Tendencias de seguridad tecnológica que deben estar en la agenda de toda empresa

Lawrence Jones

21/09/2016

El aumento exponencial en el número de dispositivos conectados, servicios en la nube y filtraciones de datos está causando inquietud entre los expertos del sector. Mientras nos preparamos para la temporada de conferencias, ya va siendo hora de analizar las cuatro principales tendencias tecnológicas que más darán que hablar.

Los últimos dos años han sido frenéticos para el sector de la seguridad informática: la empresa de investigación de mercado Gartner ha declarado que el gasto internacional en seguridad informática en 2015 alcanzó 75 400 millones de dólares, y ha pronosticado que el mercado global de la seguridad experimentará una tasa de crecimiento anual compuesto del 7,8 % de aquí a 2019.

Big data

El big data tiene potencial para ofrecer grandes oportunidades, pero proteger los datos sigue siendo uno de los principales retos del sector, según Sean Davin, director de asuntos cibernéticos y de defensa en Sevin Cyber Security. Davin afirma que los expertos en seguridad deben ser conscientes del riesgo constante de hackeo y ataque. “Gran parte del uso que damos al big data consiste en intentar detectar los ataques externos con rapidez y precisión”.

El hecho de que las filtraciones de big data continúen siendo un grave problema quedó en evidencia el pasado mes de julio, cuando Oracle tuvo que admitir que se había producido una filtración en su sistema MICROS, el software en que se basa su sistema de cajas registradoras, con lo que podría exponer datos valiosos a un sindicato de hackers ruso.

Es interesante que el análisis del big data desempeña un papel cada vez más importante en la protección de las empresas frente a los ataques internos. “El big data, si se selecciona y recopila convenientemente, sirve para identificar el comportamiento de los usuarios. Cada vez cobra más importancia, especialmente en casos de fraude interno o de filtración de datos deliberada o involuntaria”, afirma Davin. No cree que esta tendencia vaya a cambiar a corto plazo: “El Reglamento General de Protección de Datos de la UE da a las empresas mucha más responsabilidad a la hora de procurar que los datos personales se traten y manejen mejor que en años anteriores”.

Moverse a lo móvil

A principios de agosto oímos la noticia de que la increíble cifra de 900 millones de smartphones Android tienen vulnerabilidades que podrían dar acceso a los hackers para apropiarse de lo que quisieran.

Ian Spencer, director general de la empresa especialista en la web y posicionamiento en buscadores IS Digital Marketing, ha detectado una inquietante tendencia entre las organizaciones a ignorar la seguridad móvil cuando permiten que sus empleados utilicen sus propios dispositivos (BYOD). “Hay empresas de todos los tamaños que no están blindando sus sistemas ni formando a su plantilla para mantener la seguridad online. El BYOD es potencialmente el mayor riesgo, ya que se confía en la seguridad de dispositivos que no han sido aprobados ni examinados por los equipos informáticos de la empresa”.

Con referencia a las vulnerabilidades de Pokémon GO descubiertas recientemente, Spencer urge a las empresas a precaverse contra los riesgos del BYOD y a introducir normativas y controles con el fin de proteger tanto a las personas como a la empresa.

Una plantilla segura

En el panorama tecnológico, los humanos siguen siendo el eslabón más débil, según Jamie Graves, director ejecutivo de ZoneFox. “La formación en informática es una cuestión importantísima. Si tenemos carencia de profesionales competentes, el resto de los problemas [a los que se enfrente el sector] no van a solucionarse solos”.

Graves destaca un problema real, ya que un estudio reciente publicado en Information Management manifiesta que la mayoría de las empresas no tienen empleados encargados de la seguridad informática en sus plantillas, y las que los tienen no siempre cuentan con especialistas con la formación necesaria, sino que tienden a añadir responsabilidades informáticas a cargos existentes.

Hackeos y ataques

Los ataques maliciosos y los hackeos siempre son un problema. A la pregunta de qué debería preocuparnos específicamente, Graves opina que “el ransomware tiene pinta de extenderse y volverse más agresivo”. Un estudio reciente afirma que hasta el 40 por ciento de las empresas se han visto afectadas. La pérdida de datos potencial es extremadamente inquietante. Para evitarla, Graves sugiere que las organizaciones tengan siempre “copias de seguridad para evitar tener que rascarse el bolsillo”.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.