viernes, 4 de mayo de 2018

Plantando la semilla de la ciberseguridad

El refrán "cada uno recoge lo que siembra", podría explicar a la perfección la situación, tanto de empresas como de particulares, en ámbitos de ciberseguridad. Las tierras de la ciberseguridad son relativamente recientes, donde los peligros externos han llegado incluso antes que la propia cosecha. Como humanos, aprendemos a base de errores y no ha sido hasta ahora cuando hemos conocido de primera mano los peligros que acechan nuestras tierras. Ahora nos toca a nosotros el trabajo duro.



Está claro que los ciberatacantes no van a parar hasta conseguir sus objetivos, por lo que debemos ponernos manos a la obra para salvaguardar nuestra información. Tanto empresas como particulares estamos en el punto de mira de los ciberdelincuentes, y la concienciación de los peligros es clave en todo este proceso de aprendizaje.

Hace años, era raro ver en un periódico o en el telediario una noticia de este ámbito. Los ataques y el robo de información se llevaban a cabo de una forma menos "cibernética". Hoy en día, nos encontramos con este tipo de noticias cada día, y el consumidor final, a medida que las brechas de datos aparecen en los titulares, está cada vez más preocupado por los ataques cibernéticos, la administración de contraseñas y la seguridad de los datos y su información privada. Poco a poco, vamos siendo conscientes de que nuestra información puede llegar a manos no deseadas sin nuestro consentimiento.

En el ámbito empresarial, la llegada de la GDPR (Reglamento general de protección de datos de la Unión Europea) ha motivado u obligado, según la empresa, a regular su información. Muchas organizaciones grandes y pequeñas están considerando adoptar la nube como parte de su estrategia general de TI, debido a sus ventajas. Una administración simplificada y agilidad empresarial junto con el potencial de ahorro de costos significativo, la convierten en una opción muy favorable para casi cualquier organización. Cuando una organización decide salir del negocio del centro de datos y migrar una infraestructura de TI en la nube, se transfieren datos confidenciales y es un proceso complicado.

En el caso de los gobiernos, la situación es muy parecida a las anteriores. Como usuarios de redes sociales manejamos y volcamos información en ellas a diario, pero ¿deberían los gobiernos controlar esa información? Según la encuesta realizada por Venafi a 512 profesionales de seguridad que asistieron a la RSA Conference 2018, el 70% de los encuestados afirma que los gobiernos deberían regular la recopilación de datos personales por parte de las empresas de redes sociales para proteger la privacidad de los usuarios. Por otro lado, los usuarios no confían en sus gobiernos a la hora de comprender este tema y tratar con su privacidad, ya que el 72% cree que los funcionarios de su gobierno no comprenden bien las amenazas que afectan la privacidad digital.

En el caso de Londres, la policía ha lanzado una nueva iniciativa de ciberseguridad para empresas locales. Llamada Cyber ​​Griffin, la iniciativa se basa en tres puntos clave, que incluyen informes de amenazas sin cargo, ejercicios de respuesta a incidentes y grupos de asesoramiento. Una muy buena iniciativa por su parte.

La concienciación es la clave. Comprender hasta dónde pueden llegar nuestros datos sin nuestro consentimiento hace que tomemos medidas. El mundo cambia y los ciberataques también. por lo que tenemos que anticiparnos a ellos.

0 comentarios:

Publicar un comentario