La ciberinseguridad pone a las empresas en alerta: qué herramientas ayudan a proteger la información corporativa
Con los delitos informáticos en ascenso, hoy se puede afirmar que todas las empresas están expuestas o han sufrido un ataque. Si bien en ocasiones los mecanismos de protección permiten que la organización continúe funcionando, hay otros en donde la amenaza alcanza una magnitud tan grande que llega a ocupar las tapas de los diarios. Es el caso por ejemplo del reconocido ataque WannaCry ocurrido en 2017, que, según datos de Deloitte, afectó a más de 360.000 dispositivos electrónicos de más de 180 países, bloqueándolos e impidiendo su utilización.
En este contexto, mantener segura la información corporativa es un desafío cada vez más complejo, que tiene un impacto creciente en los resultados de los negocios y en la reputación de la compañía. Tal es así que según un estudio realizado por el Ponemon Institute, en colaboración con Accenture, en 2017, el costo promedio del delito cibernético aumentó en todo el mundo a $11.7 millones por organización, lo que implica un incremento del 23 por ciento frente a 2016, y un 62 por ciento en los últimos cinco años.
Frente a ello: ¿Qué estrategia deben tomar hoy los CISOs o Responsables de ciberseguridad?; ¿Es posible mantener a salvo a las personas y la información y hacer cumplir las políticas y normativas?
Por empezar, es importante contar con una estrategia de seguridad global que incluya la política de seguridad de la compañía. Basado en esta política se podrán definir procesos y procedimientos que incluyan herramientas para proteger los activos y mantenerse en compliance con las normativas.
En relación a la seguridad de la información, que es un tema crítico dentro de esta estrategia, más allá de las herramientas tradicionales, hay algunas más novedosas que permiten tener visibilidad extendida y profunda sobre la infraestructura crítica, y entender quién se está conectando, desde qué dispositivo y lugar y qué tareas o actividades está realizando en tiempo real.
Hoy los empleados acceden a información de la empresa desde múltiples equipos, y en ocasiones recurren a aplicaciones no corporativas para hacer su trabajo, que pueden poner en riesgo los datos confidenciales, comportamiento que se conoce como ‘Shadow IT’. Para mitigar estos riesgos, es fundamental que el equipo de seguridad pueda tener visibilidad de estas acciones.
Por otro lado, existen herramientas de testeo de los sistemas, que son equipos de personas que prueban que los elementos de seguridad desplegados se encuentren correctamente aplicados, para chequear si instrumentos como los firewalls, routers, servidores o bases de datos están protegidos.
Finalmente, otro desafío que deben resolver los CISOs es cómo mostrar el impacto que estas herramientas tienen para el negocio, y los ahorros que la compañía se está generando por no tener fallas en la seguridad. Esto es fundamental para que la inversión en este área siga siendo vista como una prioridad y se pueda seguir avanzando. Para lograrlo, hay soluciones que generan un dashboard donde se muestra la efectividad al negocio, y permite detectar nuevas áreas de oportunidad.
En conclusión, nos enfrentamos a un contexto dinámico, complejo y desafiante. Frente a este panorama, es necesario analizar en detalle las estrategias de seguridad, para garantizar que se están tomando las medidas adecuadas para proteger la información de los ciberataques, que se vuelven cada vez más frecuentes y masivos, y pueden llegar a impactar de forma directa en los resultados del negocio.