¿Ya estás abordando correctamente los retos de la ciberseguridad?
20
Mar, Ago

¿Ya estás abordando correctamente los retos de la ciberseguridad?

Seguridad

De 60 países, Colombia ocupa el lugar 39 con mayores riesgos de sufrir ciberataques.


Con la rápida adopción del Internet de las cosas (IoT), nos estamos moviendo hacia un mundo completamente interconectado, desde organizaciones inteligentes a ciudades inteligentes. Nadie puede debatir el poder que representa IoT, así como los retos sin precedentes que trae consigo en relación a la ciberseguridad. Por lo tanto, su implementación debe ser pensada estratégicamente junto con una colaboración a gran escala, responsabilidad, apertura, accesibilidad y, sobre todo, confianza entre todas las partes involucradas: proveedores, integradores de sistemas, consultores, departamentos de TI y especialistas en ciberseguridad.

A medida que se depende cada vez más de los servicios basados en la web y de dispositivos conectados, se corre el riesgo de una mayor vulnerabilidad, especialmente si no reconocemos la importancia de la ciberseguridad en relación con el IoT. Y es que tan sólo en la actualidad, en países de Latinoamérica como México hay 79.1 millones de usuarios de internet, lo que representa una penetración de 67% de la población del tráfico de Internet en México y 9 de cada 10, prefieren conectarse a través de un teléfono móvil1.

Cifras de la agencia We Are Social, en Colombia existen 31 millones de usuarios que usan Internet, de los cuales el 71% usa su dispositivo móvil para conectarse. De acuerdo con datos de la consultora Garner, el mercado de IoT a nivel mundial para este año se estima sea de USD 745 millones de dólares y se espera que para 2022 supere el billón de dólares.

Dentro de estos dispositivos conectados están las cámaras, los controladores de puertas y otros dispositivos y sistemas de seguridad física que son más inteligentes y potentes que nunca y como parte de las redes públicas y privadas, estos están cada vez más interconectados. Esto facilita su administración, acelera las comunicaciones y aumenta la colaboración. Por encima de todo, ayudan a los profesionales de la seguridad a mantener a salvo a las personas y las organizaciones. Pero esta creciente conectividad no solo reporta beneficios. Las amenazas cibernéticas emergentes, los peligros y la actividad criminal originan nuevas vulnerabilidades y riesgos.

Conectividad es igual a vulnerabilidad
Entre más sistemas interconectados existan mayor es el riesgo de sufrir un ciberataque. De acuerdo a un análisis hecho por Comparitech, plataforma especializada en el análisis de servicios tecnológicos, de 60 países, Colombia ocupa el lugar 39 con mayores riesgos de sufrir ciberataques.

El análisis destaca que el 12.5% de los dispositivos colombianos está infectado con algún tipo de malware para destruir el sistema sin autorización del usuario siendo en computadoras el porcentaje mayor con 16.4% de los sistemas en riesgo de ser vulnerados.

En las redes tanto públicas como privadas, los dispositivos se están interconectando cada vez más para facilitar su administración, acelerar las comunicaciones y aumentar el intercambio de datos. Sin embargo, en los últimos cinco años ha habido una proliferación en la disponibilidad de herramientas de ciberataques y los delincuentes cibernéticos se han vuelto más sofisticados. Sin la seguridad adecuada, estos dispositivos conectados proporcionan una puerta de entrada a las redes personales, corporativas y gubernamentales donde se pueden robar datos confidenciales o se puede plantar un malware.

Ataques como WannaCry que provocó la inutilización de más de 200.000 ordenadores en 150 países, entre ellos infraestructuras críticas como hospitales y fábricas que se vieron obligados a detener su producción, o las pérdidas por más de 10,000 millones de dólares que generó NotPetya, el ciberataque más costoso hasta el momento; son ejemplos de lo cuantioso y de el impacto que puede resultar la flexibilidad en nuestras prácticas de ciberseguridad en el mundo empresarial y gubernamental.

