Reforzar la seguridad de la información se ha convertido en una necesidad de primer orden para las empresas.
Pablo Dubois, gerente de Productos de Seguridad de CenturyLink para América Latina sostuvo que la tendencia al alza de los ataques, en volumen y escala, ha ido creciendo al igual que los réditos de los hackers.
En este contexto, las organizaciones y los gobiernos de todo el mundo han comenzado a tomar nota del nuevo escenario y de las exigencias para combatir el ciberdelito.
Complejidad creciente
El experto detalla que existen tres factores o condiciones que hacen hoy más complejo el tema de la seguridad. El primero tiene que ver con el estatus que ha adquirido la propia información en los negocios actuales, sumado a la masificación de tecnologías como la inteligencia artificial y la automatización.
El segundo aspecto se relaciona con la forma en que están organizados los ciberdelincuentes. Al respecto, explica que se trata de grupos con presencia global, infraestructura tecnológica y herramientas avanzadas para desarrollar sus fechorías.
Y finalmente, nuevos grupos organizados de activistas o filiación política que operarían a través de ataques cibernéticos y que son capaces de dañar a empresas privadas o públicas y gobiernos.
Afirma además, que uno de los ataques más dañinos actualmente es el DDoS o denegación de servicio distribuido, que se caracteriza por provocar la caída de servidores de una organización, generando una sobrecarga de tráfico o demandas, con la finalidad de provocar pérdidas económicas o desprestigio ante sus clientes.
Estos ataques -de los cuales se registran diariamente unos 22 mil en todo el mundo- se caracterizan por ser multicapa, apuntando a la red o a las aplicaciones y son muy difíciles de detectar, porque se disfrazan de tráfico normal. “Los ataques pueden provocar severos daños incluso a grandes compañías, que cuentan con avanzados sistemas de resguardo”, enfatiza Dubois.
El factor humano
Para el ejecutivo de CenturyLink, uno de los aspectos más descuidados en la seguridad son las personas. Este aspecto está cobrando más importancia que nunca debido a que los empleados tienden a acceder cada vez más a datos sensibles o sistemas de información desde cualquier lugar, usando dispositivos de su propiedad.
Dubois subraya que esta condición convierte a los empleados en un foco de doble atención. Esto porque la organización debe ser capaz de controlar los dispositivos y no afectar la privacidad de sus colaboradores, mientras, por otro lado, debe fortalecer sus políticas generales y adaptarlas a los nuevos perfiles de empleados, que son más abiertos y adaptados a la tecnología.
Asimismo, advierte que los accesos autorizados de los empleados descuidados pueden ser un foco importante para el robo o pérdida de datos críticos.
Por otro lado, los empleados descontentos o los ex empleados suelen ser también una puerta abierta. En el primer caso, pueden ayudar a robar información o convertirse en informantes de terceros, mientras que muchas cuentas de personas que ya no pertenecen a la organización siguen vigentes y facilitan el robo de datos, al no revocarse oportunamente los privilegios y perfiles de esas cuentas.
“El robo de información puede ser por negligencia o ingeniería social, pero también hay casos de empleados descontentos que hasta introducen deliberadamente malware a una compañía. Por eso, el enfoque actual debe ser integral, proactivo y basado en el uso de herramientas inteligentes, muchas de las cuales hoy están disponibles como servicios”, concluye el ejecutivo de CenturyLink.