Entender los retos de cada 'Ecosistema Tecnológico' y los riesgos que cada entorno presenta, es una gran tarea que ya no corresponde solamente a ingenieros sino a toda la organización
Internet es considerado uno de los fenómenos tecnológicos de información más importante de todos los tiempos, un transformador de la economía, de las costumbres de la gente, las relaciones sociales, la política y, sobre todo, la ciberseguridad.
El acceso a la red, antes destinado a las empresas y hogares con métodos convencionales (por medio de computadoras de escritorio o portátiles) se ha extendido a un sinnúmero de dispositivos, incrementando los retos en términos de seguridad de la información que contienen.
Extender la ciberseguridad informática más allá de los perímetros de red de las empresas e incluso llevarla a los propios hogares es ahora una necesidad que surge con una nueva generación de componentes tecnológicos y arquitecturas, facilitando el acceso a los incontables beneficios de un mundo conectado, pero de forma controlada y segura.
Por esta razón, entender los retos de cada 'Ecosistema Tecnológico' (o también llamado Tecnosistema) y los controles a los riesgos que cada entorno presenta, es una gran tarea que ya no corresponde solamente a ingenieros sino a toda la organización.
Un hogar conectado y… ¿seguro?
El Internet de las Cosas (IoT) es una realidad, que extiende a millones la conectividad en nuestra vida diaria, desde electrodomésticos, wearables, y más… pero que hoy también nos puede exponer a infinidad de riesgos que no contemplamos o conocemos.
IDC estima que el mercado del IoT alcance los 7.1 mil millones de dólares en 2020. Esto promete muchos beneficios a los usuarios finales, pero también presenta grandes retos en materia de seguridad y privacidad de datos.
Sortear los obstáculos requerirá de una aplicación eficiente de diversas tecnologías de ciberseguridad, por ejemplo, una autenticación sólida; conexiones cifradas entre los usuarios finales y sus hogares conectados; protección de malware; botnets (redes de equipos controladas remotamente) y aplicaciones seguras (donde juega un papel clave el desarrollo de software seguro); aplicadas en las instalaciones, en la nube y como una solución integrada por los fabricantes de dispositivos que debe estar en constante actualización.
Los fabricantes de dispositivos con acceso a Internet deberán proporcionar un equilibrio entre seguridad y privacidad vs. costo y funcionalidad, convirtiéndose en el factor decisivo cuando el usuario final desee adquirir este tipo de productos.
Una organización… ¿segura?
Las empresas no son ajenas a este fenómeno de Internet y con el crecimiento exponencial de tecnologías de acceso a la red global (tablets, smartphones, redes sociales), que hoy en día hacen parte de lo que se considera el 'Tecnosistema', también están expuestas a mayores retos en términos de control y visibilidad. Lo anterior los lleva a incrementar presupuestos y a crear sistemas de control más complejos, pero no necesariamente más eficientes.
Contar con medidas de ciberseguridad informática al interior de las empresas cobra cada día mayor vigencia al momento de destinar los presupuestos. La tendencia en América Latina muestra que las empresas están aumentando sus inversiones en materia de seguridad informática, antes que en cualquier otro tipo de solución tecnológica.
En México el tema de la ciberseguridad informática también resulta cada día más relevante. Según datos de Fortinet, en 2014 se detectaron más de 6 millones de nuevos virus y más de 8 millones de ataques cibernéticos. Lo anterior ha contribuido a que las organizaciones busquen mejores métodos para incrementar sus niveles de seguridad sin afectar los presupuestos y gastos.
Hoy en día las organizaciones usan nuevas y diferentes tecnologías que facilitan procesos y niveles de conexión de sus negocios con el mundo, pero también exponen información (que hoy en día es uno de los principales activos de las organizaciones) a diversos riesgos que requieren controles especializados, por ejemplo, malware avanzado, ataques de Denegación de Servicio (DDoS), botnets, uso de aplicaciones no corporativas, entre otros.
Por lo anterior, las arquitecturas de ciberseguridad empresariales deben pensarse desde el negocio y consolidar los niveles de seguridad para no tener un sinnúmero de elementos que trabajen por separado, sino un 'Tecnosistema' de seguridad que trabaje como uno solo y cuyo nivel de visibilidad y administración sea sencillo y claro.
Cuando existe una mayor dependencia de las tecnologías de información en todos los aspectos de la vida cotidiana y laboral, resulta indispensable conocer las posibilidades que se garantizan con la seguridad informática y los diversos controles que debemos aplicar a cada riesgo expuesto, para prevenir, entre otras situaciones, la pérdida o fuga de información privada en las empresas y los hogares, y además detener las amenazas y ataques de malware de nueva generación.
Afortunadamente, en esta época hay varias opciones en el mercado que garantizan cubrir los riesgos asociados a un mundo conectado y globalizado. Cada persona y organización debe definir entonces su nivel de apetito al riesgo y su capital de inversión en estos elementos de seguridad que forman parte de la vida diaria. Mundo Contact