Secure Soft destaca que las empresas deben invertir en tecnología, procesos y personas para evitar ataques cibernéticos
Los ataques cibernéticos están a la orden del día y ninguna organización está libre de ser atacada o tener una intrusión en su red, un pequeño descuido o desfase en los sistemas de seguridad pueden significar pérdidas cuantiosas para las empresas. Las amenazas como el ransomware, el phishing, ataques de denegación de servicio (DoS), entre otros son la lista de diferentes formas de robar o secuestrar información para luego venderla, exponerla o solicitar un rescate económico por ella. ¿Cómo hacer frente a estas nuevas amenazas?
Jorge Castañeda, gerente general de Secure Soft, señaló durante el evento Cyber Security Summit Perú 2017 realizado en el hotel Westin, que las empresas deben invertir permanentemente en seguridad. No obstante, esas inversiones no solo deben estar destinadas a infraestructura tecnológica sino también a mejorar procesos internos que cumplan con certificaciones internacionales en seguridad y a capacitar a las personas que son parte importante dentro de todo el proceso de seguridad.
El ejecutivo reconoce que los negocios que están a la vanguardia en seguridad son el rubro de banca y finanza que invierten en modelos de seguridad y cuenta con sistemas de gestión basados en la norma ISO 27001. “Se trata de un segmento especialmente sensible donde vulnerabilidades como un ataque a los sistemas transaccionales puede costar mucho dinero”.
Durante el evento, destacó que otros rubros de negocios que también van adoptando medidas en ciberseguridad son: minería, retail y gobierno. Asimismo, subrayó la importancia de clasificar la información según su importancia, saber dónde se encuentra la data más sensible para protegerla, así como realizar análisis de riesgos, brechas y la adopción de metodologías internacionales.
Factor humano
Una de las aristas claves entorno a la seguridad son las personas, muchos de los ataques cibernéticos están dirigidos a la debilidad del factor humano. “La tecnología y los procesos pueden haber mejorado, pero si las personas no están capacitadas, concientizadas, no saben usar la tecnología, bastará con que reciban un email y abran un archivo infectado para comprometer la seguridad de toda la empresa”, explica Castañeda.
Para evitar sorpresas de este tipo, lo ideal es realizar campañas de concientización, talleres y servicios interactivos. Sin embargo, se hace la observación de que las capacitaciones no deben estar dirigidas meramente a explicar lineamientos, sino a desarrollar ejercicios prácticos que calen en la conciencia de las personas. El objetivo es que quienes manejan información sepan segmentar la data que es privada y la que corresponde a la empresa.
Soluciones a medida
Ante este panorama de constantes amenazas y ciberataques, Oscar Avilez, CEO – Fundador de Secure Soft recomienda a las empresas primero rodearse de especialistas
que puedan observar desde una perspectiva consultiva, es decir dejando atrás la vieja filosofía practicada por otros proveedores de vender una herramienta y luego desentenderse de las necesidades particulares del usuario.
Para garantizar este enfoque integral, Secure Soft cuenta con dos Cyber Security Operation Centers, que son centros de operaciones de alta disponibilidad, localizados uno en Lima y otro en Quito (Ecuador). Además, son miembros de la Internacional Cyber Security Protection Alliance – ICSPA, esto les permite estar interconectados con ellos para la identificación inmediata de amenazas globales. Con este equipamiento, la empresa está en capacidad de brindar servicios de monitoreo, detección, gestión, contención y análisis de amenazas a nivel de infraestructura de los clientes.
