Falta de una cultura de seguridad es el principal riesgo que atraviesan las empresas peruanas
¿Qué valor cuantitativo, en dólares o soles, tienen los datos o información de su organización? y ¿cuánto es lo que se está invirtiendo actualmente en la empresa en proteger esta información? Este es la gran pregunta que deben, hoy en día, responderse cada CEO y CIO, considerando lo desastrosas que pueden ser las consecuencias de caer víctima de un ciberataque. La pérdida de datos constituye uno de los principales activos digitales de la organización, en tal sentido, una pérdida de este tipo puede impactar, en forma significativa, a la continuidad del negocio, desprestigiando la organización, lo cual trae como consecuencia la pérdida de clientes.
En ese sentido, según destaca Julio Seminario, Corporate Business Manager de Intecnia, distribuidor oficial de Bitdefender, marca global líder en seguridad informática, es fundamental que las organizaciones puedan establecer un sistema o proceso para responder a las incidencias de seguridad que pueden afectar los datos, lo cual incluye procedimientos y herramientas tecnológicas, en cuya planificación e implementación debe estar comprometida la alta gerencia.
“La seguridad al 100% no existe, esta es una de las principales razones por la que se debe de contar con un plan de respuesta a las incidencias cuyo objetivo es gestionar la situación de la mejor forma posible limitando las pérdidas y reduciendo los costos y tiempos de recuperación de la continuidad del negocio”, señala Seminario.
Según remarcó el especialista de Bitdefender, el principal riesgo es la falta de una cultura de seguridad, ya que no se tiene una verdadera conciencia respecto a las consecuencias de un ciberataque lo que conlleva a que, en una gran cantidad de los casos, recién se invierta cuando sucede el ataque, es decir, a partir de allí se empieza a tomar conciencia y a establecer medidas de protección y control.
¿Qué hacer entonces para estar mejor prevenidos en la detección de las principales brechas de seguridad y estar lo mejor preparados? Para poder lograr un buen nivel de protección, según el especialista, lo primero que se debe hacer es detectar, ubicar y filtrar los datos que se necesitan proteger. Luego, es importante proteger estos datos implementando controles de seguridad, por ejemplo, definiendo quiénes pueden acceder a estos datos y bajo qué condiciones. También es fundamental inventariar y gestionar todos los procesos que tocan los datos, documentarlos. Y, aun es más importante, revisar y probar periódicamente estos controles y procesos gestionados.
La etapa de reconocimiento del atacante, es decir, identificar el blanco y el objetivo del ataque, no es de un día para otro y puede durar meses, tiempo que sirve, además, para detectar las vulnerabilidades de la infraestructura de TI, en la seguridad perimetral, servidores no parchados, puertos de red abiertos, a partir de lo cual se deberían tomar medidas al respecto.
En ese sentido, Julio Seminario destacó como sucedió uno de los ataques más costosos y de alto impacto de la historia, que fue el que se realizó a la empresa norteamericana de información crediticia, Equifax, en mayo del 2017, y que, justamente, se inicia aprovechando una vulnerabilidad de un servidor web de desarrollo (open source), que no fue parchada a tiempo y el ataque recién fue descubierto, casi 3 meses después, periodo de tiempo es que se expusieron43 millones de registros.
“Durante los últimos cinco años, Bitdefender ha triplicado su plantilla hasta más de 1600 empleados en todo el mundo, lo mismo que nuestros ingresos”, afirma Florin Talpes, CEO y fundador de Bitdefender. “Estos movimientos estratégicos contribuirán sin duda a consolidar el crecimiento orgánico de dos dígitos que ya estamos registrando al centrarnos en las necesidades de seguridad en la nube y en los centros de datos de nuestros clientes empresariales”.