Getty Images/iStockphoto

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

En 2018 la tecnología mejoró la gestión de seguridad de las empresas brasileñas

La practicidad de la tecnología resultó en ahorro de tiempo y recursos, y en el caso específico de la seguridad de la información, protección y soporte

Llegamos al final del año y con ello comienzan los recuentos de aciertos y errores realizados por las empresas, e innegablemente un factor clave fue la tecnología, que, a través de sus innumerables recursos, está presente en todos los sectores del mercado, al grado que su uso trajo dinamismo y facilidad a una infinidad de tareas de uso cotidiano.

Para las empresas, la practicidad de la tecnología resultó en ahorro de tiempo y recursos, y en el caso específico de la seguridad de la información, protección y soporte.

La encuesta anual sobre el uso de la Tecnología de la Información en Brasil, realizada por la Fundación Getúlio Vargas, constató que las inversiones en el sector crecieron, a pesar de la crisis, y hoy corresponden al 7.7% de los ingresos de las empresas.

Si incluso en un escenario político y económico desfavorable, los empresarios todavía se sienten seguros para invertir en ese segmento, es señal de que los servicios del sector proporcionan una relación de costo-beneficio de acuerdo con las expectativas.

En 2017, Brasil fue objeto de más de 700 ataques de negación de servicio por día. También conocidos como ataques DDoS o DoS (Denial of Service), esta acción de los hackers utiliza indebidamente millones de equipos comunes simultáneamente (DDoS) o sólo un solo punto (DoS) para provocar el colapso de servidores de empresas y organismos públicos, impidiendo el acceso de usuarios finales a sus servicios por internet. Por ser un ataque masivo proveniente de computadoras legítimas, no puede ser fácilmente detectado por un firewall.

Los ataques DDoS y DoS tuvieron su origen principalmente en China, pero es también expresivo en el mercado brasileño.  Brasil es el sexto país en el mundo más afectado por este problema, y el escenario viene agravándose desde el 2016, en la misma proporción que la transformación digital acelera.

Las duras consecuencias

Pero, al final, ¿cuáles son los costos de no invertir adecuadamente en una gestión de seguridad? Pueden variar de acuerdo con el tamaño de la empresa y el segmento de mercado en el que se inserta, pero los principales son:

  • Pérdida temporal o permanente de información – Se trata de la propiedad intelectual de la empresa o datos de clientes.
  • Interrupción de servicios regulares (lucro cesante) – Una simple interrupción de un sistema de eCommerce, por ejemplo, puede acarrear en perjuicios impensables.
  • Pérdidas financieras asociadas a la restauración del sistema, costos legales y de TI – Multas reguladoras, servicios especializados para corrección, entre otros. La lista puede ser muy extensa, así como la cuentas por pagar.
  • Daños a la reputación de la empresa – Intangible en un primer momento, la pérdida de confianza de los clientes es una de las consecuencias que más demandan tiempo y esfuerzo para ser repartidas.

 

Los responsables

Subestimar la tecnología, y su gestión de seguridad, es un error que puede costar caro tanto en términos financieros, como en otros aspectos relacionados con la administración de una empresa.

Aunque existe una visión clara que los responsables mayormente son externos, como es el caso de los cibercriminales, la percepción es que la seguridad es un problema interno que involucra a la tecnología usada y que debe ser resuelto por el equipo de TI.

La cuestión es que las amenazas digitales engloban una infinidad de tipos, de naturalezas completamente diferentes entre sí y que, además de numerosas, están constantemente cambiando y anticipándose a las nuevas tecnologías de protección. Por eso, es necesario que el área de negocios comparta tal responsabilidad con el equipo de TI y piense más allá de las soluciones tradicionales, buscando agregar valor a los productos y servicios, y al mismo tiempo, recibir siempre un soporte especializado.

Aquí es donde entran los modelos de gestión de seguridad modernos, que dividen las responsabilidades de seguridad de la Información, y las alinean con las áreas de negocio de la empresa, además, integran herramientas de inteligencia artificial, monitoreo y análisis de comportamiento de usuarios, para detectar aquellos que podrían ser potencialmente maliciosos, después de realizar un exploración y detección de amenazas y anomalías.

Algunas de las nuevas herramientas también actúan sobre múltiples capas del software, proporcionando la gestión de riesgos y vulnerabilidades sin la necesidad de que la empresa requiera de un profesional dedicado a ello.

Un futuro basado en inteligencia artificial

Conforme el número y la variedad de amenazas continúan creciendo, la inteligencia artificial surge como una de las mejores herramientas para combatirlas. Desde el año 2017, el 12% de las organizaciones empresariales implantó extensamente análisis de seguridad basados en IA y el 27% lo hicieron de forma limitada, según la consultora ESG Research.

Como señala el informe, estas soluciones no son exclusivamente de seguridad, también añaden un peso analítico a las tecnologías existentes. Lamentablemente la inteligencia artificial también puede reforzar a los cibercriminales, partiendo del principio de que los hackers también tienen acceso a las mismas herramientas - o incluso a mejores - que las profesionales de seguridad cibernética.

Esto requiere un nuevo conjunto de soluciones defensivas a ser implantadas. Por ejemplo, muchas organizaciones se han vuelto más inteligentes en relación con los ataques de phishing. Con las soluciones anti-phishing, si un empleado tiene la intención de hacer clic en un vínculo a un supuesto video que le llame la atención, por el ejemplo el de un gato, un bloqueador de URL protegerá este vínculo y determinará su intención.

Pero si un hacker aplica el análisis avanzado basado en IA, detectará cuando un enlace va a una plataforma de nube antiphishing, de modo que en realidad envían algo inocuo, como un vídeo de gato real. El sistema, evaluando el enlace, da un pase libre. Pero cuando el consumidor realmente abre este enlace "bueno", los que terminará abriendo es un malware.

Esto da pie un nuevo tipo de carrera armamentista, donde solo las empresas que mantengan una constante actualización de sus herramientas, dispongan de una amplia comunicación, así como una buena capacitación, serán las que saldrán bien libradas de la mayoría de las amenazas.

Este artículo se actualizó por última vez en diciembre 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close