Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Preocupación por ciberseguridad en Brasil se generaliza

Las amenazas cibernéticas siguen siendo una de las principales preocupaciones para las empresas y ciudadanos brasileños. El uso de certificados digitales y otros controles de seguridad se ha incrementado.

La seguridad de la información ha dejado de ser una prioridad exclusiva de los gerentes de tecnología y se ha convertido en un tema que va desde el consejo de administración de las grandes empresas hasta los niveles operativos de las pequeñas y medianas empresas (PyMEs).

En entornos cada vez más conectados, la protección de datos es inherente a todas las áreas y sectores de la economía y corresponde a los líderes de la innovación pensar estratégicamente sobre cómo controlar la información que afecta a todo el nuevo entorno digital.

IDC señala que el volumen de datos globalmente disponibles alcanzará los 44 zetabytes en 2020 y que este volumen debería saltar a 163 zetabytes en 2025 (un zetabyte equivale a 10²¹ bytes). Además, entre teléfonos móviles, computadoras y otros dispositivos de internet de las cosas (IoT), Gartner predice que en 2021 se utilizarán 25,000 millones de dispositivos conectados.

Esta proyección ilustra la revolución en la que vivimos en la forma en que nos relacionamos con el mundo. Hoy en día, es posible programar viajes, hacer citas médicas, realizar reuniones de negocios y familiares, comprar y solicitar diversos servicios a través de aplicaciones en dispositivos móviles. Sin embargo, mientras que la movilidad nos proporciona comodidad y conveniencia, este volumen de interacciones en los canales digitales hace que los datos sean un activo extremadamente valioso y termina abriendo brechas de seguridad que afectan a las relaciones entre gobiernos, empresas y consumidores.

La encuesta del Índice de Seguridad 2019 de Unisys, que aborda las principales preocupaciones de seguridad ciudadana en 13 países, demuestra que la sensación de inseguridad ha crecido en todo el mundo, especialmente en América Latina. Colombia, México, Chile y Brasil tienen altos niveles de preocupación, por encima del promedio mundial de 175 puntos en la escala de cero a 300 puntos del estudio.

En Brasil, por ejemplo, la puntuación alcanzó el nivel de 190 puntos, el índice más alto en los últimos seis años. Cabe destacar que, aunque la investigación analiza aspectos de la seguridad física y digital, las amenazas cibernéticas siguen siendo una de las principales preocupaciones de los brasileños: más de tres cuartas partes (76%) de ellos estaban seriamente preocupados por el robo de identidad, y un número similar (75%) mostraron gran temor en relación con el fraude bancario.

Además, a pesar del importante paso dado en el país con la sanción de la Ley General de Protección de Datos el año pasado, el estudio muestra que más de la mitad de los entrevistados (59%) no creen plenamente en la eficacia de la nueva legislación.

Este alto nivel de inseguridad muestra que las organizaciones empresariales y gubernamentales tienen un largo camino por recorrer para ganarse la confianza de los consumidores, ya que la línea divisoria entre la seguridad física y la virtual es cada vez más difusa.

En este contexto, existen algunas medidas concretas que se pueden ejecutar para mitigar los riesgos cibernéticos:

  1. Extender la adopción de modelos de seguridad de Confianza Cero. Este enfoque se basa en el principio de que los sistemas sólo pueden considerarse seguros después de realizar pruebas exhaustivas. En este modelo, cada conexión, acceso y uso de recursos debe ser registrado, autenticado y monitoreado, lo que garantiza el control y la seguridad de la información.
  2. Preparar al personal para reaccionar ante amenazas en crisis potenciales. Las mejores tecnologías de seguridad son capaces de analizar la actividad de cada red e identificar intrusiones, pero incluso las mejores herramientas sólo son efectivas si son operadas por personas capaces de interpretar y actuar sobre la información recibida. Más importante que la tecnología en sí misma es la persona que está detrás de ella.
  3. Mayor control de los dispositivos y redes. A medida que los dispositivos móviles proliferan en las empresas, los empleados también los llevan a lugares físicos donde pueden encontrar grandes cantidades de riesgos cibernéticos. El papel de las organizaciones es proporcionar una guía clara sobre lo que se puede y lo que no se puede hacer cuando se opera en interiores y exteriores.
  4. Usuarios y clientes perfectamente identificados. Las identidades de confianza son fundamentales para la seguridad de las transacciones en línea. Tecnologías como la biométrica garantizan el cumplimiento de las normas de identificación con altos estándares de seguridad a prueba de fraude.
  5. Uso obligatorio de contraseñas fuertes. El uso de contraseñas de seguridad es sin duda una de las acciones más básicas cuando se trata de seguridad digital. Este mecanismo de seguridad, a pesar de tener una operación simple, cuando se usa en conjunto con otros métodos de protección, por ejemplo, presenta una gran efectividad en la identificación y protección de la identidad de los usuarios en internet.
    La orientación aquí es usar siempre contraseñas de seguridad más fuertes, mezclando números, letras y caracteres especiales, para que sean más difíciles de romper por individuos o software malicioso. Si bien puede parecer obvio, muchas de las violaciones de la seguridad de las empresas se producen debido a una falta de atención en esta área.
  6. Uso de certificados digitales. La certificación digital es, con mucho, una de las principales tecnologías utilizadas para la seguridad digital, ya sea en el entorno empresarial o personal. Gracias a los modernos protocolos de seguridad y criptografía, además de toda la infraestructura de clave pública involucrada en la operación de un certificado digital, los usuarios pueden estar completamente seguros de que están protegidos con esta herramienta.
    Con un certificado instalado localmente o en un dispositivo móvil, el titular puede autenticar sus credenciales en diferentes sistemas, demostrando, con total rigidez y fiabilidad, que es realmente quien dice ser.

A medida que la tecnología se hace más presente en la rutina empresarial, surgen más aplicaciones con el uso del certificado digital, lo que mejora directamente la cuestión de la seguridad. Por ejemplo, podemos citar:

  • Certificado SSL/TLS – centrado en la protección de los datos intercambiados en páginas y entornos virtuales;
  • Time Stamp – herramienta que permite comprobar, con total fiabilidad, la fecha y la hora de los actos firmados electrónicamente;
  • Certificado de Atributos – garantiza aún más confiabilidad al Certificado Digital, otorgando un rango de atributos de usuario para tener acceso a ciertos sistemas, por ejemplo;
  • Code Signing – otra característica de certificación, cuyo objetivo es garantizar la integridad del software y de los códigos de programación de aplicaciones, con el fin de proporcionar al usuario la certeza de que se trata de una copia original, inalterada y segura.

Estos son algunos de los pasos más inmediatos que las empresas en Brasil han comenzado a implementar, pero aún es necesario adoptar nuevos paradigmas de seguridad para que tanto individuos, organizaciones y el propio gobierno cumplan con su responsabilidad de proteger los datos de sus clientes o usuarios.

Este artículo se actualizó por última vez en julio 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close