Líderes de negocios necesitan estar atentos a la  seguridad digital

Opinion: El último ataque cibernético del ransomware WannaCry  tuvo  repercusiones a escala mundial y alcanzó a 200.000 víctimas en 150 países, según la policía europea.

El código malintencionado fue responsable del secuestro del acceso de los ordenadores infectados y llego a equipos de hospitales y centros de salud, empresas automotrices y de telecomunicaciones y varias agencias de gobierno alrededor del mundo.

Su propagación fue ágil y afectó organizaciones de todos los sectores y tamaños. Muchas de estas instituciones probablemente no tenían idea que podrían ser blancos de ataques cibernéticos, ya que hay un consenso engañoso de que existe un perfil preferido de los hackers.

Actualmente, todas las empresas tienen datos sensibles y deben garantizar su seguridad, con sistemas actualizados y constantemente monitoreados.

Con la concienciación pública sobre los incidentes que adquirió tal notoriedad, el tema se convirtió en parte de las discusiones de los directores de nivel C, miembros de Juntas Directivas y/o órganos deliberantes y otros foros de líderes de negocios.

Preguntas

– ¿Será que estamos realmente preparados para afrontar este tipo de asuntos en el ambiente corporativo?

– ¿Cuántos de nosotros tienen formación constante acerca de seguridad digital en las organizaciones que representamos?

– Si ocurre algo, ¿cuántos de nosotros tienen un plan estructurado para este tipo de crisis?

– ¿Cuántas empresas están preparadas para anticiparse a estos fenómenos y blindar sus datos y de sus clientes para evitar pérdidas financieras y de imagen?

– Hay muchas preguntas, pero las respuestas aún no están claras para la mayoría de ellas en gran parte de las organizaciones.

– Es necesario informar a las organizaciones sobre la importancia de desarrollar una cultura preventiva como única manera de realmente proteger los datos.

– En esa dirección, las tecnologías que usan análisis avanzada de datos (Advanced Data Analytics) pueden, por medio de un análisis predictivo de los datos, identificar comportamientos anómalos que pueden indicar la inminencia de un ataque cibernético.

– Aparte de su utilización para la generación de contactos, visualización de las organizaciones y diálogo con las partes interesadas, la Internet también es la herramienta utilizada para este tipo de acción criminosa.

– La llamada Web profunda es un universo oscuro que requiere supervisión constante.

– Del punto de vista proactivo, la aplicación de conceptos de inteligencia artificial para el análisis predictivo no sólo ofrece la posibilidad de prever algún evento, pero también el conocimiento de nuevas técnicas, tácticas y herramientas utilizadas para realizar los ataques malintencionados.

Agilidad

– Una mayor atención al tema permite que el liderazgo de las organizaciones actúen con más agilidad y consigan una buena base de conocimiento para tomar decisiones asertivas en casos como el de WannaCry.

– La seguridad de la información ya no es una cuestión del departamento de TI,  sino también una variable importante que es parte de los negocios.

– Los gastos en seguridad digital  aumentarán 8,7% al año hasta 2020, alcanzando un monto de US$ 105 mil millones, según la proyección de IDC.

– Sin embargo, esta inversión representa sólo un componente en la ecuación para resolver este problema, puesto que los mecanismos tradicionales de seguridad ya parecen no funcionar más en este nuevo entorno de increíble sofisticación y amplitud de los ataques.

Micro-segmentación

Un enfoque eficaz en este sentido es la micro-segmentación de identidades y entornos que, en un caso como el de WannaCry, por ejemplo, podría haber mitigado los efectos y reducido la infección a unas pocas máquinas, impidiendo los daños en la red y la inviabilidad momentánea de las operaciones, como ocurrió en algunos casos.

La evolución de la tecnología nos ha llevado a una realidad en la que ninguna protección contra los ataques cibernéticos es absolutamente infalible.

La seguridad cibernética requiere inversión constante para seguir el grado de sofisticación de los ciberdelincuentes y, aún así, ninguna organización puede presumir que está inmune a ellos.

Entonces es esencial elaborar una estrategia para reducir la superficie de los ataques, mitigando sus consecuencias para la organización, sus accionistas y partes interesadas principales.

Lejos de ser un problema limitado al sector privado, el último ataque WannaCry demostró el grado de vulnerabilidad a que están sujetos los ciudadanos debido a la posibilidad de interrupción de servicios esenciales en los cuales la tecnología desempeña un papel clave, como en los centros de salud y medios de transporte.

Este reciente ataque en el mundo de la delincuencia cibernética deja claro que la prevención es la mejor manera para estar preparados para la próxima ola de ataques.

Ni siquiera sabemos cuándo o dónde puede ocurrir.

Por Mauricio Cataneo, Director-Presidente de Unisys Brasil


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022