En lo que va del año, la seguridad es un tema que ha estado en la mente de todos, no sólo a nivel global, sino también a nivel personal debido al aumento del robo de información personal. Asimismo, en este año las empresas, sin importar su tamaño, están enfrentando diversas preocupaciones de seguridad.
Es importante recordar que durante 2016 vimos grandes robos de datos y ataques de denegación de servicio (DDoS, por sus siglas en inglés) dirigidos a grandes compañías conocidas. Estas filtraciones de datos pueden afectar durante 2017 a las empresas sin importar su tamaño. La clave para llevar a cabo estos ataques ha sido la necesidad de que cada empresa tenga un proceso de gestión de riesgos en su lugar. Lo ideal es que exista un departamento de Tecnología Informática (TI) con un proceso completo de gestión de riesgos de extremo a extremo, desde una solución de mitigación DDoS hasta amenazas forenses, así como herramientas de administración de registros.
Muchas empresas tienen un proceso de seguridad de silo que puede poner su información y la de sus clientes en riesgo. Por ello, es importante contar con un proceso de gestión de riesgos amplio y flexible que esté sujeto a algún tipo de proceso de certificación y auditoría. Un proceso de auditoría provee orientación a la empresa y a un tercero que pueda proporcionar las mejores prácticas. Por ejemplo, para las empresas de comercio electrónico que procesan pagos en línea, tal vez quieran trabajar con el Estándar de Seguridad de datos para la Industria de Tarjeta de Pago (PCI Security Standards Council, por sus siglas en inglés), un foro mundial para el desarrollo, mejoramiento, almacenamiento, difusión e implementación de estándares de seguridad para la protección de datos de cuentas.
Muchos pueden pensar que los firewalls son obsoletos pero esta herramienta de seguridad puede hacer una diferencia crítica como última línea de defensa contra algunos de los ataques más sofisticados. Los firewalls son una característica de seguridad básica que algunas compañías están eligiendo ignorar. Es importante comenzar revisando el perímetro de su red, asegurándose de que su protección de denegación de servicio esté actualizada, así como todos los firewalls. Los firewalls modernos de próxima generación ofrecen más soluciones a los problemas de seguridad modernos y pueden ser un activo de seguridad clave. Los empleados que usan sus teléfonos inteligentes o computadoras portátiles en el trabajo o de forma remota por “piggybacking” en la red de una empresa, pueden representar una amenaza significativa para la red de la empresa, exponiéndola a posibles filtraciones. Cualquier tipo de “Internet de las cosas” o “dispositivo inteligente” incorporado con software o sensores que tienen conectividad de red, desde un termostato a la iluminación automatizada, puede convertirse en una amenaza. Para las empresas, en particular las grandes, puede ser difícil identificar de inmediato de dónde viene la amenaza. Las compañías deben tener una solución de protección de punto final que funcione como antivirus y software personal de firewall para entornos corporativos administrados de forma centralizada que ofrezcan seguridad para servidores y estaciones de trabajo.
A menudo, las empresas no se dan cuenta de que hoy en día la mayoría de los traspasos de seguridad en línea se producen a través de la aplicación en lugar del servidor. Muchas empresas se centran en la seguridad del servidor, pero la seguridad de las aplicaciones web son muy importantes. Esta amenaza se puede solucionar a través de los firewalls de aplicación web, o “Web Application Firewalls (WAF)” las empresas pueden adoptar un enfoque reactivo para arreglar cualquier intrusión. Un buen WAF les permite bloquear los sistemas de detección de intrusos (IDS, por sus siglas en inglés) y pueden administrarse completamente o con la ayuda de un proveedor externo.
En todo el mundo existe una escasez de expertos en tecnología informática en seguridad. Además, algunos de los principales expertos en seguridad están basados en Estados Unidos o Asia. Para los mercados y regiones emergentes, como América Latina, la barrera del idioma y la falta de experiencia de alto nivel pueden ser desconcertantes para las empresas que tratan de mantenerse a la vanguardia de todas las medidas de seguridad. Para superar este desafío, es necesario encontrar un socio de seguridad de servicio que tenga más de una persona basada en su propia ciudad. También es importante examinar su historial de nivel de servicio. Puede ser abrumador, para algunas personas, manejar todas las herramientas de seguridad disponibles hoy en día y mantenerse informado sobre las amenazas más recientes de seguridad cibernética en todo el mundo o el país. Dada esta realidad, es importante asociarse con organizaciones de socios de seguridad que puedan ayudar a establecer planes de seguridad sólidos e incluir todas, o algunas, de las herramientas mencionadas anteriormente que hoy se encuentran disponibles.
