La Seguridad es una herramienta de negocio

La cifra no es menor:  se prevé que el cibercrimen costará más de US$6 billones de dólares anuales en todo el mundo para 2021, de acuerdo con el Foro Económico Mundial. El tema tiene en alerta a todas las autoridades encargadas de combatir a los delincuentes digitales y a toda la industria, la cual está comprometida con hacerle frente a las amenazas con soluciones cada vez más robustas y seguras.

Ahora que las personas pasan mucho más en los canales digitales y haciendo teletrabajo, se ha detectado —según estimaciones del Foro Económico Mundial— que en los últimos meses el 98% de los ataques cibernéticos ha usado métodos de ingeniería social para desfalcar a un sinnúmero de personas, con modalidades como el phishing y el malware, distribuidos a través de sitios web o documentos aparentemente genuinos. Cada violación cuesta en promedio US$3.92 millones de dólares a las empresas sin contar con la pérdida de datos que involucra información confidencial, identificaciones reservadas de clientes y registros que muchas veces no se pueden recuperar.

Esto mismo advierte el Informe de Riesgos Globales 2020 del Foro Económico Mundial, que resalta que los ataques cibernéticos y el robo de datos se encuentran entre los 10 principales riesgos que los CEOs tienen más probabilidades de enfrentar a corto y largo plazo. Entonces, en una situación como la actual, con toda su población volcada al mundo digital, cada vez más dependiente de los sistemas informáticos, dispositivos móviles e Internet para trabajar, comunicarse, comprar, compartir y recibir información, los actores maliciosos están explotando estas vulnerabilidades.

Por esto la importancia de blindar las organizaciones. Para los expertos en ciberseguridad que participaron en el análisis realizado por Oracle en alianza con KPMG, la detección temprana de amenazas es lo primordial para mitigar ataques, no sólo porque permite a las organizaciones ahorrar tiempo para desplegar planes de contingencia, sino también porque facilita el análisis posterior de los procedimientos, qué cosas mejorar y qué cosas cambiar.

Lo cierto es que para enfrentar este problema “más” no siempre significa “mejor”. Las organizaciones tienen alrededor de 46 herramientas de seguridad distintas, que van desde descifradores de contraseñas, escáner de vulnerabilidades, analizadores de protocolos de red, entre otros, los cuales no siempre se comunican entre sí de la mejor forma. Esto se convierte en un inconveniente, puesto que en ciberseguridad la unificación de los protocolos de seguridad, así como una línea de información y procedimientos estandarizados, es esencial para la detección de patrones anómalos y la contención de ataques.

Al automatizar los procesos, por ejemplo, las organizaciones pueden simplificar muchos de estos pasos, unificar etiquetas y focalizar mejor sus esfuerzos con el fin de tomar decisiones más estratégicas y actuar de forma menos reactiva. La base de datos autónoma incorpora tecnologías emergentes como Inteligencia Artificial y Machine Learning, que permiten aprendizajes importantes, incluyendo actualizaciones y parches de seguridad y la realización de backups y upgrades de sistemas. Es decir, trae más seguridad a la información y datos de las empresas pues, al disminuir el nivel de intervención de los empleados en los diferentes procesos, reduce el volumen de problemas causados por el error humano

Frente a este hecho, el mismo análisis efectuado por Oracle asegura que la mayoría de las organizaciones (90%) dice que por lo menos la mitad de sus datos hospedados en la nube está compuesta por informaciones sensibles, lo que puede incluir datos personales y financieros de clientes, códigos fuente, documentos legales y especificaciones de diseño de productos. Esta modalidad tiene sus peculiaridades desde el punto de vista de la gestión de la seguridad; por ejemplo, una empresa puede tener servicios en la nube de diferentes proveedores, y debe garantizar los mismos estándares de gestión de identidades en todos ellos. La nube puede ofrecer garantías de seguridad superiores a los centros de proceso de datos individuales.

En la nube, la gestión de la seguridad está en manos de un especialista y se puede a aprovechar la escala para poner en marcha medidas difícilmente implantables en otros entornos. De nuevo, las técnicas de machine learning permiten anticiparse a nuevas modalidades de ataque, son mucho más viables en la nube gracias a la escala y volúmenes de información que gestionan los proveedores de tecnologías como servicio.

Así las cosas, la tecnología y las plataformas inteligentes son la mejor arma para combatir los ataques de los ciberdelincuentes. Estas amenazas se enfrentan con mejores herramientas informáticas, que desempeñan un papel vital: optimizar a las organizaciones con soluciones para la protección de toda su gente y sus clientes en la era digital.

Fuente. Periódico Digital Centroamericano y del Caribe

CMI

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Scroll to top
Close