facebook twitter google linkedin Share


Tecnología como aliada estratégica

Como explica Rómulo Vargas, gerente de Negocios USI de Maint, la creciente tendencia de los gobiernos por la protección de los datos personales de los ciudadanos, la ola de transformación digital mediante la inclusión de metodologías ágiles, criptomonedas y servicios cloud, y la gran cantidad de información expuesta en las redes sociales dictaminan las tendencias en ciberseguridad, principalmente en la detección de las amenazas cibernéticas. Para esto, se requiere la implementación de tecnologías de analítica de datos, machine learning, análisis de comportamiento, o incluso inteligencia artificial, para detectar y mitigar amenazas avanzadas.
 
“Los aspectos tecnológicos crecieron rápidamente sin un análisis y tratamiento marcado para la seguridad y protección de los datos, es ahí donde está el mayor problema, la seguridad no debe ser una camisa de fuerza sino un facilitador corporativo”, concluye.
 

Nuevas modalidades de peligro cibernético

Sin duda, la información es y seguirá siendo el activo más valioso para las compañías, con lo cual amenazas como el ransomware mantendrán su relevancia entre los cibercriminales, sin embargo, la industria de cibercrimen desarrolla ágilmente nuevas modalidades de ataques.
 
Según Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, este año se vió el incremento de amenazas como el Criptojacking, donde los cibercriminales buscan utilizar los recursos de los propios dispositivos de los usuarios para obtener directamente las criptomonedas.
 
Este tipo de amenaza llegó para quedarse y seguir su incremento en detecciones de la mano de la creciente demanda de dispositivos conectados que procesan y transmiten información.


 

Security Operations Centers

Como señala Esteban Lubensky, CEO GMS, es necesario analizar el nivel de madurez de las compañías, lo que permitirá establecer una hoja de ruta de mejoramiento continuo alineada con la estrategia de cada empresa. 
 
De esta forma, se considerará si es necesario adoptar soluciones como los Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés). “Con el respaldo de un SOC, las organizaciones pueden establecer un modelo de gobernanza de la seguridad, monitorear sus redes, correlacionar la información de distintas fuentes y responder rápidamente ante ataques reales”, expone.
 

IoT: el mayor desafío de la industria

Antonio Ramos, experto español en ciberseguridad y director de Proyectos de StackOverflow, asegura que IoT es uno de los mayores desafíos que los sistemas de seguridad informática tendrán en los próximos ocho años. Varios desarrollos basados en el internet de las cosas no se han diseñado con seguridad desde el inicio. Hay casos demostrados, desde máquinas expendedoras de productos hasta armamento, que son vulnerados y actúan de manera incorrecta. 
 
“Es un problema gigantesco porque van a ser centenas de millones de dispositivos conectados a internet, por lo cual, la industria IoT debe considerar a la ciberseguridad como una prioridad en sus desarrollos”, amplía. El trabajo en equipo y coordinado con los equipos de innovación, adoptando la seguridad como parte de la creación de un nuevo producto, hará soluciones nativamente seguras.
 
Este escenario añade riesgos a la privacidad de la información, la cual ya está bajo ataque dada la recolección que realizan los dispositivos IoT y su poca seguridad asociada. Toda esta información puede ser recolectada y procesada, mediante el uso de Machine Learning, para influir sobre acciones y pensamientos. 
 

Ampliación de superficie de ataque: IMPRESORAS

Como se explicó anteriormente, la superficie de ataque de los ciberdelincuentes es cada vez mayor. Uno de los puertos más utilizados y, por ende, con mayor opción a ser vulnerados, son las impresoras. Según el estudio de Spiceworks realizado a responsables de TI en Norteamérica, apenas el 16% de las compañías piensan que las impresoras significan un elevado riesgo de seguridad. La realidad es que crear un entorno digital seguro en una empresa requiere la capacidad de esta misma para afrontar momentos de crisis, es por esto que la resiliencia cibernética es un concepto que comienza a atraer la atención de expertos en TI y tomadores de decisión.
 
Conscientes de esta realidad, la industria se ha enfocado en optimizar la fortaleza de sus impresoras mediante equipos que no solo están habilitados para rechazar un ataque cibernético, sino también son capaces de detectar la amenaza, reportarla y recobrarse del daño causado.



Más información
 






 



Suscríbase a nuestro Boletín
Suscríbase a nuestro Boletín





 fierros mundo constructor 

 

computerworld.com.ec

Copyright © 2018 Computerworld