El acceso a Internet, antes destinado a las empresas y hogares a través de dispositivos convencionales (computadores de escritorio o portátiles), se ha extendido a un sin número de dispositivos, incrementando los retos en términos de seguridad de la información que contienen.
Extender la ciberseguridad informática más allá de los perímetros de red de las empresas, e incluso llevarla a los propios hogares, es ahora una necesidad que surge con una nueva generación de componentes tecnológicos y arquitecturas, facilitando el acceso a los incontables beneficios de un mundo conectado pero de forma controlada y segura.
Por esta razón, entender los retos de cada ecosistema tecnológico, también llamado tecnosistema, y los controles a los riesgos que cada entorno presenta, es una gran tarea ya no solo de ingenieros sino de todos en general.
¿Un hogar conectado y seguro?
El Internet de las cosas (IoT) es una realidad, extendiendo a millones de posibilidades el uso de la red en nuestra vida diaria, a través de electrodomésticos y hasta las mismas casas, lugares que consideramos seguros y que hoy se exponen a infinidad de riesgos que no contemplamos o conocemos.
Según informa IDC, se estima que el mercado del Internet de las cosas alcance los 7.1 mil millones de dólares en 2020. Esta nueva tecnología promete muchos beneficios a los usuarios finales, pero también presenta grandes retos en materia de seguridad y privacidad de datos.
Salvar estos obstáculos requerirá de la aplicación eficiente de diversas tecnologías de ciberseguridad, por ejemplo, autenticación fuerte, conexiones cifradas entre los usuarios finales y sus hogares conectados, protección de malware (software con código malicioso), botnets (redes de equipos controladas remotamente) y aplicaciones seguras (donde juega un papel clave el desarrollo de software seguro), con soluciones de seguridad en instalaciones, la nube e integradas por los fabricantes de dispositivos que deben estar en constante actualización, brindando equilibrio entre seguridad y privacidad Vs. costo y funcionalidad, convirtiéndose este en el factor decisivo cuando el usuario final desee adquirir estos productos.
¿Una organización segura?
Las empresas no son ajenas al crecimiento exponencial de tecnologías de dispositivos de acceso a la red global (tabletas, celulares, redes sociales), que hoy en día hacen parte de lo que se considera el tecnosistema, y también están expuestas a mayores retos en términos de control y visibilidad; lo anterior los lleva a incrementar presupuestos y a crear sistemas de control más complejos, pero no por ello necesariamente más eficientes.
Contar con medidas de ciberseguridad informática al interior de las empresas cobra cada día mayor vigencia. La tendencia en Latinoamérica muestra que las empresas están aumentando para el presente año sus inversiones en materia de seguridad informática, antes que en cualquier otro tipo de solución tecnológica.
En Colombia, el tema de la seguridad informática resulta cada día más relevante. El año anterior se registraron más de 7.000 nuevos virus, en 2013 el número de usuarios atacados por malware financiero alcanzó números cercanos a los 4.000.000, para un incremento anual de más del 18%. Por lo anterior las organizaciones han buscado mejores métodos para incrementar sus niveles de seguridad sin afectar los presupuestos y gastos.
Hoy en día las organizaciones usan nuevas y diferentes tecnologías que facilitan procesos y niveles de conexión del negocio con el mundo, pero también exponen información (que hoy en día es uno de los principales activos de las organizaciones) a diversos riesgos que requieren controles especializados, por ejemplo, malware avanzado, ataques de Denegación de Servicio (DoS), botnets, uso de aplicaciones no corporativas, entre otros.
Por lo anterior, las arquitecturas de ciberseguridad empresariales deben pensarse desde el negocio y consolidar los niveles de seguridad para no tener un sin número de elementos que trabajen por separado sino un tecnosistema de seguridad que trabaje como uno solo y cuyo nivel de visibilidad y administración sea sencillo y claro.
Cuando existe una mayor dependencia de las tecnología de información en distintos ámbitos de la vida cotidiana y laboral, resulta indispensable garantizar la seguridad de los datos y conocer los diversos controles que se deben aplicar ante cada riesgo expuesto, para prevenir, entre otras situaciones, la pérdida o fuga de información privada en las empresas y los hogares, además, detener las amenazas y ataques de malware de nueva generación.
Afortunadamente existen en el mercado distintas opciones que garantizan cubrir los riesgos asociados a un mundo conectado y globalizado; cada persona y organización debe definir entonces su nivel de riesgo y su capacidad de inversión en soluciones de seguridad que se integren a su cotidianidad.
Oscar Cortés
Ingeniero de sistemas Fortinet Colombia
Soluciones de ciberseguridad
Comentarios