Por: María Celeste Garros, Directora Regional de Ventas de Citrix para South of Latin America
En meteorología, se llama una “tormenta perfecta” al resultado de varios fenómenos que ocurren a la vez y que comienzan a interactuar. El término ya es conocido en todo el mundo y sirve para acuñar un escenario catastrófico, que puede tener insospechadas consecuencias para los afectados.
Las bolsas de valores, las industrias e incluso los gobiernos pueden tener sus propias “tormentas perfectas”. Las empresas también están expuestas y en el mundo digital de hoy, pueden verse amenazadas por riesgos de seguridad en los datos. Los expertos y compañías de IT coinciden en que todas las firmas son susceptibles de ser amenazadas por hackers o softwares maliciosos.
Actualmente, un 33% de los intentos de ciberataques son exitosos y en 2017, diversos malwares infectaron con ataques masivos ‘DDoS’ a dispositivos IoT. A su vez, se incrementó el phishing y se potenciaron los ‘ramsomware’. Nuestra región no ha escapado de las amenazas y los ataques son cada vez más complejos, con pérdidas millonarias –US$ 90.000 millones anuales– según el estudio “Tendencias en ciberseguridad: DDoS en Latinoamérica” de Netscout Arbor e IDC.
Si bien a todas las compañías les preocupa la seguridad, muchas creen que su infraestructura de TI es vieja o inadecuada para hacer frente a las amenazas actuales. De cara al interior de las compañías el panorama no es diferente. La incorporación de dispositivos móviles sin tecnología para administrarlos y asegurar los datos, el Shadow IT y la poca capacitación a los empleados sobre cómo resguardar los datos, abren una brecha más de seguridad. Una tormenta perfecta.
¿Pero cómo podemos manejar esta situación? Definitivamente con un cambio de enfoque. Los métodos antiguos -como cambiar la contraseña de las cuentas o actualizar el programa antivirus- ya no bastan porque el mundo, el espacio de trabajo y la tecnología evolucionaron. Vivimos nuevos tiempos que requieren nuevas estrategias en seguridad.
Para comenzar a custodiar la privacidad de los datos, se debe establecer un perímetro de seguridad alrededor de la organización. Encriptar el tráfico que circula en la red y aplicar un software que verifique la identidad y las credenciales de acceso de los empleados. Eso es lo primero.
También es recomendable crear una infraestructura segura desde su concepción, capaz de resistir ataques. Para esto, la tecnología de la virtualización es clave para garantizar que los datos siempre estén seguros y centralizados en un datacenter y no almacenados en los diferentes dispositivos.
Junto con lo anterior, las firmas deben adoptar lo que se denomina seguridad contextual. Se trata de analizar a la persona y su contexto. A través del uso de ‘algoritmos machine learning’ se pueden identificar y analizar qué comportamientos son normales y cuáles pueden ser potenciales amenazas, determinando si las personas están haciendo un uso seguro de los datos.
Por último, las compañías deben invertir y desarrollar programas de ciberseguridad para garantizar que los datos y apps puedan estar al alcance de todos en forma segura. El temor por el resguardo de la información no debe limitar la capacidad de la compañía de crear un espacio de trabajo acorde a las necesidades del negocio y los empleados. Pero hacerlo requiere de un enfoque proactivo donde la seguridad, la tecnología y la experiencia de los usuarios sea el punto de partida.
La tormenta puede llegar en cualquier momento. Hay quienes ya están preparados para estos nuevos tiempos y hay otros que tendrán que esperar a que ésta no golpee su puerta o simplemente, asumir las pérdidas y prepararse mejor para una futura amenaza.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.
