Hacia un modelo de seguridad sin fronteras

Por: Leonardo Carissimi.–*

Cada día nuestra necesidad de conectarnos es mayor. La tecnología es más fácil de utilizar y los empleados de las compañías tienen un mayor acceso a dispositivos móviles. Cloud Computing, Big Data y Social Computing son algunas de las tendencias disruptivas –imprescindibles – en los negocios, que les permiten a los empleados crecer y generar nuevas oportunidades de negocio. Sin embargo, los directores de TI deben velar por desarrollar y mantener un análisis de riesgos de seguridad, que tome en cuenta las ventajas, oportunidades, riesgos y amenazas que implica la adopción de nuevas tecnologías dentro de la Organización.

Dentro de las compañías, los empleados – la mayoría de las veces sin mala intención– comparten información sensible del negocio.  Esto nos confirma una vez más que las personas son las partes más débiles de cada proceso, y que ahora tienen en sus manos herramientas más poderosas. Antes, los líderes de seguridad debían lidiar con la fuga de información a través del teléfono fijo, el correo electrónico o los comentarios en los pasillos. Ahora, a esta lucha se suman tabletas, smartphones, laptops personales, redes sociales y demás tendencias que los obligan a desarrollar controles tecnológicos y no tecnológicos que involucren la concientización a través de entrenamientos y medios internos para prevenir los riesgos.

Con el auge de las redes sociales vienen también amenazas para las organizaciones, como lo son el robo de identidad, el spam, phishing, like-kacking, malware, fuga de datos sensibles, comunicación no autorizada e ingeniería social, impactando negativamente en la imagen corporativa y en el manejo de clientes. A su vez, el inminente surgimiento del Big Data le exige a las empresas soluciones escalables, acceso controlado y granular, criptografía, almacenamiento seguro, rastreabilidad, respaldo confiable, redundancia y monitoreo y respuesta efectiva a incidentes.

Según Gartner, en 2014, los dispositivos de empleados estarán en riesgo dos veces más que los dispositivos de las empresas; en 2017, el 40% de las compañías tendrán información sensible expuesta indebidamente en redes sociales;  durante esta década, al menos un fabricante de productos de consumo será responsabilizado por vulnerabilidades en sus productos y Facebook perderá el 30% de sus usuarios por temas de privacidad.

Con este pronóstico, las compañías deben enfocar la seguridad hacia controles intrínsecos e integrados a la operación tanto en el mundo digital como en el físico. El perímetro tradicional de seguridad (que protege datos, propiedad intelectual, insumos, aplicaciones, redes y servidores) debe migrar hacia un modelo de seguridad sin fronteras (que incluya ciudadanos, empleados, socios, edificios e instalaciones críticas).

Según la más reciente encuesta realizada en Colombia, llamada Unisys Security Index, cerca de dos tercios de colombianos están preocupados por las brechas de seguridad de datos en la banca, el gobierno, la salud y las telecomunicaciones. A su vez, según el 34% de colombianos encuestados, la seguridad de los datos es la mayor fuente de preocupación con respecto a la banca móvil; ciber-ataques (27%) y pérdida o robo del dispositivo (26%) son las siguientes mayores preocupaciones.

Por lo tanto, el análisis de riesgos dentro de las empresas no debe ser un procedimiento estático, sino que poco a poco se debe convertir en un proceso de análisis constante y a largo plazo cada vez que exista un cambio de tecnología en las compañías o fuera de ellas. Deberá involucrar a todas las áreas del negocio y el perfil de su líder debe estar totalmente comprometido y enfocado hacia la seguridad, en estrecha relación con todas las áreas del negocio.

*Leonardo Carissimi, Experto en Seguridad y Gerente de Desarrollo de Negocios para Unisys en Latinoamérica.

  Share: