En los últimos tiempos, a causa de la gran proliferación de softwares en la nube que lideran el mercado empresarial, el internet de las cosas y Big Data, se ha comenzado a cuestionar el tema de la ciberseguridad, como un tema central en las empresas para la protección de datos valiosos y evitar que la información alojada en la nube caiga en las manos equivocadas.
<<<La seguridad de la información en tu empresa>>>
En un artículo anterior sobre la seguridad de WhatsApp expusimos un pantallazo general sobre las razones que hacen a esta aplicación poco segura para la comunicación corporativa.
De hecho, los mismos altos funcionarios de las Naciones Unidas prohibieron recientemente a las organizaciones utilizar WhatsApp para la comunicación interna, precisamente porque se han registrado en los últimos meses cada vez más casos de violación a la seguridad de datos en las corporaciones o de las cuentas de empresarios famosos.
Entonces, ¿los datos en la nube representan un problema de ciberseguridad para las empresas? ¿Es una paradoja que justamente con el objetivo de evitar la pérdida de información almacenada en los hardwares corra el riesgo de ser robada también desde los softwares en la nube?
Para responder estas cuestiones, el objetivo de este artículo es analizar la ciberseguridad en el contexto actual, profundizar en la importancia en el ámbito empresarial y cómo las empresas podrían aumentar la protección de sus datos.
La ciberseguridad es el estado o proceso de protección y recuperación de sistemas, redes, dispositivos y programas informáticos de cualquier tipo de ciberataque. Los ciberataques constituyen un peligro cada vez más sofisticado y en evolución para los datos confidenciales, ya que los atacantes emplean nuevos métodos impulsados por la ingeniería social y la inteligencia artificial para eludir los controles tradicionales de seguridad de datos.
El hecho es que el mundo depende cada vez más de la tecnología y esta dependencia continuará a medida que presentemos la próxima generación de nueva tecnología que tendrá acceso a nuestros dispositivos conectados a través de Bluetooth y Wi-Fi.
Para mantener los datos de los clientes protegidos mientras se adoptan nuevas tecnologías, se deben implementar soluciones inteligentes de seguridad en la nube para evitar el acceso no autorizado y fomentar el uso de contraseñas seguras.
<<<Software local: el mito de la seguridad de la información>>>
La importancia de la ciberseguridad va en aumento. Fundamentalmente, nuestra sociedad depende más de la tecnología que nunca y no hay señales de que esta tendencia vaya a disminuir. Las filtraciones de datos que podrían resultar en el robo de identidad ahora se publican en las cuentas de las redes sociales.
La información confidencial como números de seguro social, información de tarjetas de crédito y detalles de cuentas bancarias ahora se almacenan en servicios de almacenamiento en la nube como Dropbox o Google Drive.
El quid de la cuestión es que las empresas, sean pymes o multinacionales, dependen de los sistemas informáticos todos los días para poder guardar sus datos y confiar en que estén seguros. Pero con el aumento de los servicios en la nube, la baja seguridad de este servicio, smartphones y el Internet de las cosas (IoT), de repente, tenemos una gran cantidad de amenazas de ciberseguridad que no existían hace algunas décadas.
Necesitamos comprender la diferencia entre ciberseguridad y seguridad de la información, aunque los conjuntos de habilidades se están volviendo más similares.
Los gobiernos de todo el mundo están prestando más atención a los delitos cibernéticos. Por ejemplo, en Europa hubo un incremento del daño a la reputación de las violaciones de datos al obligar a todas las organizaciones que operan en la UE a:
Pero la tendencia hacia la divulgación pública no se limita a Europa, sino a Estados Unidos y varios países latinoamericanos.
Esto ha llevado a las juntas de estándares como el Instituto Nacional de Estándares y Tecnología (NIST) a lanzar marcos para ayudar a las organizaciones a comprender sus riesgos de seguridad, mejorar las medidas de seguridad cibernética y prevenir ataques cibernéticos.
El riesgo inherente y residual van en aumento, impulsados por la conectividad global y el uso de servicios en la nube para almacenar datos sensibles e información personal. La cuestionable configuración de algunos servicios en la nube junto con los ciberdelincuentes cada vez más sofisticados ponen en tela de juicio la ciberseguridad de las empresas, aumentando las posibilidades de que sufran un ciberataque exitoso o una violación de datos.
Los líderes empresariales ya no pueden confiar únicamente en soluciones de ciberseguridad listas para usar como software antivirus y firewalls, ya que los ciberdelincuentes se están volviendo más inteligentes y sus tácticas son cada vez más resistentes a las ciberdefensas convencionales.
Las amenazas cibernéticas pueden provenir de cualquier nivel estructural, por lo que las empresas deben educar a su personal sobre estafas simples de ingeniería social, como phishing y ataques de ciberseguridad más sofisticados, diseñados para robar propiedad intelectual o datos personales.
Invertir en herramientas que limiten la pérdida de información, supervisar el riesgo de terceros y escanear continuamente la exposición de datos y las credenciales filtradas puede ser una solución o alternativa para proteger los datos confidenciales. También, incorporar herramientas de comunicación corporativa como Slack, que es más segura que WhatsApp.
Las fugas de datos, si no se atienden, podrían ayudar a los ciberdelincuentes a obtener acceso a las redes internas y violar los recursos confidenciales. Es importante implementar una solución de detección de fugas de datos capaz de monitorear también las fugas en toda la red de terceros.
Casi el 60% de las filtraciones de datos ocurren a través de terceros comprometidos, por lo que al cerrar las filtraciones de datos de los proveedores, se puede evitar la mayoría de los incidentes de filtraciones de datos.
Todas las empresas, independientemente del tamaño, deben asegurarse de que todo su personal comprenda las amenazas de ciberseguridad y cómo mitigarlas. Esto debería incluir información periódica y un marco de trabajo con el que trabajar para reducir el riesgo de filtraciones de datos.
Desde la naturaleza del delito cibernético y lo difícil que puede ser detectarlo, no es fácil establecer los costos directos o indirectos de muchas violaciones a la ciberseguridad. Esto no significa que el daño a la seguridad no sea importante, pero en todo caso, los consumidores esperan medidas de ciberseguridad cada vez más sofisticadas para quedarse tranquilos.
<<<Nueva ley que pone en juego la permanencia de Facebook, Google y Twitter en Hong Kong>>>
En palabras finales, el tema de la ciberseguridad en las empresas impulsa a replantearse las medidas de seguridad vigentes para evitar que los hackers se apoderen de su información y que puedan iniciar acciones para perjudicarlas. No es fácil lograr que un sistema de ciberseguridad sea completamente inviolable, porque ni siquiera los softwares en la nube son garantía de protección de datos.
Sin embargo, hasta que se corrijan las deficiencias de las aplicaciones actuales, podemos evitar correr algunos riesgos innecesarios como entrenar al personal para que esté atento a las posibles filtraciones de datos y hacer revisiones periódicas de la información contenida en la nube.