Pasar al contenido principal

ES / EN

Latinoamérica: ¿podemos ser pioneros en ciberseguridad?
Viernes, Marzo 17, 2017 - 09:37

La región se encuentra a la vanguardia de diferentes tecnologías de transformación digital, sin embargo, la preocupación por la información y datos de empresas sigue siendo una tarea pendiente.

La transformación digital llegó a la región y ya no hay nadie que pueda escapar de ella. Sin importar si se trata de empresas, ONG o incluso instituciones gubernamentales, este proceso tecnológico ya se ha tomado los procesos de prácticamente, todas las organizaciones latinoamericanas. Pero, ¿cuál es el principal desafío que traen estas nuevas herramientas?

Hoy en día empresas y organizaciones de todo Latinoamérica han comenzado a enfrentarse a un salto al mundo digital. Una realidad más abierta, y a la vez, mucho más vulnerable a ciberataques.

“Uno de los modelos que más están cambiando, es que las empresas están movilizando mucho más la fuerza laboral. Eso significa que hay herramientas, aplicaciones y data, que permiten controlar las compañías desde afuera. Y lo que pasa cuando estás en un sistema muy cerrado, y debes abrirte, es que comienzan a surgir una serie de vulnerabilidades en diferentes áreas”, señala Juan Pablo Jiménez, Vicepresidente de Citrix Latinoamérica & El Caribe.

Uno de los principales puntos de entrada para este tipo de cibercrímenes son los mismo trabajadores. Con tendencias como Bring your own device (BYOD) y el Home Office, los empleados han comenzado a entrar a las plataformas empresariales desde nuevos dispositivos, que muchas veces no son del todo seguros.

“Esta nueva era de movilidad empresarial significa que los datos corporativos están más dispersos que nunca, con los usuarios almacenando sus datos en múltiples dispositivos y plataformas. Es por esto que los líderes de TI enfrentan al reto de gestionar los datos y activos de la empresa de manera segura, mientras permiten nuevos escenarios de movilidad a la velocidad que lo requiere el negocio”, comenta Ángel Santiago, Director Senior de Nube y Empresas para Microsoft Latinoamérica.

Incluso, este nivel de problemas puede presentarse en aquellas empresas que aún no se suman a la transformación digital. “Lo que estamos viendo hoy en día, es que el 60% ya está accediendo a plataformas de trabajo desde dispositivos personales, sean equipos Android, iOS o desde el computador de su casa”, agrega Jimenez.

El dilema entre ser preventivos o reactivos

Esta mezcla de plataformas de nube, aplicaciones y dispositivos, han llevado a que muchas empresas comiencen a ver este tema como una problemática real de gestión y de resguardo de información confidencial.

“Proteger un negocio tiene mucho que ver con prestar atención a las posibles formas de fuga de datos y a los vectores de ataque que podrían alcanzarlo, encontrar esos puntos débiles y luego pedir asesoramiento para saber cuál es la mejor forma de tapar esos agujeros. La concientización y la prevención como el primer paso para mantenerse protegidos”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET. Latinoamérica. 

Lamentablemente, a pesar de que hoy en día la seguridad es un tema vital en prácticamente todas las compañías. Muchas todavía prefieren pasar por un mal momento, antes de prevenir posibles problemas.

“Dentro de Latinoamérica no somos tan preventivos y a veces esperamos que ocurran las cosas para tomar una acción. Por eso, lo que estamos haciendo hoy en día es advertir a nuestros clientes, mostrarles el caso de otras empresas y sus problemas, tanto con fuga de información por empleados como ciberataques”, explica el ejecutivo de Citrix. 

Estos asesoramientos se dan en un contexto, en el que según Microsoft, “durante el año 2015, los ataques informáticos comprometieron más de 160 millones de registros de información, y las pérdidas en términos de productividad y crecimiento a nivel mundial se acercaron a los 3 trillones de dólares. Mientras que el costo promedio de un ataque de seguridad para una compañía grande es de 15 millones de dólares”.

Por otro lado, ESET estima que durante este año existirá un crecimiento de malware cada vez más acelerado en la cantidad de dispositivos y tecnologías, que llevará a las empresas a "enfrentar mayores retos cuando se trata de mantener la seguridad de la información, por lo cual es necesario que los usuarios sean más conscientes de los riesgos y los fabricantes piensen la seguridad desde el diseño, independientemente del área de implementación", apunta Gutiérrez.

¿Qué se puede hacer ante este escenario?

De acuerdo a empresas especializadas como Citrix, la problemática de la seguridad en la transformación digital se resuelve desde tres áreas: las aplicaciones, la administración de datos y la seguridad de los dispositivos.

Sea por medio de aplicaciones especializadas y controladas por empresas, o sistemas de nube corporativos similares a casillas postales virtuales para los empleados, hoy en día las soluciones de seguridad buscan resolver un mismo desafío: “reunir la información que muchas veces las empresas tienen regada en los diferentes dispositivos de sus trabajadores”, comenta el VP de Citrix.

Por otro lado, Santiago de Microsoft apunta a la necesidad de que “los empleados traten la información -ya sea la su empresa o la personal- y sus activos en su entorno digital, como si estuvieran en un entorno análogo. Es importante utilizar las contraseñas más seguras, así como también cambiarlas con frecuencia. Utilizar dispositivos que permitan doble autentificación y verificación, ya sea con múltiples dispositivos, huella, reconocimiento facial o del iris”.

No obstante, hoy en día  la realidad latinoamericana está muy lejos de ser ideal. Según Citrix, mientras un 77% de los trabajadores reconoce compartir información laboral por WhatsApp, un 47% de los empleados aseguran guardar información laboral en servicios de nube no corporativas

“Aunque este servicio esté encriptado, no se sabe de qué equipos está saliendo y entrando la información. Por otro lado, a nivel de cloud, sea Google Drive, One Drive o Dropbox, si el trabajador usa estas plataformas,  una vez que se va de la compañía se queda con esos datos. ¿Por qué? Porque esas plataformas están en sus cuentas personales”, señala Jimenez.

Dos problemas que pueden sonar como simples, pero que son la base de varios ataques de ciberseguridad hoy en día. “En el fondo, si no puedes controlar la información de la empresa entre tus mismos empleados, cómo esperas poder llegar a organizar estructuras más grandes de miles de usuarios”, sentencia el VP de Citrix. Y todos sabemos perfectamente las consecuencias que sufre la imagen de las empresas, luego de sufrir un ciberataque que afecta globalmente a sus clientes.

*Este contenido ha sido auspiciado por Citrix.

Autores

AE Brand Lab