The IT Mag

La tecnología no garantiza la seguridad informática

2 minutos de lectura
Por Miguel Ángel Pérez - julio 27, 2017    Tendencias 2017, ciberseguridad, Forcepoint, Tendencias TI, Visibilidad

Seguridad informática, Comportamiento, Forcepoint

Al interior de las empresas hay trabajadores que, por su comportamiento, pueden afectar de forma accidental, comprometida y malintencionada la seguridad informática, una estrategia que actualmente rebasa el perímetro físico y se extiende hacia un alcance global.

Ante este escenario, un nuevo paradigma en las estrategias de seguridad aparece en las compañías para entender la intención y el comportamiento humanos, con el fin de proteger a los empleados, los datos empresariales críticos y la propiedad intelectual.

La firma de análisis de mercado Gartner, estima que el gasto mundial en seguridad de la información alcanzará 90,000 millones de dólares (mdd) en 2017, crecimiento que se mantendrá hasta superar 113,000 mdd en 2020.

“Ante los efectos mostrados por los ataques de Petya y WannaCry, un mayor gasto en seguridad teóricamente debería derivar en menos incidentes, pero la realidad no es así, ya que las filtraciones continúan en aumento”, explicó Ramón Salas, director regional de la empresa de seguridad informática Forcepoint, durante una reunión con medios.

Las amenazas evolucionan, las tecnologías van y vienen, pero las personas son una constante en la seguridad cibernética, agregó Salas, ya que independientemente del modo en que se origine un ataque, causará un mayor efecto en los puntos en los que los empleados interactúan con los datos críticos empresariales y la propiedad intelectual.

El reciente estudio Estado de la seguridad cibernética 2017, presentado por Forcepoint, resalta que a nivel mundial, un tercio de las empresas ha sufrido una filtración de seguridad a causa de la negligencia de los empleados, y que en promedio, un incidente provoca pérdidas aproximadas de 5 mdd.

Seguridad Informática, Ramón Salas, Forcepoint

Actualmente, 30% de los usuarios aún abre mensajes de correo electrónico con phishing y 12% hace clic en enlaces o documentos adjuntos maliciosos y, al hacerlo, habilita involuntariamente el acceso a un hacker. El 63% de las filtraciones de datos conocidas involucran contraseñas inseguras o robadas.

Las empresas utilizan tecnologías emergentes como el Big Data para encontrar tendencias de seguridad y darle sentido a los cientos de miles de incidentes de seguridad diarios, sin embargo, esto no es particularmente eficaz ya que 27% de los encuestados indicó que esa estrategia 'apenas' mejoró sus tareas.

“En lugar de invertir miles de dólares en tecnología destinada a proteger un perímetro que se ha desmoronado, debemos observar a las personas y estar protegidos contra los comportamientos que sabemos que conducen a la pérdida de datos esenciales y de propiedad intelectual. Solamente comprendiendo la intención detrás de las acciones de un usuario podemos reconocer la diferencia entre el comportamiento cibernético bueno y malo", finalizó el directivo.

La industria requiere sistemas inteligentes e integrados que proporcionen visibilidad en el comportamiento de los usuarios y descubran su intención, al facilitar el contexto detrás de las acciones de los usuarios.

¿Tienes un proyecto? ¡Visita nuestra sección