Internacional. Mientras los ataques aumentan en volumen, complejidad y escala, las empresas se ven obligadas a invertir en soluciones y servicios más avanzados que les permitan evitar, entre otros, los robos de información crítica y los ataques DDoS.

Reforzar la seguridad de la información se ha convertido en una necesidad de primer orden para las empresas, especialmente desde 2017, cuando, según Cordium, los ataques cibernéticos a nivel global registraron un aumento sin precedentes.

“La tendencia al alza de los ataques, en volumen y escala, ha ido creciendo como los réditos de los hackers. A tal nivel, que se espera que pronto las ganancias de los ciberdelincuentes superarán a las del narcotráfico en su conjunto”, sentencia Pablo Dubois, gerente de Productos de Seguridad de CenturyLink para América Latina.

- Publicidad -

En este contexto, afirma el especialista, las organizaciones y los gobiernos de todo el mundo han comenzado a tomar nota del nuevo escenario y de las exigencias para combatir el ciberdelito. “El 2018 fue un año de transición y crecimiento de los productos y servicios de seguridad, mercado impulsado, además, por la digitalización de los negocios, todo lo cual significó un gasto global en el área estimado en unos 93 mil millones de dólares, según Gartner”, añade Dubois.

Complejidad Creciente
El experto detalla que existen tres factores o condiciones que hacen hoy más complejo el tema de la seguridad. El primero tiene que ver con el estatus que ha adquirido la propia información en los negocios actuales, sumado a la masificación de tecnologías como la inteligencia artificial y la automatización. “La seguridad, prácticamente, es una cuestión de supervivencia para las organizaciones, puesto que de la disponibilidad de sus sistemas y el resguardo de sus activos de información no sólo dependerá en medida creciente la parte operativa o productiva, sino también el valor estratégico de su negocio”, sentencia.

Dubois agrega que un segundo elemento a considerar se relaciona con la forma  en que están organizados los ciberdelincuentes. Al respecto, explica que se trata de grupos con presencia global, infraestructura tecnológica y herramientas avanzadas para desarrollar sus fechorías. “Además de estas verdadera mafias, estructuradas para obtener réditos económicos a través de estafas, robos de identidad y transacciones fraudulentas, existen nuevos grupos organizados, de activistas o filiación política, que son capaces de dañar a empresas privadas o públicas y gobiernos a través de ataques cibernéticos, realizando acciones de sabotaje o espionaje en sus sistemas”, afirma.

En este contexto, añade Dubois, los vectores de ataque no sólo han aumentado sino que también la metodología de los ciberdelincuentes ha evolucionado. “Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales”, comenta.

Al respecto, afirma que uno de los ataques más dañinos actualmente es el DDoS o denegación de servicio distribuido, que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes. “Estos ataques -de los cuales se registran diariamente unos 22 mil en todo el mundo- son multicapa, apuntan a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal. Pueden provocar severos daños incluso a grandes compañías, que cuentan con avanzados sistemas de resguardo”, enfatiza.

Factor Humano
A juicio del ejecutivo de CenturyLink uno de los aspectos más descuidados en la seguridad son las personas. Este aspecto, afirma, está cobrando hoy más importancia que nunca debido a que los empleados tienden a acceder cada vez más a datos sensibles o sistemas de información desde cualquier lugar, usando dispositivos de su propiedad. “La movilidad se ha convertido por sí misma en un nuevo desafío en este ámbito. Las organizaciones se esmeran en hacer compatible el facilitar la productividad con el resguardo adecuado de los dispositivos portátiles y sus datos críticos”, sostiene.

Dubois subraya que esta condición, convierte a los empleados en un foco de doble atención. Esto, porque la organización debe ser capaz de controlar los dispositivos y no afectar la privacidad de ellos, mientras, por otro lado, debe fortalecer sus políticas generales y adaptarlas a los nuevos perfiles de colaboradores, que son más abiertos y “tecnologizados”.

Asimismo, el experto advierte que los accesos autorizados de los empleados descuidados puede ser en un foco importante para el robo o pérdida de datos críticos. Un estudio del Instituto Ponemon, reveló que la negligencia de empleados es la causa principal de violación de información en las pequeñas y medianas empresas de Estados Unidos. “Este aspecto, es decir, la negligencia, al sumarse a políticas de seguridad deficientes, convierte al factor humano en la causa directa o indirecta de la mayoría de los incidentes de seguridad”, comenta.

Por otro lado, los empleados descontentos o los ex empleados suelen ser también una puerta abierta. En el primer caso, pueden ayudar a robar información o convertirse en informantes de terceros, mientras que muchas cuentas de personas que ya no pertenecen a la organización siguen vigentes y facilitan el robo de datos, al no revocarse oportunamente los privilegios y perfiles de esas cuentas. “El robo de información puede ser por negligencia o ingeniería social, pero también hay casos de empleados descontentos que hasta introducen deliberadamente malware a una compañía. Por eso, el enfoque actual debe ser integral, proactivo y basado en el uso de herramientas inteligentes, muchas de las cuales hoy están disponible como servicios”, concluye Dubois.

Author: Duván Chaverra

OTRAS NOTICIAS

article thumbnailSeco-Larm El nuevo lector de huellas digitales con teclado SK-2612-SFSQ cuenta con lector de huellas dactilares 500DPI, que admite hasta 3.000...
article thumbnailSorhea Las columnas independientes Solaris forman un muro de detección inmaterial con una barrera infrarroja que integra un transmisor / receptor de...
article thumbnailInternacional. Investigadores del Instituto de Investigación de Electrónica y Telecomunicaciones (ETRI) en Corea del Sur afirman haber descubierto cómo...
article thumbnailColombia. La Terminal del Aeropuerto Internacional Alfonso Bonilla Aragón, ubicado en Palmira, cerca a Cali, cuenta con la tecnología de un sistema...
article thumbnailInternacional. Se espera que el gasto en seguridad en la nube en los EE.UU. alcance los US$1,93 mil millones para 2021, según...
article thumbnailInternacional. Milestone lanza una nueva herramienta interactiva que le permite a los sistemas de videovigilancia a través de IP ser mucho más...
article thumbnailEstados Unidos. Una denuncia penal en un tribunal federal de Brooklyn acusó a una compañía de equipos de vigilancia y seguridad con sede en Nueva...
article thumbnailInternacional. Mobotix lanzó su nueva plataforma de solución abierta Mobotix 7 y la cámara de alta gama M73 que utiliza esta plataforma.
article thumbnailColombia. Según la Fiscalía General de la Nación, durante el 2018 se reportaron más de 20.000 denuncias por delitos informáticos en Colombia. Los ataques...
article thumbnailMéxico. En el marco del Simposio de Seguridad 2019 organizado por la Asociación Nacional de Tiendas de Autoservicio y Departamentales, Genetec...