Líderes

Etiqueta: ciberseguridad

  • Ejecutivos están obligados a realizar ajustes en su estrategia de ciberseguridad tras la pandemia

    Carolina Enriquez

    Las ciber amenazas se encuentran entre las principales preocupaciones de los directores de las empresas a escala global. Así lo señala el estudio Ceo Survey 2020, de la consultora PwC. La información la dio a conocer la empresa este 29 de octubre del 2020.

    La preocupación responde a los incidentes de seguridad, que están generando grandes pérdidas económicas, afectación a la reputación y sanciones.

    Por ello, se considera que deben hacer una serie de ajustes en su estrategia de ciber seguridad entre ellas:

    Conocer cuáles son sus riesgos tecnológicos actuales y emergentes.
    Implementar un esquema de gestión que responda de forma efectiva.
    Dimensionar el impacto de un ciberataque, tanto en la organización como en proveedores, asociados, clientes, etc,

    Definir una estructura organizacional que tenga la responsabilidad de gestionar este riesgo.
    Contar con recursos capacitados que permitan administrar los procesos y controles. A nivel mundial existe escasez de recursos competentes.

    Muchas empresas están implementando tecnologías emergentes. Deben conocer cuáles tienen riesgos, que no están siendo administrados.

    Educar a los colaboradores sobre el rol clave que tienen en la protección de la información.
    Incorporar dentro del gobierno corporativo y control interno requerimientos de seguridad.

    Tras la pandemia, las empresas adoptaron nuevas tecnologías para continuar con sus operaciones: plataformas colaborativas, servicios en la nube, aplicaciones para la venta en línea, entre otras. Estas representan mayor exposición de datos, transacciones e información confidencial y más.

    Ante esto último es indispensable la asesoría de expertos que en una primera instancia identifiquen cuáles son los riesgos y amenazas, según el giro de negocio.

    Patricio Ramón, director de Risk Assurance de PwC en Ecuador, señala que gestionar la ciberseguridad de forma apropiada permite a las empresas fortalecer su operación digital y generar confianza, minimizando impactos financieros, incumplimientos de normas, riesgos operativos y más.

    PwC afirma que hay industrias que requieren, en mayor grado, fortalecer su infraestructura de ciberseguridad, en áreas tales como financiera, de seguros, telecomunicaciones, retail, gobierno, salud y educación.

    En la encuesta global de PwC Digital Trust Insights 2021, el 43% de los ejecutivos indicó que han mejorado las experiencias de los clientes y están respondiendo más rápidamente a los incidentes cibernéticos.

    Los ejecutivos indicaron que han mejorado las experiencias de los clientes y están respondiendo más rápidamente a los incidentes cibernéticos.Foto: Pixabay
    Los ejecutivos indicaron que han mejorado las experiencias de los clientes y están respondiendo más rápidamente a los incidentes cibernéticos.Foto: Pixabay

  • Jamil Farshchi: ‘Es más fácil proteger los datos de una start up’

    Redacción Quito

    (I)

    Relacionadas

    Jamil Farshchi, El CISO de Equifax, habla sobre la cultura de ciberseguridad que debe desarrollar toda empresa. «Un desafío es la escasez de profesionales de la ciberseguridad. para el 2020, a escala mundial, unos 1,5 millones de puestos no podrán ser cubiertos», asegura. 

    ¿Cuáles son los principales activos digitales que debe preservar una compañía?

    A medida que las organizaciones crecen, amplían su horizonte de ataque al introducir nuevas tecnologías, por lo tanto, crean nuevas vulnerabilidades. Algunas recomendaciones son: Tener un inventario bien definido de la información y un mapa para saber claramente qué se protege. Las bases de datos deben estar segmentadas correctamente para que, de ocurrir un ataque, se encuentre dentro de un área limitada, así no se comprometerá a toda la red. Es importante reducir el alcance de datos confidenciales para minimizar el riesgo al eliminar lo que no se necesita. Encriptación siempre que sea posible para que sus activos sean inútiles si los atacantes pueden acceder a ellos. Y desarrollar un marco sólido de gobernanza al interior de la organización para que en la toma de decisiones se tenga en cuenta los aspectos de seguridad de la información.

    ¿Qué sectores productivos son los que más alerta deben estar?

    Todas las empresas de todos los sectores deben poseer esta premisa: nuestros adversarios son cada vez más sofisticados y las tecnologías cambian constantemente. Combinemos eso con un mundo cada vez más digital donde los datos son un activo más lucrativo, tenemos como resultado que todas las empresas y organizaciones pueden presentar vulnerabilidades. Por eso es tan importante desplegar fundamentos sólidos de seguridad, centrarse en cultivar el mejor y más brillante talento de ciberseguridad y aprender de prácticas exitosas. Una organización no tiene que esperar a estar en crisis para elaborar una estrategia de ciberseguridad.

