Cisco Security Summit: la importancia de ser y parecer seguros
Durante la última edición del evento, desarrollado en Lima con socios de negocio de Cisco, se destacó la relevancia de evangelizar sobre la prevención y ciberseguridad en las empresas, y se dieron pautas sobre cómo abordar estos temas con lo tomadores de decisiones para convertirlos en nuestros aliados.
Una solución integral para un problema real
El evento, que contó con la presencia de consultores de seguridad de E&Y y Cisco, sirvió para repasar las cifras claves del Reporte Anual de Seguridad Cisco 2016 y revisar buenas prácticas con los socios de negocio, con el objetivo de que puedan influir en los tomadores de decisiones de las empresas, y que sean eficientes al mostrar los impactos y beneficios económicos que representa la prevención en seguridad informática.
El primer expositor de la jornada fue Elder Cama, experto en Seguridad de la Información de E&Y, quien presentó algunas conclusiones de la Encuesta Global de Seguridad de la Información 2015, realizada sobre 1755 ejecutivos de área de TI de 67 países. El principal hallazgo del estudio de E&Y a nivel global fue que en la actualidad las empresas identifican a los cárteles criminales como la mayor amenaza de ataque, mientras que en el caso específico de Perú el primer objeto de preocupación son los empleados.
Buenas prácticas y casos de éxito en seguridad
A continuación, Alejandro Buschel, Consultor de Servicios de Seguridad de Cisco, dio a conocer los principales resultados del Reporte Anual de Seguridad Cisco 2016, donde el 59% de las organizaciones consultadas señaló que su seguridad estaba “muy actualizada”, cuando en la práctica son entidades muy vulnerables en temas de seguridad. Para muestra un botón: según el informe de Cisco, más del 85% de las compañías analizadas sufren infecciones de navegador cada mes.
Algunos apuntes finales
Los tres expertos coincidieron en señalar que las decisiones respecto a la seguridad informática no deben ser un tema donde solo participe el área de TI, sino que deben partir desde el top management de las compañías. Para lo cual es importante como consultores tener una buena estrategia de comunicación, desarrollar informes adecuados, aprovechar las cifras existentes, y una vez aplicados cambios sustanciales para prevenir vulnerabilidades debemos justificar adecuadamente estas inversiones; de forma que no solo seamos seguros, sino también lo parezcamos. A continuación algunas cifras adicionales del Reporte Anual de Seguridad 2016:
- De 100 a 200 días es el tiempo estimado para la detección de un delito cibernético.
- Solo el 45% de las organizaciones confían en su postura de seguridad.
- El 85% de las organizaciones han sufrido fugas de datos debido a adware, malvertising o sitios web comunes.
- El 92% del malware conocido ha utilizado DNS como una llave de entrada.
- Cisco ha reducido de 46 a 17.5 horas el tiempo de detección de ciberataques.