Seguridad: Prioridad de los Negocios Digitales
Seguridad
25/09/2019
Print Friendly, PDF & Email

Seguridad: Prioridad de los Negocios Digitales

Mientras los ataques aumentan en volumen, complejidad y escala, las empresas se ven obligadas a invertir en soluciones y servicios más avanzados que les permitan evitar, entre otros, los robos de información crítica y los ataques DDoS.

Reforzar la seguridad de la información se ha convertido en una necesidad de primer orden para las empresas, especialmente desde 2017, cuando, según Cordium, los ataques cibernéticos a nivel global registraron un aumento sin precedentes.

“La tendencia al alza de los ataques, en volumen y escala, ha ido creciendo como los réditos de los hackers. A tal nivel, que se espera que pronto las ganancias de los ciberdelincuentes superarán a las del narcotráfico en su conjunto”, sentencia Pablo Dubois, gerente de Productos de Seguridad de Lumen para América Latina.

En este contexto, afirma el especialista, las organizaciones y los gobiernos de todo el mundo han comenzado a tomar nota del nuevo escenario y de las exigencias para combatir el ciberdelito.

“El 2018 fue un año de transición y crecimiento de los productos y servicios de seguridad, mercado impulsado, además, por la digitalización de los negocios, todo lo cual significó un gasto global en el área estimado en unos 93 mil millones de dólares, según Gartner ”, añade Dubois.

Complejidad Creciente

El experto detalla que existen tres factores o condiciones que hacen hoy más complejo el tema de la seguridad. El primero tiene que ver con el estatus que ha adquirido la propia información en los negocios actuales, sumado a la masificación de tecnologías como la inteligencia artificial y la automatización. “La seguridad, prácticamente, es una cuestión de supervivencia para las organizaciones, puesto que de la disponibilidad de sus sistemas y el resguardo de sus activos de información no sólo dependerá en medida creciente la parte operativa o productiva, sino también el valor estratégico de su negocio”, sentencia.

Dubois agrega que un segundo elemento a considerar se relaciona con la forma en que están organizados los ciberdelincuentes. Al respecto, explica que se trata de grupos con presencia global, infraestructura tecnológica y herramientas avanzadas para desarrollar sus fechorías. “Además de estas verdadera mafias, estructuradas para obtener réditos económicos a través de estafas, robos de identidad y transacciones fraudulentas, existen nuevos grupos organizados, de activistas o filiación política, que son capaces de dañar a empresas privadas o públicas y gobiernos a través de ataques cibernéticos, realizando acciones de sabotaje o espionaje en sus sistemas”, afirma.

En este contexto, añade Dubois, los vectores de ataque no sólo han aumentado sino que también la metodología de los ciberdelincuentes ha evolucionado. “Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales”, comenta.

Al respecto, afirma que uno de los ataques más dañinos actualmente es el DDoS o denegación de servicio distribuido, que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes. “Estos ataques -de los cuales se registran diariamente unos 22 mil en todo el mundo- son multicapa, apuntan a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal. Pueden provocar severos daños incluso a grandes compañías, que cuentan con avanzados sistemas de resguardo”, enfatiza.