    Tiempo atrás se hablaba de que los riesgos para una empresa estaban, en su mayoría, en el interior, entre sus propios empleados. ¿Esto se mantiene o ahora los riesgos de seguridad son más externos que internos?

    Más que enfocarnos en el lugar en el que reside el riesgo, lo que los líderes de seguridad deben tener en cuenta es la necesidad de una cultura organizacional que privilegie la seguridad y que esta sea transversal a todo el negocio. Un desafío al que nos enfrentamos como industria es la escasez de profesionales de la ciberseguridad, se calcula que para el 2020, a escala mundial, unos 1,5 millones de puestos de ciberseguridad no podrán ser cubiertos, esto es un llamado a la acción para que los líderes de seguridad se unan para desarrollar programas y asociaciones que cultiven y atraigan talento de seguridad cibernética.

    ¿Las ‘start ups’ corren iguales riesgos que empresas ya consolidadas?

    Honestamente muchas de las start ups’ más talentosas tienden a ser mucho más seguras porque desde su origen están dispuestas a fijarse en el tema de seguridad. Al contrario de empresas con más trayectoria, que tienen sistemas más difíciles de proteger y deben tomar otros caminos para hacerlo. Es más fácil proteger una ‘start up’ que un negocio más grande.

    ¿Los emprendedores de hoy tienen mayores capacidades en el tema de ciberseguridad comparados con empresarios que ya llevan 20 o más años en los negocios?

    Los primeros tienen la ventaja de implementar sistemas de seguridad desde el inicio de sus negocios y los otros poseen la experiencia de hacerlo por años e incluso haber afrontado ataques. En ciberseguridad lo fundamental es aprender uno del otro e intercambiar ese conocimiento. La seguridad de la información no es algo que compete solo a los equipos de tecnología o a los equipos de seguridad. En una industria emergente o en una consolidada, una cultura organizacional que privilegia la seguridad es fundamental.

    ¿Qué consejos puede dar a los emprendedores que están arrancando su empresa y que no tienen el capital suficiente para un gran sistema de ciberseguridad?

    La primera amenaza más subestimada en términos de ciberseguridad es la cultura de una empresa. Si la organización está arrancando es la oportunidad ideal para crear una cultura que privilegie la seguridad. Si la seguridad no se prioriza en el nivel más alto, en el directorio; o en el caso de las pequeñas empresas su dueños o administradores, entonces la compañía no tiene una cultura de seguridad, lo cual es un gran riesgo.

    Jamil Farshchi es el director de seguridad de la información de Equifax.
    Jamil Farshchi es el director de seguridad de la información de Equifax. Foto: Cortesía

  • La ciberseguridad, en plena expansión

    Agencia AFP

    Relacionadas

    La proliferación de ciberataques masivos, pero también de regulaciones cada vez más restrictivas, da alas al mercado de la protección informática.

    “Claramente es un mercado en plena expansión desde hace muchos años, y especialmente desde los últimos dos o tres”, explica Gérôme Bellois, experto en ciberseguridad del gabinete de asesoramiento Wavestone.

    Según un estudio del gabinete Gartner, el mercado de la protección informática (antivirus, expertos, intervención de urgencia, mantenimiento y otros rubros) aumentó en 7,9% entre 2015 y 2016 y alcanzó los USD 81 600 millones. La cifra podría llegar a los
    120 000 millones en este año, frente a los USD 3 500 millones de 2004, según el gabinete CyberSecurityVentures.

    La cifra se multiplicaría por 35 en 13 años. “La cibercriminalidad continúa alimentando el crecimiento del mercado”, añade el estudio. Además, estima que “los gastos mundiales” en este sector sobrepasarán el billón de dólares durante los próximos cinco años.

    Ataques muy mediatizados como WannaCry “estimulan el mercado”, señaló Laurent Gautier, presidente de Ilex International, sociedad francesa del sector de la seguridad informática.
    Ciertas empresa de ciberseguridad vieron como su cotización en bolsa se disparó tras los ataques detectados en los últimos días, como es el caso de la británica Sophos. CrowdStrike, startup estadounidense especializada y fundada en 2011, consiguió la semana pasada captar fondos por unos USD 100 millones .

    Los expertos y consultores confirmaron haber recibido numerosas llamadas por WannaCry, así como haber desplegado sus equipos técnicos durante todo el fin de semana del 13 y 14 de mayo. Sin embargo, este crecimiento empezó hace más tiempo, señalaron.
    La estadounidense Symantec, que edita programas antivirus, vio sus acciones en bolsa “duplicarse en un año”, señaló el director de Estrategias y Seguridad de Symantec Francia, Laurent Heslault.

