Según el Cyber Security Intelligence Index, de IBM, el 98% de las empresas nacionales son objeto de ataques y en promedio a cada una de estas compañías le es vulnerado sus sistema de seguridad aproximadamente 1.400 veces por semana; pero lo que resulta más grave es que la mayoría de los responsables de las firmas no se dan cuenta.
Las industrias y sectores más vulnerables son los de manufactura, financiero, telecomunicaciones, salud y retail y los ataques se presentan presuntamente porque los hackers lo hacen por espionaje industrial, crímenes financieros, robos, insatisfacción de parte de empleados y ex trabajadores e incluso por el llamado activismo social.
Según expertos de IBM, a medida que el país avanza en materia de conectividad e innovación tecnológica, es una necesidad para los clientes y las compañías que Colombia establezca políticas de seguridad que salvaguarden la información, siendo este el principal activo que tienen en la actualidad.
Hoy estos ataques son financiados y ejecutados por equipos organizados con una precisión de tipo empresarial. Factores como la computación en la nube, el Big Data, la movilidad, las redes sociales y el auge de las aplicaciones están creando nuevas preocupaciones en materia de seguridad en las compañías del país.
La seguridad se ve atacada desde varios frentes, uno de esos es en el Data Center y en la Base de Datos donde está la información de los clientes, por lo que las compañías deben establecer bloqueos para el ingreso de externos o crear accesos de seguridad para que la información no se filtre internamente, por lo que si se maneja bien el caso se rompe el ciclo de robo que haya”, comentaron especialistas de IBM.
La forma de cometer delitos y en especial de robar en la actualidad se está dando más de manera online que física, por lo que los empresarios deben tener en cuenta la seguridad de sus sistemas si no quieren ser vulnerados y la información de sus clientes e interna se expoga.
La nueva propuesta es la de trabajar en estrategias de seguridad robustas y sobre todo integrales que empiecen con el establecimiento de una cultura de seguridad en toda una organización. Se deben hacer diagnósticos claros de dónde pueden estar las principales vulnerabilidades y luego acudir a soluciones punto a punto que trabajen tanto en la prevención, como en el control y la mitigación de los daños. Soluciones que no solo vayan encaminadas a proteger la seguridad perimetral, sino que también trabajen en gestión de identificaciones, seguridad de base de datos y de todo el ciclo de la información, desde el data center hasta la aplicación con que la empresa habilita un servicio en un dispositivo móvil.
Estas son algunas de las claves que los empresarios deben tener en cuenta para proteger sus sistemas y cuidar la seguridad informática en el país son:
Estrategia: evaluación de las prácticas de seguridad existentes contra los requisitos de negocio y objetivos, como controles de seguridad, identificación de vacíos normativos y desarrollo de estrategias para la optimización de TI recursos y gestión de cumplimiento.
Gestión de identidad: soluciones que incluyan el aprovisionamiento de usuarios, la administración de accesos web, autenticación multifactor y la administración de la actividad de los usuarios.
Infraestructura y punto final: vulnerabilidades e inteligencia de amenazas.
Evaluación de la seguridad cibernética: equipos de seguridad de guardia para ayudar a administrar y responder a los incidentes de seguridad.
Datos y seguridad de las aplicaciones: servicios de seguridad que combinan una estrategia equilibrada de riesgo con datos de protección para ayudar a salvaguardar datos críticos.
Optimización de las operaciones de seguridad: sofisticadas herramientas que incluyen la última información sobre amenazas y contramedidas para ayudar a construir de manera eficaz programas de seguridad eficientes.
Servicios administrados de seguridad: acceso a tecnología y experiencia para proteger los activos de información las 24 horas. Incluye gestión de amenazas, cortafuegos, protección de redes, detección y prevención de intrusos.
Lo que hay que entender en la actualidad es que entre más virtual o digital es una empresa, más sofisticada debe ser su estrategia de seguridad.