“El CIO tiene que pensar en la seguridad desde el momento cero del proyecto

Entrevista a Gonzalo García, director de Ventas para Cono Sur de Fortinet, a propósito de las amenazas que más afectan a las empresas y cómo la Nube domina las tendencias de digitalización desde hace buen tiempo.

En el marco del lanzamiento de la investigación de Fortinet “Reporte Global Sobre el Panorama de Amenazas , la compañía de seguridad habló con Infotechnology.com sobre las amenazas digitales. La investigación revela los métodos y estrategias que emplean los cibercriminales y presenta el potencial impacto a futuro para la economía digital. Cómo la digitalización y las tendencias de conectividad plantean desafíos para las empresas que, cada vez más, acuden al Internet de las Cosas  o la Nube para montar sus unidades de negocio.

Gonzalo García,
director de Ventas para Cono Sur de Fortinet

¿Cuáles son las amenazas mas inminentes para las empresas?

Son varias. Pero si tengo que nombrar algunas diría que el ransomware, que también involucra hablar de otros problemas como ataques directos de negación de servicio. El ransomware resultó ser una industria muy lucrativa. Estamos hablando de secuestrar información muy sensible que puede comprometer el negocio de la empresa. El tema de la privacidad de los datos y velar por su seguridad también es muy importante y una de las mayores preocupaciones de las compañías.

 

¿Qué pueden hacer?

Algo importante es que los procesos de innovación y actualización de tecnología en las empresas venga ya con una capa de seguridad incorporada. Es clave que el CIO piense en la seguridad desde el primer momento que se empieza a pensar un proyecto de IT en la empresa.

 

Parece ser que en algunos temas los hackers están siempre un paso adelante. ¿Cómo se puede estar a la par de los cibercriminales?

Concuerdo sólo parcialmente. Más bien diría que los cibercriminales están muy al tanto de los protocolos y soluciones de seguridad en las empresas, son concientes. Entonces el modus operandi es muy focalizado, se desarrolla código malicioso muy curado para atacar de una forma específica a una empresa específica y eso pone en desventaja a las corporaciones porque suelen intentar protegerse contra todo al mismo tiempo. La visión de Fortinet es que los canales de transporte es lo que tiene que ser más seguro y entenderlos de forma holística. Los componentes de los canales de comunicación tienen que trabajar en conjunto. Por otro lado, es muy importante tener buena reacción frente a un ataque que se aproveche de algún exploit muy específico.

 

¿La Internet de las Cosas puede ser un problema de seguridad para las empresas?

Ya es un problema. Conectar dispositivos a una red de Internet de las Cosas que no esté bien protegida puede ser peligroso. El atacante puede no sólo acceder a, por ejemplo, un sistema cámaras de seguridad y obtener información sensible sino también lanzar ataques a otras redes desde la propia red infectada. Hay que tener especial preocupación en los sistemas industriales que usan muchos sensores y controladores que forman una gran red de Internet de las Cosas. Ni hablar de retail y bancos, que se avanzan hacia la conectividad. De forma sigilosa el Internet de las Cosas ya está presentando problemas de seguridad que demandan una estrategia especial.

 

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre