Newsletter subscribe

Destacados, Tecnología

El incremento de los riesgos cibernéticos

Cibernéticos
Posted: 25 julio, 2016 a las 10:51 am   /   by   /   comments (0)
IPTV en español

No podemos estar ajenos a los retos de seguridad que se plantean todos los días; año tras año, los ataques cibernéticos siguen aumentando su frecuencia, gravedad e impacto. Los métodos de prevención y detección han resultado insuficientes, ya que los ataques son cada vez más calificados y agresivos. En el estudio realizado por Digiware, Ecuador ocupa el cuarto lugar, en SudAmérica, por los incidentes del año 2015.

La encuesta realizada por PwC indica que el 74% de los incidentes de seguridad reportados tienen un origen interno (Figura 1), provocados por empleados, proveedores de servicios y socios de negocios. El porcentaje restante está conformado por ex empleados y ex proveedores de servicios.

Figura 1. Origen de los incidentes de seguridad

Cibernéticos

Fuente: The Global State of Information Security® Survey 2016, PwC

Actualmente las organizaciones utilizan la tecnología de manera integrada y avanzada para innovar y diferenciarse, lo cual involucra construir programas de innovación y definir una estrategia digital, pero esto a la vez ha generado mayores riesgos como nunca antes; por tanto el tratamiento de los riesgos de seguridad cibernética se ha convertido en prioridad para las organizaciones. La encuesta  realizada por Claranet en Europa en el 2015 indica que el 48% de los responsables de TI ven a la seguridad como el mayor reto.

Las organizaciones están incorporando iniciativas estratégicas para mejorar la seguridad y reducir los riesgos, como se muestra en la (Figura 2), esto considerando que las amenazas nunca serán completamente eliminadas, y los requisitos regulatorios y de cumplimiento se harán cada vez más estrictos.

En la misma encuesta, la estrategia más adoptada por las organizaciones con el 91% son los Marcos de Referencia, éstos contienen directrices que se adaptan a las organizaciones y le permiten identificar y priorizar los riesgos, evaluar la madurez de sus prácticas de seguridad cibernética y mejorar la comunicación interna y externa; de estos marcos de referencia los más utilizado son: la norma ISO 27001 y el marco de seguridad de la NIST.

Figura2 . Adopción de iniciativas estratégicas de seguridad

IPTV en español

Cibernéticos

La segunda estrategia es la “Cloud-Based Cybersecurity” con el 69%, la cual se ha convertido en una herramienta sofisticada con una creciente gama de servicios críticos que incluye: el monitoreo y análisis en tiempo real, la autenticación avanzada y la gestión de identidades y acceso. Los proveedores de servicios en cloud han invertido en tecnologías avanzadas para la protección de datos, privacidad, seguridad de redes y gestión de identidades y acceso.

La tercera estrategia hace referencia a “Formally colaborate with others” con el 65%. Esta estrategia consiste en intercambiar información sobre los incidentes de ciberseguridad. Durante los últimos tres años el número de organizaciones que adoptan la colaboración externa ha aumentado constantemente.

La cuarta estrategia con el 59% “Big Data Analytics”, que tiene un enfoque impulsado por los datos, es decir, no sólo se mira la defensa basada en el perímetro, sino que el análisis de los datos ayuda a predecir incidentes de seguridad, a entender mejor la actividad anómala o problemas de desempeño de la red e identificar y responder a los incidentes de seguridad

Como se menciona anteriormente, la seguridad es una gran preocupación pero no una barrera insuperable. La seguridad es gestionable desde dentro de la organización como también desde fuera de ella siempre que se encuentren los términos y el socio adecuado.

La vida personal será cada vez más digitalizada lo que creará una avalancha de datos que se pueden recoger, analizar y potencialmente comprometer; las empresas también continuarán generando y compartiendo información acerca de personas y procesos; y el Internet va a difundir aún más información de máquina a máquina. En medio de esta escalada de datos, la identidad y la privacidad individual y corporativa comenzarán a converger.

Para los gobiernos y las empresas, el espionaje y la piratería política se agruparán como técnicas de ataque agresivo. No es improbable que un incidente de seguridad cibernética requiera el apoyo de organismos del gobierno para la gestión. La autenticación y gestión de la identidad son los retos que plantean los mayores peligros para la seguridad cibernética y prometen los mayores beneficios para los atacantes. Reunir las defensas adecuadas requerirá nuevas soluciones basadas en Big Data, Cloud Computing y modelos heurísticos.

En resumen para ayudar a las organizaciones es necesario estimular la discusión, explorar posibles escenarios y desarrollar una estrategia que le permita crear un programa de seguridad cibernética a futuro, que se base en el equilibrio adecuado de las tecnologías, procesos y habilidades de las personas, complementado con la innovación, sin olvidar que la previsión es esencial.

B.P. Comunicandes Consulting

IPTV en español