    En este nuevo contexto de la seguridad informática global, el operador Orange compró la empresa consejera en ciberseguridad Lexsi en 2016. Al mismo tiempo, algunas pequeñas empresas francesas del sector crearon en 2014 un alianza, Hexatrust, para responder a la demanda de las empresas.

    Toma de conciencia

    Todavía en pañales hace 12 o 13 años, el mercado emergió a medida que crecía “la digitalización de las empresas y los Estados”, pero también los ataques, que generaron una “toma de conciencia” en las empresas, explica Gérôme Billois.

    “Las grandes oleadas de ‘ransomware’ en 2014 crearon una enorme fuente de ingresos para los gabinetes de asesoramiento”, afirma el experto independiente Jérôme Saiz. “Las empresas fueron conscientes de su vulnerabilidad”, añade.

    Sin embargo, las compañías que están en la mira de los piratas digitales tardaron en darse cuenta de que necesitaban protegerse e ignoraban el coste de esta protección. “No sabemos a qué ataques hemos escapado y cuánto habrían costado” a la empresa.

    Para las grandes compañías, los planes de protección pueden costar “varias decenas de millones de euros”. En Asia, con bastante retraso, el “mercado ha despegado muy rápido” desde hace tres años, sobre todo tras un ataque contra Sony a finales de 2014, explica Gérome Billois de Wavestone.

    No obstante, “más que las amenazas, es la legislación quien tira del mercado”, prosigue el experto. Especialmente las leyes europeas sobre la protección de datos personales (GDPR) que obligarán, a partir de 2018, a proteger sus datos. “El reto es ahora político”, añade Laurent Maréchal, un experto de McAfee que cita el caso del Sistema de Salud británico (NHS),
    víctima de WannaCry y que se ha convertido en objeto de polémica por los recursos destinados al NHS.

    Para todos estos actores, el mercado tiene una buena época por delante ya que estamos asistiendo a una profesionalización de la amenaza con piratas muy competentes para un nivel de protección de las empresas y las instituciones que todavía es insuficiente.

    Un empleado de Equinix, en París, revisa los servidores de esta empresa que trabaja con bases de datos. Foto: Martin Bureau / AFP
    Un empleado de Equinix, en París, revisa los servidores de esta empresa que trabaja con bases de datos. Foto: Martin Bureau / AFP

  • La seguridad de las empresas en la red depende del compromiso de sus directivos

    Agencia EFE

    Relacionadas

    La seguridad de las empresas en internet depende de la implicación y el compromiso de sus directivos en garantizar un sistema adecuado de protección que permita proteger datos confidenciales, explicó hoy (16 de abril) en Bogotá la empresa líder mundial en soluciones de redes Cisco.

    «El tema de seguridad es muy dinámico, la velocidad de cambio es muy fuerte y a veces las compañías no giran con esa velocidad», explicó a Efe Luis Fernando Garzón, especialista en seguridad de Cisco, cuya sede principal está en Estados Unidos.

    Según el experto, en la región hubo un aumento del 250% el año pasado en infecciones silenciosas por medio de publicidad maliciosa y mensajes basura (‘spam’). «Al 55% de los directores corporativos les hace falta comprender y administrar la ciberseguridad como un área de alto riesgo que incide directamente en la operación y crecimiento de los negocios», añadió.

    Enfatizó en que los «ciberdelincuentes» ya no son «hackers» sino que responden a bandas organizadas que, por lo general, cuentan con la complicidad de trabajadores de la compañía a la que atacan.

    «La recomendación es mostrar el tema de seguridad no como algo de tecnología sino del diario vivir», sostuvo y reconoció la dificultad de conocer la efectividad de los ataques, pues las empresas pocas veces comparten esta información por temor a que se afecte su reputación o su credibilidad.

    Según Garzón, en Colombia hay «una gran variedad de amenazas» en la red, aunque destacó como las más frecuentes al fraude electrónico y el robo y venta de información. «También hemos encontrado que se están generando códigos maliciosos en empresas petroleras y de energía», afirmó.

    Según el Reporte Anual de Seguridad de Cisco 2015, que analiza amenazas y tendencias en seguridad informática, Colombia está entre los cinco países latinoamericanos que más generan códigos maliciosos. «Hemos detectado entre 1 000 y 2 000 mil muestras (de ataques o amenazas informáticas) diarias, de los cuales más del 30 % se crea en el país», sostuvo.

    El experto recomendó a los empresarios que se preparen y no esperen «a que suceda un incidente» que vulnere su red. «Hay que controlar los usuarios y tener esquemas de seguimiento para poder actuar», concluyó. 

    Colombia está entre los cinco países latinoamericanos que más generan códigos maliciosos, según Cisco. Foto: Pixabay
    Colombia está entre los cinco países latinoamericanos que más generan códigos maliciosos, según Cisco. Foto: Pixabay