lunes, 4 de diciembre de 2017

¿Cooperamos?

Hace ya 48 años desde que el hombre puso su pie en la luna, pero para todos aquellos apasionados de la galaxia y las estaciones espaciales hay algo que no ha cambiado: la falta de colaboración entre países hace que la evolución sea más lento de lo que  podría ser. Recientemente se hizo pública una noticia que sorprenderá a muchos: Rusia y EE.UU firmarán un acuerdo con el objetivo de construir una estación espacial en la Luna. Esta instalación pretende ser el puerto de partida para misiones tripuladas a Marte. ¿Habrá llegado la cooperación a la carrera espacial?



En el panorama de la ciberseguridad nuevos enfoques están surgiendo para hacer frente a la diversificación y complejidad de los ataques. En una entrevista que concede Surendra Singh, Director de Forcepoint en India, a BW Businessworld gracias a la que tenemos la oportunidad de conocer su punto de vista sobre el framework de seguridad 'People Centric' o lo que es lo mismo, el marco de seguridad centrado en las personas. Según él: "Las personas, los procesos y la tecnología son los 3 ingredientes principales que dan forma a la empresa. El factor de las personas se ha dejado fuera del listado de elementos principales y esto puede llegar a comprometer la organización." No tenemos claro hacia dónde desembocará la carrera espacial pero lo que sí tenemos claro es que en el marco de la ciberseguridad, la cooperación comienza a ser necesaria y los distintos actores dentro de esta trama se están dando cuenta de ello.


Para todo aquel que lea por primera vez el término ‘People Centric’, tendrá sentido conocer su significado a través de uno de los directores nacionales de una empresa puntera en esta tecnología: “En cualquier organización de ciberseguridad hay 3 ingredientes principales que dan forma a la compañía: las personas, el proceso y la tecnología. Sin embargo, la ciberseguridad ha sido un área en la que los proveedores y clientes se dan cuenta que el enfoque de este tipo de empresas es solo impulsar la tecnología y el proceso. El hecho de dejar de lado el factor de las personas provoca que muchas cuentas se vean comprometidas y también puede afectar a las organizaciones a perder datos importantes y confidenciales.” Según Surendra Singh la solución se basa en la formación: “Creo que deberíamos tener la capacidad de identificar cualquier riesgo de seguridad en términos de comportamiento humano y poder así evitar que cualquier usuario vea su sistema comprometido por cibercriminales.”

Es interesante conocer de primera mano cómo se estableció una empresa con una tecnología puntera como Forcepoint en el campo de la seguridad: “Venimos de una gran compañía llamada Websense, por lo que somos un jugador conocido en el mercado pero con una nueva marca y un nuevo posicionamiento en la industria de ciberseguridad. Cuando se trata de definir el trabajo realizado en Forcepoint, ha habido dos puntos de discusión más populares. La transformación digital y la ciberseguridad son los campos en los que hemos proporcionado nuestras contribuciones. Ambos están relacionados entre sí porque a medida que el mundo se vuelve digital, los cibercriminales obtienen más oportunidades de vulneración a través de los datos personales y la economía.”

A pesar de que la visión que tiene Surendra Singh del sector en un futuro no es muy positiva, es precisamente este pensamiento el que impulsa el éxito de empresas como Forcepoint: “Según Gartner, el mundo entero estaría perdiendo 2 billones de dólares en 2019 en ciberseguridad simplemente debido a la transformación digital. La mano de obra para dar contramedidas para luchar contra los criminales y evitar las ciberamenazas es muy baja.” Precisamente, la externalización de los departamentos de seguridad por parte de las empresas es lo que favorece a compañías que ofrecen sus servicios para proteger los datos y realizar el análisis y gestión de los sistemas de seguridad de las compañías. 

Forcepoint defiende un sistema basado en el análisis de comportamientos como medida de seguridad. A pesar de ser un tema que ya hemos tratado anteriormente en CIGTR, este tipo de estrategias no están muy extendidas y siguen siendo una novedad en el sector. Esta es la respuesta de Surendra Singh  cuando se le pregunta cómo se cree que será la evolución de la empresa: “Honestamente, es difícil ver cómo se desarrollaría el futuro porque después de haber trabajado en el sector de la seguridad durante 20 años, he visto muchas innovaciones nuevas cada año. Los ‘buenos’ siguen desarrollando nuevas tecnologías para combatir el riesgo existente y los ‘malos’ también están invirtiendo en el poder del hombre y la tecnología. Esta es una guerra que continuará durante mucho tiempo. Lo que realmente puede marcar la diferencia no es solo la tecnología sino cómo los gobiernos de varios países están dispuestos a trabajar juntos.

Cuando se trata de delitos informáticos, los criminales utilizan Internet para usar identidades falsas y atacar países aleatorios. Los gobiernos, en tales casos, debido a los tratados de extradición, no comparten ninguna información para identificar la fuente de los ataques y, por lo tanto, la ciberseguridad se topa con limitaciones. Una vez más, esta vez por parte de uno de los directivos nacionales de una empresa puntera, la cooperación sale a coalición y es que en el panorama de la ciberseguridad, la unión hace la fuerza, y si aún no la hace, la hará.

0 comentarios:

Publicar un comentario