FACTOR HUMANO, CLAVE PARA PROTEGER A LAS COMPAÑÍAS DE CIBERATAQUES
19 de diciembre del 2018 | por Top Management
En una economía global cada vez más hiperconectada, la creciente velocidad de las redes y el uso de nuevas tecnologías como las soluciones en la nube, han promovido un mayor intercambio de los datos, el activo más importante para las compañías. Por tal motivo, la ciberseguridad puede resultar una necesidad compleja para cualquiera, tanto para gobiernos, instituciones y empresas.
Actualmente, la mayor amenaza a la privacidad proviene de los ataques cibernéticos, los cuales se presentan con mayor frecuencia. La filtración de correos robados de los servidores del Partido Demócrata en Estados Unidos en 2016, el ataque a bancos mexicanos que afectó la infraestructura del Sistema de Pagos Electrónicos Interbancarios (SPEI) o el reciente robo de información ocasionado por el ransomware ‘Wannacry’, son ejemplos claros de que la ciberseguridad es una prioridad esencial para la operación de las empresas y organizaciones debido a que cualquier dispositivo con conexión a internet puede ser víctima de un ataque.
De acuerdo con el estudio ‘2017 Global Information Security Workforce Study’ realizado por la consultora Frost & Sullivan, indica que actualmente existen 19,641 profesionales de la ciberseguridad distribuidos en 170 países, sin embargo, se necesitarán alrededor de 825,000 empleos durante la próximos diez años para hacer frente a las amenazas cibernéticas, las cuales pueden darse de diversas formas como pueden ser espionaje, sabotaje o fraude. Además, el estudio indica que, actualmente, el mercado de ciberseguridad tiene un valor de 60 mil millones de euros.
América Latina es una de las regiones que afronta el mayor número de amenazas. De acuerdo con datos de Kaspersky Lab, en 2017 se registraron más de 700 millones de amenazas cibernéticas en la región, lo que representa un alza de 59% comparado con 2016; Brasil representó 53% del total de las amenazas, México 17%, seguido por Colombia con el 9% de éstas.
Ante este panorama, durante la reciente edición de la Conferencia Anual 2018 de ASUG México, Peter Maier-Borst, director general de Virtual Forge Iberia, entre otros expertos, participó con algunas recomendaciones que las empresas pueden seguir para minimizar el riesgo al usar sus programas de gestión corporativa. Entre las mejores prácticas que se abordaron durante el día, resaltan:
- Invertir en Ciberseguridad. Contar con softwares y personal experto para poder reaccionar ante amenazas. Se debe de consolidar la inversión en ciberseguridad, no como un gasto único sino como una constante necesaria para las operaciones.
- Cifrado y protección de datos. Usar soluciones en la nube, únicamente, no garantiza que no haya un ataque cibernético. Para contar con una mejor privacidad, se deben de buscar siempre servicios de almacenamiento en la nube que ofrecen cifrado local para los datos, lo que proporciona doble seguridad, ya que los archivos tendrán que ser descifrados para obtener acceso. Este método protege los datos, incluso de proveedores de servicios y administradores.
- Capacitación. Las personas pueden ser el mayor activo o riesgo. En términos de seguridad de los datos, debe asegurarse de que todos los empleados, y no solo los altos funcionarios, estén capacitados y preparados para manejar los datos confidenciales, así como los sistemas que utilizan esta información.
- Monitoreo. Se deben de realizar evaluaciones, análisis y pruebas de las medidas de seguridad implementadas las 24 horas con ayuda de soluciones en tiempo real, con el objetivo de corregir deficiencias y aumentar la protección en sus sistemas.
Para el funcionamiento ideal de las empresas, es importante contar con altas medidas de seguridad que permitan evadir amenazas informáticas que pongan en riesgo sus operaciones, así como de la valiosa información que puedan poseer.
En muchas ocasiones, el eslabón más débil en la cadena de seguridad es el factor humano. Por ejemplo, en una estrategia donde los colaboradores puedan entrar a los recursos de la compañía desde sus dispositivos móviles personales, el 60% de esos dispositivos son vulnerables a amenazas cibernéticas conocidas, por lo que es necesario que cuenten con los sistemas, vigilancia y recomendaciones necesarias para mantener la información de la organización salvaguardada.
“El intercambio de experiencias y buenas prácticas no sólo fortalece a las compañías que son parte de la ASUG en México, sino que fortalece a la industria, y crea plataformas innovadoras para encontrar soluciones a retos en común, como puede ser el tema de ciberseguridad” mencionó Ma. Elena Gutiérrez, directora general de la Asociación de Usuarios de SAP en México.