martes, 6 de mayo de 2014

La ciberseguridad no es un chiste


Este pequeño chiste de la imagen refleja perfectamente la falta de entendimiento que existe muchas veces entre la alta dirección de las compañías y sus departamentos de TI o de seguridad de la información. Sin embargo, unos y otros necesitan hablar el mismo idioma y perseguir los mismos objetivos de negocio si quieren alcanzar el éxito.

Una de las metas que debe perseguir la dirección es reducir a cero las brechas de seguridad que permiten la filtración de información confidencial. En estos momentos, el 63% de las empresas creen que serían incapaces de prevenir un robo de información en el caso de ser atacadas, según una encuesta del Ponemon Institute. Para afrontar una tarea tan difícil es clave que el CISO o responsable de ciberseguridad cuente con el apoyo total del resto de directivos.

¡Son tantos los frentes a cubrir! Y no sólo hablamos de ataques DDoS o el uso de sofisticadas técnicas de hacking. Las instalación de programas informáticos piratas, por ejemplo, también se puede convertir en un grave problema. Según la consultora IDC, en 2014, el coste que supondrá a las empresas el malware que incluye este tipo de software ilegal ascenderá a 491.000 millones de dólares

Pero incluso una tarjeta de memoria flash puede convertirse en un verdadero quebradero de cabeza. Esta pequeña pieza de hardware que muchas veces llevamos en el interior de nuestros dispositivos móviles es un vector potencial de infecciones, pero también puede suponer la pérdida de información confidencial si se extraviase o fuera robada. Y si el dispositivo móvil es Android, además habrá que estar prevenido para no caer en las técnicas de ingeniería social que utilizan los hackers. De ser así, podrían infectar el teléfono con un troyano como el “Samsapo”, capaz de robar información del dispositivo.  

Estas amenazas son sólo una muestra del papel fundamental que tienen los responsables de seguridad de la información en las compañías. Y más ahora que los antivirus sólo logran detener alrededor del 45% de los ciberataques, según Symantec. De este modo, ya no basta con instalarse un único programa para estar protegidos, es necesaria la implementación de otras muchas medidas y herramientas de seguridad.

En cualquier caso, seguirá siendo fundamental contar con el apoyo de aquellas firmas que trabajan expresamente para detectar cuanto antes el malware que desarrollan los cibercriminales. Hablamos de empresas como Kaspersky, que recientemente ha lanzado una web para mostrar al mundo cómo es su laboratorio y la mecánica de trabajo de sus expertos.


0 comentarios:

Publicar un comentario