusión del IoT o Internet de las cosas, el cual agrega una dimensión y capacidad que permite la integración e interacción de múltiples dispositivos o “cosas” con datos, procesos y personas; siendo nuestra imaginación la única limitante.

Esta interconexión no sólo mezcla perímetro personal del laboral, sino que abre nuevas posibilidades y representa un nuevo riesgo de seguridad ya que ahora la información es el activo más preciado en un mundo donde las amenazas electrónicas se multiplican.

En la actualidad vemos más casos de robo de identidad, o información de tarjetas de crédito, infiltraciones en redes no autorizadas, exposición de datos sensibles, negación de servicios o control remoto de dispositivos o accesos, entre otros.

En los últimos años hemos visto en las noticias que numerosas empresas han sido presas de diversos ataques, desde transnacionales hasta pequeñas empresas. Cada uno de estos sucesos ha traído consecuencias que van del robo de millones de datos de clientes, pasan por los daños a empresas petroleras y de servicios públicos con robo de datos financieros y alcanzan incluso a las empresas automotrices con caídas de servicios como el del pasado 21 de octubre.

John Chambers, CEO de Cisco Systems, menciona: “existen dos tipos de empresas: aquellas que han sido hackeadas y las que aún no saben que han sido hackeadas”.

En mayor o menor grado esto se refleja en los resultados del reporte de seguridad para Latinoamérica del 2016, emitido por ESET, donde se identifican los principales incidentes que fueron identificados en las empresas. Según los resultados, 40% reportaron ataques de código malicioso (malware), 16% ataques de suplantación de identidad o “phishing” y 13% fraudes internos o externos. Esto muestra un aumento importante del 2009 a la fecha.

¿Qué sigue?

Durante los últimos años nos hemos enfocado en construir un perímetro de seguridad alrededor de nuestra infraestructura o información, pero a medida que la diversidad tecnológica, de sistemas, aplicaciones y cambio de cultura nos continúe llevando hacia un entorno universal totalmente conectado y monitoreado, el enfoque de controlar un perímetro pasa a ser una efímera ilusión, donde ya no existe esta superficie.

A nivel tecnológico, ya no es suficiente un sistema de monitoreo de actividades y vulnerabilidades, de gestión de parches, de antivirus, de análisis de contenidos o equipos de control de accesos, políticas de seguridad, un modelo gestión y atención de riesgos. Ahora es necesario contar con sistemas que permitan el análisis automatizado de los accesos de manera que se puedan crear reglas que de manera inteligente le den prioridad a los riesgos y de manera automática inicien diversas protocolos de defensa y restablecimiento de los servicios.

Al final el desafío real está en cambiar la forma de visualizar la ciberseguridad, debemos permear en todos los elementos y actividades de las empresas una cultura de seguridad, donde la capacitación y educación de los usuarios se convierta en un pilar básico continuo.

Las empresas deben estar conscientes de que cada día surgirán nuevos riesgos y que dicha cultura va más allá de las actividades y límites laborales. También conlleva un esfuerzo de todos los que interactúan con la empresa, ya sea en un entorno laboral o personal.

*Por Carlos Fernando Rodríguez, líder regional de Infraestructura Tecnología (IT) y de Seguridad de Información.

[dfpbanner id="div-gpt-ad-1477072158799-0" dimensions="770x120"]

¿Tienes un proyecto? ¡Visita nuestra sección