Cómo gestionar la seguridad informática

Durante los últimos dos años hemos visto cómo empresas de distintos sectores fueron víctimas de ataques informáticos en diversas escalas.

Esto ha generado mayor conciencia en las organizaciones que ahora consideran la ciberseguridad como uno de los temas prioritarios en sus agendas. Según la última edición de la encuesta global a CIOs que realiza Logicalis, los directivos destacan que los ataques externos son uno de las principales preocupaciones y el 93% señala que emplea entre un 10% y 50% de su tiempo a temas vinculados con la seguridad de la información. Estas amenazas se vuelven cada vez más sofisticadas y de mayor alcance. Ante este panorama las empresas deben prepararse para enfrentar esta situación, considerando cuatro aspectos.

Brechas de seguridad, más importantes

El ataque a la cadena de hoteles Marriot que comprometió los datos de 500 millones de clientes es un ejemplo. Podemos explicar esto analizando el crecimiento de la cantidad de vulnerabilidades (16.000 en 2018). Significa que nuestra identidad digital está más expuesta y carece de sentido autenticarnos en algunos sitios. Las brechas seguirán creciendo, lo clave sería almacenar la información indispensable de los usuarios.

Los dispositivos IoT seguirán en riesgo

Algunos dispositivos con capacidad de conectarse a la red no siempre cumplen con los requisitos para estar protegidos. Los fabricantes podrían elevar los controles de calidad en términos de ciberseguridad y esto representaría una ventaja competitiva.

La nube

La adopción de servicios cloud crecerá y, con ello, también los riesgos asociados. Es cierto que bajo las premisas de recursos ilimitados, los proveedores de nubes públicas priman la disponibilidad; mientras delegan en el usuario la capa de diseño, acceso y control. Esta división de responsabilidades va a obligar a incorporar recursos con skills especializados al equipo de IT para garantizar que las aplicaciones y servicios que migramos al ambiente de la nube sigan cumpliendo las políticas de seguridad de la compañía.

Las nuevas regulaciones

Normas como la General Data Protection Regulation son cada vez más implacables, lo que obligara a las organizaciones a tomar recaudos para no incumplirlas y evitar así incurrir en severas multas económicas.

Este año veremos que muchas empresas locales adoptarán normas internaciones dado que su alcance incluye a subsidiarias y también a proveedores y, en algunos casos, incluso a clientes.

Cada vez más vemos que el abordaje de la seguridad está cambiando de un modelo de seguridad perimetral a un modelo de seguridad centrado en el dato. Esto va a requerir de un conocimiento y procesos que acompañen la estrategia de cada empresa. El desafío estará en poder generar un diseño seguro de arquitecturas cloud, en la gestión de vulnerabilidades, la automatización en tratamiento de incidentes de seguridad y mitigación de riesgos.