CYBER SECURITY
EL ESTADO ACTUAL DE LA
CIBERSEGURIDAD
Y ALGUNAS TENDENCIAS
El día comienza con el sonido del despertador , en la mayoría de los hogares ese sonido lo produce un dispositivo móvil o un dispositivo “ inteligente ” que fue configurado por su propietario para despertarlo con unas palabras o con alguna melodía que gusta al oído . Seguido de eso el café , quizás es preparado de manera automática por una cafetera con acceso a internet y que puede ser programada desde nuestro dispositivo móvil . Las noticias nos son dadas con la melodiosa voz de Siri o Alexa , y así comienza nuestro día , justo antes de conectarnos a la red de redes y no parar de estar en ella hasta que cerramos nuestros ojos ya sea con un libro electrónico o con una película que es transmitida desde los servidores centrales de nuestro proveedor de entretenimiento .
La vida y sus actividades han cambiado muchísimo en tan solo un par de décadas , nuestras vidas , nuestras relaciones y nuestros trabajos cada vez dependen más de la interconectividad que las redes nos proveen . No podemos negar que cada vez tenemos más dispositivos que dependen de esa conectividad para funcionar o para darnos el servicio esperado . Así como los tiempos cambian , también lo hacen las reglas del juego , y para ser mas exacto los riesgos a los que nos enfrentamos hoy en día .
La empresa alemana Allianz , experta en seguros y riesgos , en su edición dos mil veinte de su “ Allianz Risk Barometer ”, ha catalogado los riesgos de ciber incidentes como los numero uno en las empresas a nivel mundial . Esto no nos sorprende después de entender que activamente nuestros procesos productivos y empresariales cada vez , si no es que , en su totalidad , dependen de la tecnología y las telecomunicaciones para poder llevarse a cabo . Con la pandemia las empresas se han lanzado al e-commerce de una manera abrupta , algunas sin planificación y mas bien de una manera reactiva para sobrevivir esta crisis . Algunas otras se han visto en la necesidad de habilitar mecanismos de trabajo remoto para sus colaboradores . Todo esto ha generado que los departamentos de IT , que antes eran departamentos de servicio y apoyo , ahora se han convertido en el pilar de los procesos de venta y atención al cliente de algunas empresas . Esto trae como consecuencia dos cosas , la primera es un aumento en la inversión de las tecnologías de la información y segundo una necesidad de respuesta a los problemas utilizando tecnología . Antes de la crisis del COVID-19 la inversión en seguridad de la información , de algunas empresas en Centro América alcanzaba el 7-10 % del presupuesto anual de tecnología . Esa inversión algunas veces incluía la compra de mecanismos de protección antimalware y pagar la licencia de un firewall de perímetro .
La crisis vino a modificar todo esto . Las empresas hoy en día necesitan tener altos niveles de confidencialidad de los datos de sus clientes , necesitan niveles
de disponibilidad de sus servicios que permitan a los clientes adquirir productos a cualquier hora del día y cualquier día de la semana . Los riesgos a los que se enfrentan las empresas hoy son distintos , son globales . Una empresa al tener e-commerce tiene los mismos riesgos que una empresa en China o en Alemania . Se enfrenta a los mismos criminales , con la desventaja de que su inversión en seguridad es mucho menor y eso las hace un blanco más fácil para los criminales .
La recomendación cuando pensamos en inversión en seguridad de la información es primero identificar nuestros riesgos , antes de invertir debemos saber que esa inversión realmente va a disminuir el riesgo en donde lo necesitamos . También la pandemia ha sido una oportunidad para reevaluar nuestros objetivos estratégicos y reorientar esfuerzos de inversión a las áreas que ayudaran a la empresa a seguir adelante . Es necesario que nuestras decisiones sean objetivas y cuantitativas , solamente de esa manera nuestra inversión redituara en una minimización de los riesgos y en un retorno de inversión mas acelerado .
Mg . Pablo Barrera
Experto en ciberseguridad , estándares de seguridad de la información y manejo de incidentes : Lead Auditor ISO 27001 , ISO27035 Lead Incident Manager , Ehtical Hacking ,
07