EMPRESAS DE IT HACEN UN LLAMADO A MEJORAR LA SEGURIDAD INFORMATICA
Desde hace 19 años la ACM (Asociation for Computing Machinery) celebra el día internacional de la seguridad informática cuyo objetivo es generar conciencia acerca de las buenas prácticas que se deben implementar para salvaguardar la información, un activo cada vez más importante pero también cada vez más atacado debido al auge de dispositivos móviles y plataformas sociales que hacen que la información esté en muchos sitios y sea cada vez más complicado manterla segura.
Se prevé que los daños causados por los delitos cibernéticos lleguen a 6 billones de dólares en el mundo en 2021, esto incluye daños y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, fraude, interrupción post-ataque en el curso normal de los negocios, investigación forense, restauración y eliminación de datos y sistemas hackeados y daño a la reputación.
IDC estima que el 80% de las organizaciones tienen políticas de seguridad sobre el acceso a los documentos, y otros estudios realizados por Quocirca indican que el 61% de las grandes empresas admiten sufrir al menos una violación de datos a través de impresiones inseguras.
“La estrategia de seguridad, requerimientos y controles implementados en una organización deben basarse en el conocimiento de datos en la organización, sus usos comerciales, los puntos de ataque que existen, las vulnerabilidades existentes y la información asociada, sistemas de procesamiento que incluyen un conocimiento profundo de cómo podrían usarse para aprovechar la privacidad de los datos y, por supuesto, cómo corregirlos”. Afirma Jay Irwin, JD Director, Teradata Center for Enterprise Security.
El punto inicial más común de ingreso no autorizado a una red de sistemas de información implica el robo de credenciales, menos del 12% de las organizaciones se involucran en prácticas correctas de administración de contraseñas con respecto a su propia red. La mayoría no cambia la contraseña predeterminada en nuevas aplicaciones.
“Más del 65% de las organizaciones se hacen conscientes de estas brechas a través de terceros, como los bancos y las fuerzas del orden público, y por lo general luego de un tiempo considerable, muchas organizaciones no escuchan ni atienden las alertas que reciben y finalmente muchas de ellas no tienen un manejo oportuno y adecuado de la actividad que ocurre en su red por parte de los usuarios” Puntualizó Irwin.
Jorge Hernández, Gerente General de Technology Services considera que el mundo está lejos de los sistemas sin intervención humana, y afirma que es fundamental recordar que ninguna seguridad es completa si las personas no tienen la cultura de seguridad, pues a través de la ingeniería social se logra penetrar hasta los más sofisticados sistemas.
“La seguridad NO es un “one time shot”, puesto que la capacidad de cómputo para descifrar crece y la cantidad de hackers se multiplica; entonces, la seguridad tiene que aplicar de manera estricta el mejoramiento continuo” Indica Hernández.
Con el crecimiento de dispositivos conectados a internet, la fuerte penetración de IoT (Internet de las cosas) y una cada vez mas notoria aplicación de BYOD (Bring Your Own Device) en las empresas, hace que la seguridad sea un tema de constante innovación y el alcance vaya más allá de los PC`s, Tabletas o celulares, las amenazas pueden estar también en los sistemas de impresión como lo explica Germán Daza, Gerente de Marketing de productos de Lexmark: “La seguridad con respecto a la impresión no debe considerarse opcional, con las amenazas internas en aumento y la falta de seguridad en torno a los documentos en papel, las organizaciones deben reconsiderar el impacto que la copia impresa tiene en su estrategia general de seguridad corporativa”
La sigla CAMSI (Cloud, Analytics, Mobile, Social, IoT) resume las grandes tendencias en tecnología de información, y todas tienen retos de seguridad creciente; entonces, los dispositivos de seguridad van a dejar de estar concentrados en los centros de datos, para estar omnipresentes a lo largo y ancho de la red. Esto va a ser particularmente notable con la creciente presencia del IoT.
Por su parte, Carlos Varela, Gerente General de NCR opina que “El fraude se está moviendo cada vez más al fraude lógico ya que implica una mayor rentabilidad para los delincuentes quienes ya no son simples individuos, son bandas que operan casi en forma empresarial sin límites geográficos”.
RECUADRO
CIFRAS DE INTERES
Ransomware: Se pronostica que los ataques de Ransomware a las organizaciones sanitarias se cuadruplicarán en 2020. James Comey, director del FBI, pronunció recientemente el discurso principal en la Conferencia de Boston sobre Ciberseguridad (BCCS 2017). Cuando se le preguntó sobre la amenaza cibernética más grande que enfrentan los proveedores de atención médica, Comey respondió “ransomware”.
Identidad: 300 mil millones de contraseñas requerirán protección cibernética para 2021. La cuenta incluye 100 millones de contraseñas humanas y 200 millones de contraseñas de máquina (Internet de las Cosas). Algunos expertos se aventuran a que el número de contraseñas pueda crecer aún más que el pronóstico reciente.
Exploits: Las explotaciones de día cero aumentarán de una por semana en 2015 a una por día para 2021. Aunque se están haciendo progresos para producir código más seguro a través del uso de la automatización y mejores herramientas, el gran volumen de código que está siendo Producido es enorme. Y sólo va a crecer exponencialmente para satisfacer la sed de software para aplicaciones web, dispositivos móviles y dispositivos conectados a Internet de las Cosas.
Código: En 2017 se habrán creado 11.100 millones de líneas de nuevos códigos de software (y deben ser protegidos). Los equipos de seguridad informática y los desarrolladores tienen el reto de mantenerse al día con la superficie de ataque de aplicaciones en rápida expansión, que está siendo alimentada por una expansión masiva de dispositivos móviles y Economía de la aplicación web.
Humanos: Se espera que 4 billones de personas estén en línea – y necesiten protección cibernética – para 2020, frente a los 2 mil millones más el año pasado. Para el año 2030 la superficie de ataque humano podría ser igual a la población mundial, que se proyecta llegar a 8,5 mil millones para entonces, a partir de 7 mil millones ahora.
Ataques cibernéticos: Casi la mitad de todos los ciberataques se cometen contra pequeñas empresas. Las pequeñas empresas (que no entrenan a sus empleados en riesgos de seguridad) son susceptibles a la estafa de transacción de correo electrónico de negocios (BEC), que el FBI dice que ha llevado a más de $ 3 mil millones en pérdidas.
*Fuentes consultadas :
- Symantec Corporation-Teradata joint training publications, News Breach Articles, Five years of Verizon Data Breach Investigation Reports (VDBIR) 2013-2017, Gartner,Field Experience, Aranda, Lexmark, Teradata, NCR, Technology Services
Fuente: Oficina de Prensa ----
-(1).png)
