CIBERSEGURIDAD

0 254

De acuerdo con el estudio CEO Outlook 2018, elaborado por KPMG, determinó que el ciberataque pasó del quinto al segundo lugar de los riesgos que tienen las empresas para crecer en un futuro.

A pesar de ello, únicamente 78% de los corporativos de México y de América Latina, están preparados ante una amenaza de este tipo. Asimismo, solo 6% de las compañías cuenta con una sólida estrategia cibernética.

“Uno de los primeros errores de una organización es responsabilizar al área de tecnología, pues la prevención es una tarea de toda la empresa. No existe un sistema inviolable ni 100 por ciento seguro. Sin embargo, en la medida en que las empresas grandes y pequeñas reconozcan que todos estamos expuestos a un robo de datos y se tomen medidas preventivas, podría reducirse la exposición”, advirtió Víctor Esquivel, socio director de KPMG México.

0 930

Los blancos más atractivos serán aquellos cuya vulneración proporcione más beneficios, económicos a los atacantes.

Almohadas, cafeteras, juguetes, equipo médico, sistemas de entretenimiento, parquímetros, cámaras de videovigilancia, automóviles, aviones: la llegada de los objetos conectados a la red (IoT, por su sigla en inglés) es inminente, incluso sin que las personas se den cuenta.

Dimitry Bestuzhev, Director del Equipo de Investigación y Análisis de la firma de ciberseguridad Kaspersky Lab para América Latina, reconoce que el crecimiento de la conectividad en los objetos representa un enorme desafío para la seguridad de los usuarios y para los desarrolladores de tecnología.

De acuerdo con proyecciones de Cisco Systems, los objetos conectados pasarán de 5 mil 800 millones de unidades en 2016 a 13 mil 700 millones en 2021. Este volumen representará más de la mitad de los 27 mil 100 millones de dispositivos y conexiones esperadas para 2021.

Para México, Cisco pronostica la existencia de 384.9 millones de dispositivos conectados en 2021, desde los 249.4 millones de 2016. Las conexiones de Internet de las Cosas representarán 40% al sumar 155.3 millones de aparatos conectados en 2021, cuando en 2016 sumaron 64.6 millones y representaron 26% del total de conexiones.

Los objetos conectados son blancos cada vez más atractivos para los ciberatacantes. Las cifras de Kaspersky Lab dan cuenta que en 2017, las muestras software malicioso dirigido a los objetos conectadas superaron las siete mil unidades, y más de la mitad surgieron en lo que va de 2017.

Bestuzhev enumeró tres factores que hacen atractivos los sistemas para los ciberatacantes: primero, que sea popular y usado ampliamente; segundo, que exista suficiente información y documentación sobre su arquitectura; y tercero, el nivel de vulnerabilidades y la auditoría de los sistemas para mantenerlos en funcionamiento y con parches actualizados para las brechas detectadas.

0 513

Cuando un empresario no puede ingresar a la valiosa información de su negocio para venderle a sus clientes y llevar el control de sus ventas, compras e inventarios, es justo el momento en que se da cuenta que el programa malicioso ransomware, diseñado para secuestrar de manera virtual información a cambio de dinero normalmente pagado en bitcoins, no es cosa de juego.

Actualmente México recibe una cuarta parte de todos los ataques de ransomware (programa informático malintencionado) detectados en Latinoamérica, con 25% de penetración, seguido por Argentina con 19%, además de Chile y Perú de manera respectiva, con 14%, según estadísticas de la empresa de seguridad informática ESET.

De acuerdo a la firma ESET, de propagarse el software malicioso a través de un correo adjunto con archivos con extensiones como “exe”, “vbs” y “scr”, hoy lo hace incluso, a través de archivos de Word o Excel que tienen macros o instrucciones que se ejecutan cuando el usuario descarga el archivo.

0 1016

Las compañías que muestran una actitud más proactiva hacia la ciberseguridad incrementaron un 53% la eficacia de sus medidas de seguridad en sólo dos años, mientras que las demás consiguieron una mejora del 2%, de acuerdo a un nuevo estudio realizado por Accenture, que demuestra que las estrategias propositivas en ciberseguridad contribuyen a generar valor para la empresa y beneficios cuantificables en su negocio.

El informe se centra en el modelo de seguridad adoptado por organizaciones clasificadas en dos categorías: empresas “Avanzadas”, que adaptan la seguridad a los objetivos de negocio, innovan y enfrentan las amenazas de manera proactiva; y empresas “Estáticas”, que muestran una actitud reactiva ante las amenazas y se enfocan en el cumplimiento de normas.

Las empresas “Avanzadas” han logrado reducir en un 36% la probabilidad de ataques graves contra datos, mientras que en las “Estáticas” el descenso es de apenas 5%. El 70% de las empresas “Avanzadas” cuentan con una estrategia de seguridad aprobada por la empresa, frente a sólo el 55% de las “Estáticas”.

El estudio destaca tres importantes áreas en las que el modelo de seguridad de las “Avanzadas” es más eficaz que el de las “Estáticas”:

Estrategia: Las empresas “Avanzadas” definen una estrategia de seguridad que da prioridad a la innovación y responde a los requisitos de negocio. El 62% de las empresas “Avanzadas” externalizan las operaciones básicas de seguridad para así tener acceso a tecnología de última generación y recursos con experiencia, frente a sólo un 47% de las “Estáticas”.

Tecnología: Las empresas “Avanzadas” procuran adquirir capacidades de seguridad que mejoren la experiencia y la productividad de los usuarios. Para ello recurren a tecnología que puede facilitar la transformación digital de la organización y aumentar la capacidad de respuesta ante amenazas más complejas.

Liderazgo: El informe concluye que los avances en seguridad exigen un liderazgo fuerte y una buena adaptación a los requisitos de negocio, todo ello basado en las medidas de gestión correctas. Para eso es conveniente que el Director de Seguridad de la Información (Chief Information Security Officer – CISO) tenga la autoridad necesaria para definir y gestionar la estrategia de seguridad de la empresa. El 71% de las empresas “Avanzadas” cuentan con un CISO responsable de definir las estrategias e iniciativas de seguridad.

“La seguridad se convierte también en una oportunidad de innovar e impulsar el crecimiento de las organizaciones desde otro frente. La defensa de las empresas es una actividad estratégica y dinámica y debe entenderse como tal. Adoptar medidas de seguridad que sean proactivas y a la vez adaptables, permitirá a la compañía operar de manera más óptima y generar, en sus clientes, profunda confianza”, señaló Augusto Hintze, Director del Centro de Desarrollo y Excelencia de Accenture en Monterrey.