02 marzo 2016

#Seguridad - Ciberseguridad en un mundo conectado a Internet


Por: Marcelo Mayorga, Director, System Engineering - Caribbean & Latin-America (CALA) en Fortinet

Internet es considerado uno de los fenómenos tecnológicos de información más importante de todos los tiempos, transformador de la economía, las costumbres de la gente, las relaciones sociales, la política y sobre todo, la ciberseguridad.

El acceso a Internet, antes destinado a las empresas y hogares con métodos convencionales (por medio de computadores de escritorio o portátiles) se ha extendido a un sin número de dispositivos, incrementando los retos en términos de seguridad de la información que contienen.

Extender la ciberseguridad informática más allá de los perímetros de red de las empresas e incluso llevarla a los propios hogares, es ahora una necesidad que surge con una nueva generación de componentes tecnológicos y arquitecturas, facilitando el acceso a los incontables beneficios de un  mundo conectado pero de forma controlada y segura. Por esta razón, entender los retos de cada “Ecosistema Tecnológico o también llamado Tecnosistema” y los controles a los riesgos que cada entorno presenta, es una gran tarea ya no solo de ingenieros sino de todos en general.

Un Hogar conectado y ¿seguro?
El Internet de las cosas es una realidad, lo cual extiende a millones de posibilidades el uso del mismo en nuestra vida diaria, en nuestros electrodomésticos y nuestros hogares, un sitio que consideramos seguro y que hoy se expone a infinidad de riesgos que no contemplamos o conocemos.

Según informa IDC, se estima que el mercado del “Internet de las cosas” alcance los 7.1 mil millones de dólares en 2020. Esta nueva tecnología promete muchos beneficios a los usuarios finales, pero también presenta grandes retos en materia de seguridad y privacidad de datos.

Salvar estos obstáculos requerirá de la aplicación eficiente de diversas tecnologías de ciberseguridad, por ejemplo, autenticación fuerte, conexiones cifradas entre los usuarios finales y sus hogares conectados, protección de malware (software con código malicioso), botnets (redes de equipos controladas remotamente) y aplicaciones seguras (donde juega un papel clave el desarrollo de software seguro), aplicadas en las instalaciones, en la nube y como una solución integrada por los fabricantes de dispositivos que debe estar en constante actualización.

Los fabricantes de dispositivos con acceso a Internet deberán proporcionar un equilibrio entre seguridad y privacidad vs. costo y funcionalidad, convirtiéndose este en el factor decisivo cuando el usuario final desee adquirir estos productos.

Una organización ¿segura?
Las empresas no son ajenas a este fenómeno de Internet y con el crecimiento exponencial de tecnologías de acceso a la red global (tabletas, celulares, redes sociales), que hoy en día hacen parte de lo que se considera el “Tecnosistema”, también están expuestas a mayores retos en términos de control y visibilidad; lo anterior los lleva a incrementar presupuestos y a crear sistemas de control más complejos pero no necesariamente más eficientes.

Contar con medidas de ciberseguridad informática al interior de las empresas cobra cada día mayor vigencia en el momento de destinar los presupuestos. La tendencia en Latinoamérica muestra que las empresas están aumentando para el presente año, sus inversiones en materia de seguridad informática, antes que en cualquier otro tipo de solución tecnológica.

Hoy en día las organizaciones usan nuevas y diferentes tecnologías, que facilitan procesos y niveles de conexión del negocio con el mundo; pero también exponen información (que hoy en día es uno de los principales activos de las organizaciones) a diversos riesgos que requieren controles especializados, por ejemplo, malware avanzado, ataques de Denegación de Servicio (DoS), botnets, uso de aplicaciones no corporativas, entre otros.

Por lo anterior, las arquitecturas de ciberseguridad empresariales deben pensarse desde el negocio y consolidar los niveles de seguridad para no tener un sin número de elementos que trabajen por separado sino un “tecnosistema” de seguridad que trabaje como uno solo y cuyo nivel de visibilidad y administración sea sencillo y claro.

Cuando existe una mayor dependencia de las tecnología de información en todos los aspectos de la vida cotidiana y laboral, resulta indispensable conocer las posibilidades que se garantizan con la seguridad informática y los diversos controles que debemos aplicar a cada riesgo expuesto, para prevenir, entre otras situaciones, la pérdida o fuga de información privada en las empresas y los hogares, además, detener las amenazas y ataques de malware de nueva generación.

Afortunadamente, en esta época hay varias opciones en el mercado que garantizan cubrir los riesgos asociados a un mundo conectado y globalizado, cada persona y organización debe definir entonces su nivel de apetito al riesgo y su capital de inversión en estos elementos de seguridad que hacen parte de la vida diaria.

No hay comentarios.: