The IT Mag

Perspectivas de ciberseguridad para este 2019 | Symantec

3 minutos de lectura
Por Alan García - enero 4, 2019    Shadow IT, Ciberseguidad, Entrevistas, Ransomware, Seguridad IoT

entrevista_itmag 2019-AdrianaG-SymantecHace sólo un par de años el personal de ciberseguridad de una empresa no era tomado en cuenta en las decisiones más importantes. Sin embargo, el tiempo les ha dado el lugar que merecen, poniendo al CISO a la par del CIO en muchas organizaciones.

“Antes las personas de seguridad eran un grupo excluido de las decisiones importantes, pero ahora el CISO debe estar en las mayores decisiones de la empresa” señaló Adriana García, Directora General de Symantec en México.

El mundo de la ciberseguridad es como una carrera en la que cibercriminales y empresas de seguridad informática desarrollan nuevas tecnologías para proteger o atacar usuarios. Por eso hablamos con Adriana García, quien nos explicó un poco sobre el panorama de la ciberseguridad actual.

Al preguntarle sobre las expectativas para el Shadow IT, la especialista mencionó que va al alza.

“El tema de Shadow IT es algo que va a seguir creciendo porque diario se crean miles de aplicaciones móviles. Respecto al tema de Bring Your Own Device, cada vez las empresas tienen mucha más apertura [...] Parece que va a seguir creciendo, pero ya hay herramientas que te ayudan a controlarlo”.

Sin embargo, parte importante de la lucha contra esta tendencia radica en los usuarios, a lo que la especialista se mostró optimista pues considera que se ha comenzado a trabajar en la concientización de estos.

“Yo veo a las empresas cada vez mucho más preocupadas, entre nuestros clientes vemos que tienen campañas con posters de 'si ves algo repórtalo', pero creo que esto debe de permear hacia todos lados”.

Por otro lado, al tocar el tema de Inteligencia Artificial, mencionó la preocupación de que ésta comience a ser utilizada por grupos de cibercriminales, algo que el MIT Technology Review ya había destacado como una tendencia para el 2018.

“Tanto para el bien como para el mal estamos viendo mucho el tema de inteligencia artificial. También la inteligencia artificial va a ser utilizada para el mal, va a ser usada para gestar ataques, ataques muy personalizados […] Es tecnología que nosotros utilizamos hace muchos años para detectar cambios de comportamiento, patrones y reconocer nuevos ataques”.

También, al tocar el tema de Internet de las Cosas la especialista mencionó que esta tecnología implica un gran reto para las empresas de ciberseguridad, mismas que deben cambiar el paradigma de redes seguras y protección perimetral.

“Creo que hay que empezar a tener un enfoque de redes no seguras [...] Hay que empezar a ver la red como no segura y empezar a construir nuestro ambiente de seguridad pensando que nada es seguro”.

“Ya nos dimos cuenta que proteger todo no es factible y proteger el perímetro ya tampoco es lo mejor [...] El tema es ¿qué quiero proteger? y vienen iniciativas muy fuertes de protección de datos personales o protección de datos en general”.

Por otro lado, Adriana García destacó una baja en las incidencias de Ranzomware e incluso en los montos de rescate. Sin embargo, esto no significa que los cibercriminales ya no realicen este tipo de ataque, sólo quiere decir que los hacen más focalizados y con objetivos específicos.

“En nuestro último reporte notamos que hay una ligera baja y también vimos otro tema, que también bajaron el rescate; antes estaban en 1500 dólares o 1000 dólares y ahora están bajando a 500 o 300, es decir, ya no es tan lucrativo”.

“Ahora, lo que estamos viendo mucho más es dirigido, ya no tan masivo. Entonces cuando es dirigido puede que el costo sea más alto, pero impacta a menos clientes. No como el año antepasado (WannaCry) que pegó a muchísimos sin importar si era industria, empresa o persona”.

Para terminar, Adriana García destacó la brecha de talento que existe en el mundo de la ciberseguridad, pues a pesar de haber muchas personas en el rubro informático, muy pocos tienen los conocimientos necesarios para manejar herramientas de seguridad informática.

“Definitivamente creo que tenemos una brecha de talento grande en México[...] todos los ataques los crea un humano, por lo tanto, tenemos que tener humanos que piensen como lo hacen otros humanos, es como jugar ajedrez”.

La ejecutiva destacó que los equipos de investigación y desarrollo de Symantec trabajan para integrar nuevas tecnologías a sus soluciones, pero siempre poniendo la seguridad por encima de la innovación, razón por la que no integran nada nuevo a sus soluciones hasta estar 100% seguros que funcionará.

¿Tienes un proyecto? ¡Visita nuestra sección