En línea con la seguridad de las compañías

Reducir riesgos informáticos, ese es el objetivo de la ciberseguridad. Y es que no se puede negar que los dos últimos años se incrementó el uso de tecnologías de información, el almacenamiento en la nube y el acceso a plataformas digitales, esto impulsado por la pandemia.

“Herramientas de cómputo en la nube, plataformas móviles y machine learning, son elementos que diariamente se incorporan a los procesos de las compañías y esto hace de la ciberseguridad un elemento indispensable. Por ello, en Kaspersky decimos que hoy todo lo conectado debe estar protegido: instalaciones industriales, oficinas, los procesos de producción y la cadena de suministro”, explica Daniela Álvarez de Lugo, gerente General para Norte de Latinoamérica en Kaspersky.

Ahora bien, uno de los generadores de valor en las compañías es el Big Data, su uso puede garantizar la mejor toma de decisiones, atención personalizada, almacenar información y mucho más.

Esta multinacional recomienda para la seguridad del Internet de las Cosas (IoT) el uso de políticas estrictas de contraseñas y cifrado, la gestión de vulnerabilidades, la segmentación de la red y el modelo Zero Trust, así como firewalls y protección dedicada para las infraestructuras en la nube con las que se conectan estos equipos.

Por su parte, Alexander Ramírez, gerente General de Frontech ESET Colombia, empresa que lleva más de tres décadas en el campo de la ciberseguridad, afirma que “la primera tecnología que garantiza o da un poco de fiabilidad es el cifrado de datos. La criptografía es ciencia que protege la integridad y confidencialidad de los datos en temas de Big Data. El Big Data contiene gran número de información, (apuestas, salud, datos estadísticos, etc.) y como maneja grandes volúmenes de información el cifrado ayuda a proteger la integridad de la misma”.

Este experto agrega que para eso las tecnologías como Hashing, cifrado, blockchain garantizan confidencialidad; sin embargo, también es indispensable la disponibilidad de la información de respaldo, para mitigar posibles riesgos o impactos.

La seguridad cuesta, la pérdida de información más

Hablar de seguridad de la información implica hablar de costos. Estos dependen de las necesidades empresariales, del tamaño de la organización, así como el giro y el tipo de operación y la valoración de los activos, entre otros aspectos.

“Primero se debe saber cuánto vale lo que tengo como empresa para poder conocer cuánto tengo que invertir en seguridad. Inicialmente se debería hacer un análisis de riesgos, una valoración de activos de información, y con base en la importancia de los datos, según el negocio, se puede identificar qué tipo de tecnología se requiere para obtener un presupuesto que cubra la necesidad tecnológica de la compañía”, explica Alexander Ramírez.

Según el estudio de Kaspersky de 2021 “Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad”, el presupuesto de TI dedicado a la

seguridad se ha incrementado anualmente en los países de América Latina de US$114.000 en 2019 a US$250,000 en 2020, en el caso de las Pymes, y de US$13 millones en 2019 a US$20 millones en 2020 en las grandes empresas.

Sin embargo, llama la atención que según datos de esta compañía sólo el 48% de las empresas en Colombia adoptó nuevas políticas o requerimientos adicionales para mejorar la seguridad digital después de sufrir un incidente.

“De las medidas implementadas, el estudio resalta que las más comunes son: el cambio de las credenciales de empleados y contratistas (42%), cambio de las credenciales de clientes (30%), la notificación al proveedor de servicios sobre la violación sufrida (30%) y el cambio de la solución de seguridad (38%). Lo más curioso es que el 9% de las empresas colombianas que sufrieron un ciberataque exitoso no hizo nada para evitar futuros ataques”, concluye Daniela Álvarez, vocera de Kaspersky para Norte de Latinoamérica.

Alertas futuras

Con los avances tecnológicos también surgen nuevos retos en materia de ciberseguridad, retos que son oportunidades de negocio.

La creación de código malicioso es uno de las principales problemas y el ransomwares (secuestro de datos) una de las principales preocupaciones por su constante evolución.

“Algunas tendencias podrían ser la Inteligencia Artificial (IA) y computación cuántica, este tipo de tecnologías emergentes requerirán niveles adicionales de conocimiento en ciberseguridad, porque tenemos que revisar el conjunto de tecnologías integradas en un equipo”, explica Alexander Ramírez, gerente General de Frontech ESET Colombia.

En el país, según el experto, hay que prestar atención a las transacciones basadas en criptomonedas, aunque la UIAF (Unidad de Información y Análisis Financiero) lanzó un decreto sobre el reporte que deben hacerse de estas transacciones y garantizar sus criterios de seguridad.

52% de las organizaciones ven como preocupante recopilar Big Data de dispositivos conectados a IoT debido al riesgo de cibersabotaje y espionaje, según Kaspersky.

Elaborado por: Gloria E. Bueno Sandoval