LÍDERES DE NEGOCIOS NECESITAN ESTAR ATENTOS A LA SEGURIDAD DIGITAL

UNISYS, SEGURIDAD DIGITAL

23 de julio del 2017 | por Mauricio Cataneo, Director-Presidente de Unisys Brasil

“WannaCry dejó claro que la prevención para proteger los datos es la mejor manera de estar preparados ante un ataque cibernético.”

 

UNISYS, SEGURIDAD DIGITAL, MAURICIO CATANEO

Mauricio Cataneo, Unisys Brasil

El último ataque cibernético del ransomware WannaCry tuvo desarrollos a escala mundial y alcanzó a 200,000 víctimas en 150 países, según la policía europea. El código malintencionado fue responsable del secuestro de los accesos a los ordenadores infectados y llegó a equipos de hospitales y centros de salud, empresas automotrices y de telecomunicaciones, y varias agencias de gobierno alrededor del mundo. Su propagación fue ágil y afectó organizaciones de todos los sectores y tamaños. Muchas de estas instituciones probablemente no tenían idea que podrían ser blancos de ataques cibernéticos, ya que hay un consenso engañoso de que existe un perfil preferido de los hackers.

Actualmente, todas las empresas tienen datos sensibles y deben garantizar su seguridad con sistemas actualizados y constantemente monitoreados. Con la concienciación pública sobre ese incidente que adquirió tal notoriedad, el tema se convirtió en parte de las discusiones de los directores de nivel C, miembros de Juntas Directivas y/o órganos deliberantes y otros foros de líderes de negocios.

Preguntas

  • ¿Será que estamos realmente preparados para afrontar este tipo de asuntos en el ambiente corporativo?
  • ¿Cuántos de nosotros tenemos formación constante acerca de seguridad digital en las organizaciones que representamos?
  • Si ocurre algo, ¿cuántos de nosotros tenemos un plan estructurado para este tipo de crisis?
  • ¿Cuántas empresas están preparadas para anticiparse a estos fenómenos y blindar sus datos y de sus clientes para evitar pérdidas financieras y de imagen?
  • Hay muchas preguntas, pero las respuestas aún no están claras para la mayoría de ellas en gran parte de las organizaciones.

Es necesario informar a las organizaciones sobre la importancia de desarrollar una cultura preventiva como única manera de realmente proteger los datos. En esa dirección, las tecnologías que usan análisis avanzado de datos (Advanced Data Analytics) pueden, por medio de un análisis predictivo de los datos, identificar comportamientos anómalos que pueden indicar la inminencia de un ataque cibernético.

Muy interesante para la generación de contactos, visualización de las organizaciones y diálogo con las partes interesadas, la Internet también es la herramienta utilizada para este tipo de acción criminosa. La llamada web profunda es un universo oscuro que requiere supervisión constante. Desde el punto de vista proactivo, la aplicación de conceptos de inteligencia artificial para el análisis predictivo, no sólo ofrece la posibilidad de prever algún evento, sino también el conocimiento de nuevas técnicas, tácticas y herramientas utilizadas para realizar los ataques malintencionados.

Agilidad

Una mayor atención al tema permite que el liderazgo de las organizaciones actúe con más agilidad y consiga una buena base de conocimiento para tomar decisiones asertivas en casos como el de WannaCry. La seguridad de la información ya no es una cuestión del departamento de TI, pero sí una variable importante que es parte de los negocios. Los gastos en seguridad digital deben aumentar 8,7% al año hasta 2020, alcanzando un monto de US$105 mil millones, según la proyección de IDC. Sin embargo, esta inversión representa sólo un componente en la ecuación para resolver este problema, puesto que los mecanismos tradicionales de seguridad ya parecen no funcionar más en este nuevo entorno de increíble sofisticación y amplitud de los ataques.

Micro-segmentación

Un enfoque eficaz en este sentido es la micro-segmentación de identidades y entornos que, en un caso como el de WannaCry, por ejemplo, podría haber mitigado los efectos y reducido la infección a unas pocas máquinas, impidiendo los daños en la red y la inviabilidad momentánea de las operaciones, como ocurrió en algunos casos.

La evolución de la tecnología nos ha llevado a una realidad en la que ninguna protección contra los ataques cibernéticos es absolutamente infalible. La seguridad cibernética requiere inversión constante para seguir el grado de sofisticación de los ciberdelincuentes y, aun así, ninguna organización puede presumir que está inmune a ellos.

Entonces es esencial elaborar una estrategia para reducir la superficie de los ataques, mitigando sus consecuencias para la organización, sus accionistas y principales partes interesadas. Lejos de ser un problema limitado al sector privado, el último ataque WannaCry demostró el grado de vulnerabilidad a que están sujetos los ciudadanos debido a la posibilidad de interrupción de servicios esenciales en los cuales la tecnología desempeña un papel clave, como en los centros de salud y medios de transporte.

Este reciente ataque en el mundo de la delincuencia cibernética deja claro que la prevención es la mejor manera para estar preparados para la próxima ola de ataques, pues ni siquiera sabemos cuándo o dónde ésa puede ocurrir.

Liga de interés:

Propuesta de seguridad de Unisys

www.unisys.com.mx

www.unisys.com.br

Etiquetas: , , , , , ,




Comments are closed.