El ecosistema de la tecnología está en un cambio constante y podríamos decir que se debe principalmente a los avances de la misma; no obstante, también se ve alterado con los ataques cibernéticos a los cuales nos vemos expuestos en la actualidad. Estos son cada vez más avanzados, basados incluso en ingeniería social, con malwares de activación en día cero –aquellos recién creados para atacar a una compañía o persona-.
En la confianza está el peligro y es allí donde debemos poner especial atención. Si pensamos en el resguardo que tienen las empresas, en el pasado contábamos con soluciones que ya no son efectivas, como las firmas, los antivirus, los IDSs o los IPSs. Estas tecnologías basadas en perímetro ya han quedado obsoletas y tenemos la responsabilidad de actuar al respecto.
Hoy es necesario pensar en soluciones más inteligentes, prestar atención a los riesgos de incidentes y contestar de manera rápida cuando éstos se producen, contextualizando la gran cantidad de información que recolectamos. Por lo mismo a veces se teme al Big Data pero, por el contrario, este puede resultar un gran aliado si logramos hacer el giro correcto, con soluciones de Security Analytics. Los ataques muchas veces son inevitables, por lo que sólo debemos tener una pronta respuesta.
Muchas de las compañías con las que interactuamos en EMC, utilizan en el día a día sus presupuestos de seguridad de la manera equivocada. El 80% de los recursos destinados a esa área son invertidos en la seguridad de la información en cuanto a prevención, sólo 15% para monitoreo y detección, y 5% para respuestas a incidentes.
Los CIO y CSO deben tomar consciencia de esta situación y ni si quiera invertir más, sino hacerlo de manera correcta, actuando de una forma más efectiva, bajo una estrategia de una seguridad más inteligente y no con las herramientas tradicionales. Lo ideal sería nivelar los porcentajes, dejando aproximadamente 33% para prevención, lo mismo para monitoreo y también para la respuesta a incidentes.
Los ataques, eso es seguro, van a suceder y el valor de una buena estrategia de seguridad está en tener la visibilidad suficiente para responder rápidamente a los incidentes. Se debe entender la gran cantidad de datos que se deben analizar en tiempo real y basarse en tres ideas esenciales: saber cuán vulnerable estoy y qué riesgo corro, saber cuáles son las amenazas avanzadas a las que me expongo hoy en día, y conocer cómo contextualizar esta información.
RSA, la división de seguridad de EMC, entrega cada mes un reporte sobre fraudes, donde se analizan los ataques en todo el mundo. Esto nos ha permitido detectar que en nuestra región es Brasil quien más ataques sufre, luego viene Colombia y en tercer lugar Chile.
Claro está entonces las a veces pobres o vulnerables estrategias de seguridad de los datos, y esto es un tema que afecta a las compañías a nivel global. Es por eso que se ha vuelto tan necesario el hacer algo al respecto, tanto empresas como usuarios finales deben adaptarse a esta nueva realidad y repensar la forma en que cuidan su información, pasar de una seguridad tradicional a una que sea realmente inteligente.