Factor Humano

A juicio del ejecutivo de Lumen uno de los aspectos más descuidados en la seguridad son las personas. Este aspecto, afirma, está cobrando hoy más importancia que nunca debido a que los empleados tienden a acceder cada vez más a datos sensibles o sistemas de información desde cualquier lugar, usando dispositivos de su propiedad. “La movilidad se ha convertido por sí misma en un nuevo desafío en este ámbito. Las organizaciones se esmeran en hacer compatible el facilitar la productividad con el resguardo adecuado de los dispositivos portátiles y sus datos críticos”, sostiene.
Dubois subraya que esta condición, convierte a los empleados en un foco de doble atención. Esto, porque la organización debe ser capaz de controlar los dispositivos y no afectar la privacidad de ellos, mientras, por otro lado, debe fortalecer sus políticas generales y adaptarlas a los nuevos perfiles de colaboradores, que son más abiertos y “tecnologizados”.
Asimismo, el experto advierte que los accesos autorizados de los empleados descuidados puede ser en un foco importante para el robo o pérdida de datos críticos. Un estudio del Instituto Ponemon, reveló que la negligencia de empleados es la causa principal de violación de información en las pequeñas y medianas empresas de Estados Unidos. “Este aspecto, es decir, la negligencia, al sumarse a políticas de seguridad deficientes, convierte al factor humano en la causa directa o indirecta de la mayoría de los incidentes de seguridad”, comenta. Por otro lado, los empleados descontentos o los ex empleados suelen ser también una puerta abierta.
En el primer caso, pueden ayudar a robar información o convertirse en informantes de terceros, mientras que muchas cuentas de personas que ya no pertenecen a la organización siguen vigentes y facilitan el robo de datos, al no revocarse oportunamente los privilegios y perfiles de esas cuentas. “El robo de información puede ser por negligencia o ingeniería social, pero también hay casos de empleados descontentos que hasta introducen deliberadamente malware a una compañía. Por eso, el enfoque actual debe ser integral, proactivo y basado en el uso de herramientas inteligentes, muchas de las cuales hoy están disponible como servicios”,
concluye Dubois.

Michael Lawson

Autor:
Pablo Dubois
Gerente Regional de Productos de Seguridad, LATAM

Compartir

Artículos Recientes

Ciberseguridad: claves para “cerrar las puertas” a los atacantes

by | May 21, 2024 | Seguridad | 0 Comments

El foco puesto en la visibilidad de la red, la disponibilidad de las aplicaciones, la resiliencia de los data centers, la capacitación de las personas y en el monitoreo...

Una guía para comenzar a usar tu asistente de IA Companion

by | May 16, 2024 | UC&C | 0 Comments

  En el acelerado entorno de trabajo actual, maximizar la productividad y mejorar la colaboración son las principales prioridades. Afortunadamente, la tecnología...

Conectando Latitudes: Avanzando hacia un Futuro Digital Seguro y Eficiente en Latinoamérica

by | May 15, 2024 | Conectividad | 0 Comments

  El 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información, un momento propicio para reflexionar sobre el progreso y...

El futuro de los Data Centers en América Latina: transformación impulsada por la inteligencia artificial

by | May 2, 2024 | Data Center & Hybrid Cloud | 0 Comments

En un mundo cada vez más interconectado, la inteligencia artificial será un motor para la transformación para la industria de los data centers en América Latina  ...

La inevitable transición a SASE: más allá de la seguridad heredada

by | Abr 16, 2024 | Seguridad | 0 Comments

La creciente complejidad de las amenazas cibernéticas exige una evolución en los enfoques de seguridad, dejando atrás las soluciones heredadas basadas en hardware y...

Cómo ayudar a tus equipos de venta con la Inteligencia Conversacional (segunda parte)

by | Mar 26, 2024 | UC&C | 0 Comments

En nuestro artículo anterior desarrollamos la diferencia entre Inteligencia Conversacional y la IA Conversacional, algo muy sutil, pero con aspectos y aplicaciones...

Día Internacional del Data Center: El “invisible” pilar del mundo digital

by | Mar 21, 2024 | Data Center & Hybrid Cloud | 0 Comments

El viernes 22 de marzo se conmemora el Día Internacional del Data Center, una ocasión para reflexionar sobre la importancia de estas infraestructuras que, aunque...

Hagamos que el futuro dependa de nosotros, seamos conscientes de la IA

by | Mar 18, 2024 | UC&C | 0 Comments

Me encanta leer libros o conversar con gente que se mete en el ojo de la tormenta cuando están pasando cosas transformadoras en el mundo y en particular con aquellas...

Conversation Intelligence -vs- Conversational AI ¿Cuál es la diferencia? (primera parte)

by | Feb 20, 2024 | UC&C | 0 Comments

Existe una solución de Inteligencia Conversacional (Conversation Intelligence) que mejora la productividad, acorta los ciclos de negociación y aumenta la previsibilidad...

Tendencias de conectividad que están delineando el futuro

by | Feb 8, 2024 | Conectividad | 0 Comments

En 2024, se pronostica que el número de usuarios de internet en México superará los 100 millones (Statista). ¡Quién habría pensado hace siglos atrás que la comunicación...