La ciberdelincuencia: un tema más actual que nunca
“Dado que la interconectividad es inevitable, hay riesgos con los que debemos estar atentos. Muchos incidentes ocurren en redes no seguras, atacando dispositivos que carecen de características básicas de ciberseguridad, por lo que la velocidad a la que se piratean estas redes y dispositivos no protegidos está aumentando”, comentó Abelardo A. Tous-Mulkay, Director General de Genetec México.

“Si bien las empresas pueden reconocer la importancia de la ciberseguridad, en la práctica aún no están lo suficientemente alertas para revisar y mejorar las normas y prácticas de seguridad de la industria para protegerse a sí mismas y a sus clientes en un entorno cada vez más complejo y amenazador”, señala el Director General de Genetec México.

Las pequeñas y medianas empresas (PYMES) son objeto de blanco para los piratas cibernéticos y, según IBM, el 62% de todos los ataques cibernéticos, aproximadamente 4,000 por día, son contra PYMES.

Estos ataques se producen en función de una serie de factores: las organizaciones continúan agregando dispositivos y sistemas a sus redes y tienen políticas de dispositivos propios (BYOD) deficientes. Con frecuencia, los servicios se subcontratan para reducir los costos y, a menudo, solo dependen de los instaladores para implementar prácticas de seguridad efectivas, lo que los convierte en "objetivos flexibles" de ataque.

Al igual que ocurre con cualquier entidad interconectada, los sistemas de seguridad pueden ser el blanco de un ataque. El ataque de los piratas informáticos a un sistema de seguridad puede adoptar una gran cantidad de formas, incluidos los ataques de fuerza bruta, de analizadores de paquetes y los de intermediarios (man-in-the-middle). En algunos casos, los delincuentes cibernéticos pueden escuchar y modificar las comunicaciones, incluso cuando los usuarios creen que su sistema es seguro. Esta variedad de estrategias de ataque requiere una variedad igual de niveles de defensa.

¿Qué medidas tomar?
De acuerdo con Genetec, al elegir una solución de seguridad basada en IP, las organizaciones y entidades de gobierno deben examinar y evaluar las políticas de seguridad cibernética del proveedor: ¿cuáles son sus principios y prácticas? ¿los mecanismos de seguridad incorporados que se ofrecen en sus soluciones? ¿utilizan comunicaciones encriptadas de múltiples capas, capacidades de protección de datos y autenticación de usuario y protección de contraseña sólidas? Asegurarse de que estos elementos sean considerados en un proyecto de Seguridad IP ayuda a proteger a las empresas y gobiernos contra ataques maliciosos, además de que también garantizan que sólo aquellos con privilegios específicos puedan acceder o usar recursos, datos y aplicaciones.

Si ocurre un hecho lamentable y se produce una violación de datos, los costos de recuperación pueden alcanzar cientos de millones de dólares, además de que el daño a la reputación de la empresa o entidad gubernamental afectada es a menudo irreversible. National Cybersecurity Alliance descubrió que el 60% de las pequeñas empresas no pueden sostener sus negocios más de seis meses después de un ataque cibernético importante.

Por ello, Genetec, sugiere integrar soluciones seguras, auditadas y en conformidad con las normas que ayuden a proteger la privacidad sin comprometer la seguridad, así como a incorporar líneas de defensa múltiples y variadas, es decir, contar con una estrategia de defensa en profundidad de seguridad cibernética, para enfrentar las amenazas comunes y emergentes, y proteger los entornos empresariales y del sector público.

Es por esto que a medida que IoT tiene una mayor penetración y las regulaciones evolucionan, será fundamental fortalecer las políticas de seguridad cibernética para todos los sistemas, incluidas las soluciones de seguridad física: “Para que las empresas combatan el desafío de la ciberseguridad, es necesario que haya una integración verdadera y confiable entre la seguridad cibernética y física, y una responsabilidad y asociación compartidas entre todas las partes involucradas”, concluyó Abelardo A. Tous-Mulkay.

e-max.it: your social media marketing partner
0
0
0
s2sdefault
powered by social2s
200 OK

OK

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.