Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Podremos alcanzar la seguridad informática?

Francisco Ramírez analiza si es posible tener una seguridad informática real, a pesar del éxito de muchos ataques a las empresas.

Como conocedor de muchos de pormenores que afectan la seguridad informática en las empresas, suelen preguntarme: ¿Por qué siguen “teniendo éxito” los atacantes informáticos en un mundo en el que en apariencia se toman cada vez más medidas de seguridad?

La palabra “apariencia” resulta ser el quid del asunto. Lo acaba de comprobar el Reporte Anual de Seguridad de Cisco correspondiente al 2015, en el que la conclusión es que, en materia de seguridad informática, hay una importante brecha entre la percepción y la realidad, y lo que es aún más revelador, se trata de una brecha que está creciendo de manera importante.

Es cierto que los atacantes resultan –desafortunadamente– muy creativos, originando nuevas modalidades de ataque. El Snowshoe Spam (envío de bajos volúmenes de spam, pero desde un sinnúmero de direcciones IP para evitar la detección) o las combinaciones maliciosas (que combinan las debilidades de varios programas para encontrar nuevas vulnerabilidades) son algunas de las tendencias que evidencia el reporte. Pero también es cierto que las empresas de seguridad están creando nuevos sistemas, herramientas, parches y demás para mejorar los niveles de seguridad.

El tema está en cómo se implementan las estrategias de seguridad y es allí donde se presenta la brecha entre la percepción y la realidad. Para el reporte se encuestó a 1,700 jefes de seguridad de la información (CISO) y ejecutivos de operaciones de seguridad (SecOps), y el 90% dice sentirse confiado en sus capacidades de seguridad; no obstante, los detalles muestran que seis de cada 10 usuarios no están tomando medidas de seguridad verdaderamente efectivas y solo uno de esos 10, por ejemplo, ejecuta la última versión de Internet Explorer como una medida básica que contribuye a la seguridad.

La percepción que tienen los defensores de seguridad en las empresas es que sus procesos de seguridad están optimizados y sus herramientas de seguridad son verdaderamente eficaces; la realidad es que su infraestructura de seguridad probablemente necesita mejoras.

A decir verdad, en materia de seguridad informática hay es que ponerse manos a la obra y más en escenarios como el del Internet de Todo, que significan muchos más entornos conectados. El “nuevo manifiesto de seguridad” pasa por entender mejor los desafíos de seguridad en el mundo de hoy, y para ello se establecen cinco recomendaciones principales:

  1. La seguridad debe ser considerada como un motor de crecimiento para el negocio.
  2. La seguridad debe trabajar con la arquitectura existente y ser usable.
  3. La seguridad debe ser transparente e informativa.
  4. La seguridad debe permitir visibilidad y acciones apropiadas, y
  5. La seguridad debe ser vista como un “problema de la gente”.

¿Se puede, entonces, alcanzar la seguridad informática? Sí, pero depende de todos nosotros.

Sobre el autor: Francisco Ramírez es director de seguridad de Cisco Latinoamérica.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close