La seguridad es la base de toda estrategia de transformación digital
Los ataques ransomware que se han producido a escala internacional durante este 2017 y que han afectado a grandes corporativos, no dejan de poner de relieve la importancia de la ciberseguridad.
Se puede afirmar que a nivel mundial se está sufriendo un aumento constante de los ciberataques, siendo los más importantes por orden, los ataques de cibercrimen, activismo y ciberespionaje. De estos ataques, las técnicas más empleadas son desconocidas, en un 33 por ciento de los casos y según datos de hackmaggedon; le siguen el hackeo de cuentas, ataques dirigidos, DDOS, SQLI, y malware.
Los análisis de IDC aseguran que para 2019, el 70 por ciento de las compañías se enfrentarán a ataques significativos, por lo que la inversión en ciberseguridad en los próximos 12 meses se producirá en tres grandes áreas. Por un lado, en Data Loss Prevention, donde 63 por ciento de las organizaciones invertirán en este apartado. Un porcentaje igual al de la inversión en seguridad de red y detección avanzada de amenazas. Mientras, un 59 por ciento de las empresas realizarán inversión en securización de endpoints (la seguridad y control de los dispositivos que solicitan acceso a la red corporativa).
Sin embargo, y pese a estas importantes cifras, desde ICEMD se asegura que la inversión para frenar estos ataques es insuficiente:
“La cuestión es que las vulnerabilidades más repetidas tienen que ver con un sistema de contraseñas débiles, información sensible que se transmite sin codificar o por redes no fiables como Bluetooth, contraseñas a bases de datos o a los sistemas críticos fáciles o en blanco… y todo ello contribuye a sufrir un ciberataque, con el consiguiente perjuicio para la reputación corporativa.”
La seguridad total ¿existe?
Uno de los mayores desafíos a los que nos enfrentamos en materia de seguridad y protección es el hecho de que es un mundo que cambia constantemente y en la que la única verdad absoluta es que la seguridad total y completa no existe.
Es por ese motivo que los que deben responsabilizarse de la ciberseguridad, tienen que hacer un balance de riesgo, resistencia, usabilidad y precio sobre las tecnologías que se van a adoptar. Para ello, deben tener suficiente visibilidad de lo que está sucediendo, tanto en el interior como en el exterior de la empresa, con el fin de obtener más control, especialmente sobre lo que realmente importa.
De acuerdo con la consultora Gartner, quienes están al frente de la seguridad deben saber que no se puede arreglar todo, no se pueden hacer activos completamente seguros, no se puede saber lo seguro que estamos y, por tanto, tampoco lo seguro que son nuestros socios.
Esta incertidumbre provoca que se de aún más importancia a todo lo relativo a la seguridad y que los profesionales que desempeñan su labor deben especializarse en determinadas áreas que, además, siguen cambiando constantemente.
Se calcula que la industria necesita y seguirá necesitando nuevos tipos de habilidades a medida que evolucione la seguridad cibernética en áreas tales como clases de datos y gobierno de datos. Hay que tener en cuenta, que en los próximos tres a cinco años, las empresas generarán más datos de los que tenían antes.
Los cambios en la ciberseguridad requerirán, próximamente, nuevos tipos de habilidades en ciencia y análisis de datos, incluso llegando a aplicar la inteligencia artificial en este campo. Por eso, será necesario que los expertos en seguridad tengan habilidades adaptativas si quieren seguir siendo una pieza clave.
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
Fuente: IT User
