Por: Pablo Dubois. Gerente de Productos de Seguridad de CenturyLink América Latina
Reforzar la seguridad de la información se ha convertido en una necesidad de primer orden para las empresas, especialmente desde hace al menos unos 3 años, cuando según Cordium, los ataques cibernéticos a nivel global registraron un aumento sin precedentes.
La tendencia al alza de los ataques, en volumen y escala, ha ido creciendo como los réditos de los hackers. A tal nivel, que se espera que pronto las ganancias de los ciberdelincuentes superarán a las del narcotráfico en su conjunto.
En este contexto, las organizaciones y los gobiernos de todo el mundo han comenzado a tomar nota del nuevo escenario y de las exigencias para combatir el ciberdelito. El pasado fue un año de transición y crecimiento de los productos y servicios de seguridad, mercado impulsado, además, por la digitalización de los negocios, todo lo cual significó un gasto global en el área estimado en unos 93 mil millones de dólares, según Gartner.
Complejidad Creciente
Existen tres factores o condiciones que hacen hoy más complejo el tema de la seguridad. El primero tiene que ver con el estatus que ha adquirido la propia información en los negocios actuales, sumado a la masificación de tecnologías como la Inteligencia Artificial y la automatización. La seguridad, prácticamente, es una cuestión de supervivencia para las organizaciones, puesto que de la disponibilidad de sus sistemas y el resguardo de sus activos de información no sólo dependerá en medida creciente la parte operativa o productiva, sino también el valor estratégico del negocio.
Un segundo elemento a considerar se relaciona con la forma en que están organizados los ciberdelincuentes. Se trata de grupos con presencia global, infraestructura tecnológica y herramientas avanzadas para desarrollar sus fechorías. Además de estas verdadera mafias, estructuradas para obtener réditos económicos a través de estafas, robos de identidad y transacciones fraudulentas, existen nuevos grupos organizados, de activistas o filiación política, que son capaces de dañar a empresas privadas o públicas y gobiernos, a través de ataques cibernéticos, realizando acciones de sabotaje o espionaje en sus sistemas.
En este contexto, los vectores de ataque no sólo han aumentado sino que también la metodología de los ciberdelincuentes ha evolucionado. Existen ataques que son auténticos distractores para el robo de información. Así, por ejemplo, mientras hay un problema con un servidor o un proveedor de servicios, actividad que concentra la atención para la mitigación, en otra parte puede alguien estar sigilosamente robando datos confidenciales.
Uno de los ataques más dañinos actualmente es el DDoS o denegación de servicio distribuido, que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante los clientes. Estos ataques – de los cuales se registran diariamente unos 22 mil en todo el mundo – son multicapa, apuntan a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal. Pueden provocar severos daños incluso a grandes compañías, que cuentan con avanzados sistemas de resguardo.
Factor Humano
Uno de los aspectos más descuidados en la seguridad son las personas, por lo que está cobrando hoy más importancia que nunca debido a que los empleados tienden a acceder cada vez más a datos sensibles o sistemas de información desde cualquier lugar, usando dispositivos de su propiedad. La movilidad se ha convertido por sí misma en un nuevo desafío en este ámbito. Las organizaciones se esmeran en hacer compatible el facilitar la productividad con el resguardo adecuado de los dispositivos portátiles y sus datos críticos.
Esta condición convierte a los empleados en un foco de doble atención, porque la organización debe ser capaz de controlar los dispositivos y no afectar la privacidad de ellos, mientras, por otro lado, debe fortalecer sus políticas generales y adaptarlas a los nuevos perfiles de colaboradores, que son más abiertos y tecnologizados.
Los accesos autorizados de los empleados descuidados pueden ser en un foco importante para el robo o pérdida de datos críticos. Un estudio del Instituto Ponemon reveló que la negligencia de empleados es la causa principal de violación de información en las pequeñas y medianas empresas de Estados Unidos. Este aspecto, es decir, la negligencia, al sumarse a políticas de seguridad deficientes, convierte al factor humano en la causa directa o indirecta de la mayoría de los incidentes de seguridad.
Por otro lado, los empleados descontentos o los ex empleados suelen ser también una puerta abierta. En el primer caso, pueden ayudar a robar información o convertirse en informantes de terceros, mientras que muchas cuentas de personas que ya no pertenecen a la organización siguen vigentes y facilitan el robo de datos, al no revocarse oportunamente los privilegios y perfiles de esas cuentas.
El robo de información puede ser por negligencia o ingeniería social, pero también hay casos de empleados descontentos que hasta introducen deliberadamente malware a una compañía. Por eso, el enfoque actual debe ser integral, proactivo y basado en el uso de herramientas inteligentes, muchas de las cuales hoy están disponible como servicios.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.