27 de julio de 2019. Ante las crecientes amenazas de ciberseguridad en un entorno cada vez más interconectado, las organizaciones deben seguir una estrategia que consista en conocer sus riesgos, establecer un plan de seguridad, llevarlo a cabo, hacerlo iterativo y reconocer que, en la medida que hagan esa inversión, sus negocios van a prosperar. Así lo aseguró Eduardo Palacio, Arquitecto de Seguridad en IBM de México, durante su participación en el Congreso de la Industria de Alta Tecnología 2019, realizado del 25 al 28 de julio en Puerto Vallarta, Jalisco.
“El panorama de amenazas mundial está cambiando al tiempo que la transformación digital demanda de las organizaciones un foco mayor en temas de seguridad”, aseguró el experto, al comentar que se trata de un tema transversal a todas las industrias y que se ha vuelto algo cotidiano.
“El camino hacia la libertad” fue el título elegido para su conferencia, haciendo una referencia a que las organizaciones deben ser libres para dedicarse a su negocio central, sin tener que desviar su atención y recursos a combatir al cibercrimen. “El tiempo que pasan parchando o regulando actividades dentro de su organización, es tiempo que no están haciendo negocio”, afirmó.
De acuerdo con datos presentados por Palacio, existen 20.8 billones de dispositivos interconectados que deben ser asegurados, mientras que 5 billones de registros de datos personales son robados y en los próximos dos años se perderán 6 trillones de dólares por el cibercrimen.
Los retos para las organizaciones son enormes, principalmente en materia de recursos humanos especializados, pues se estima que para 2022 habrá 1.8 millones de vacantes de ciberseguridad sin poderse llenar, un panorama que se complica por la gran variedad de herramientas que se usan actualmente en busca de protección.
¿Cuál es el impacto de una filtración o robo de datos? 3.92 millones de dólares, de los cuales el componente que se ve más afectado es la pérdida de negocio. Por industria, la más golpeada es la de salud, seguida por la financiera, energética, industrial y farmacéutica.
“El problema es que el cibercrimen está evolucionando. El 80% de los ataques son perpetrados por grupos organizados de cibercrimen. En el Deep web no hay horarios ni nacionalidades, todos colaboran”, aseguró Eduardo Palacio, quien nombró a Anonymous y FIN7 como dos de los principales grupos que han puesto en jaque a países enteros.
“Esto nos obliga a innovar, porque ellos también están innovando. Y ellos tienen tiempo, recursos y habilidades”, continuó el especialista en prevención de fraudes dentro de IBM.
En cuanto a los retos que enfrentan las empresas, destacó el modernizar frameworks y controles de seguridad, responder a la falta de habilidades globales de seguridad, abordar los crecientes vectores de ataque (como el Internet de las Cosas), proteger la transición hacia la nube y a la transformación digital, y mantener la privacidad de datos y el cumplimiento regulatorio.
Para transformar un programa de seguridad, Palacio delineó tres pasos básicos:
- Estrategia y riesgo: Definir a qué riesgos potenciales me voy a enfrentar y decidir qué voy a hacer con el riesgo.
- Gestión de amenazas: Identificar y responder amenazas con velocidad y confianza.
- Confianza digital: Dominar y proteger tu negocio, datos, usuarios y activos.
Si el panorama ya se ve bastante sombrío, el experto adelantó que las nuevas tecnologías que ya se empiezan a usar alrededor del mundo, como la inteligencia artificial, blockchain y la criptografía post-cuantum, complicarán aún más la lucha contra los criminales cibernéticos, por lo que es importante que todas las empresas pongan énfasis en proteger su infraestructura e información.