Contar con un equipo capacitado y enfocarse en disminuir la vulnerabilidad, puede ser la clave de las empresas exitosas.
Mejorar los procesos para la detección de vulnerabilidades en un sistema, es el principal consejo de Cisco para poder mejorar las estrategias de seguridad digital. De acuerdo con el Reporte Anual de Ciberseguirdad, divulgado a finales del mes de enero de 2017, gran parte de las empresas enfocan sus acciones en la compra de productos.
De acuerdo con el estudio, 65% de los 3 mil CSOs (Chief Security Officers) y líderes de operaciones en empresas de 13 países, utilizan de 6 a 50 productos y servicios de seguridad, y muchas veces, no actúan de forma integral , pues no cuentan con la posibilidad de intercambiar información, perdiendo considerablemente eficiencia para bloquear invasiones.
No es extraño, que más de un tercio de los entrevistados, sufra con alguna de estas fallas, las cuales provocaron fuertes pérdidas de oportunidades financieras durante el año pasado. El 22% de las organizaciones atacadas, perdió clientes, y el 40% de estas, perdió más del 20% de su base de clientes; 29% perdieron ingresos y 30% de este grupo, reflejaron pérdidas superiores al 20%. Además, un 23% de las empresas atacadas perdieron oportunidades de negocios, y un 42% perdió más del 20% de las oportunidades.
El tema ciberseguridad, es fundamental, tanto, que de hecho, el actual presidente de los Estados Unidos, Donald Trump, ha puesto más atención al asunto. Inclusive, después de la declaración de varias promesas para detener ataques digitales al inicio de su mandato, Trump acató las recomendaciones de especialistas, e instituyó un proyecto de orden ejecutiva sobre seguridad cibernética.
En el reporte, el 90% de los entrevistados afirma, que mejoran sus tecnologías y procesos de defensa para poder enfrentar amenazas, separando las funciones de seguridad y de TI (38%), mejorando la concientización en los colaboradores a través de acciones de formación (38%) e implementando técnicas de disminución del riesgo (37%). Sin embargo, para Cisco, algunos puntos deben tomarse en cuenta y deben ser reforzados en cualquier sistema, ya sea en pequeñas o grandes empresas, así como públicas o privadas.
El primer punto es involucrar especialmente, al liderazgo de alto nivel, para difundir entre sus equipos, a la seguridad como una prioridad del negocio. Otro factor, es revisar las prácticas de seguridad, estableciendo indicadores para medir la operación de limpieza y protección de sistemas. Además, es necesario que se establezcan métricas claras de seguridad y probar constantemente su eficiencia. Finalmente, crear conectividad entre los productos que se adquirieron para la defensa de red, agilizando la operación, reduciendo el tiempo de detección y de un posible ataque.
El tiempo de encontrar el ataque y removerlo, es también una de las principales medidas del Reporte de Ciberseguridad de Cisco, este indica un tiempo ideal de seis horas, reforzando la idea de que los equipos deben concentrarse en investigar y resolver amenazas. Para los CSOs, el alcance de esos estándares en ambientes cada vez más complejos son bloqueados por los presupuestos limitados, la poca compatibilidad de sistemas y la falta de profesionales capacitados para actuar en los procesos de seguridad.
El estudio también señala, que los ataques aumentaron su complejidad, sin embargo, continúan usando métodos de invasiones clásicas, como adware y spam, en superficies diferentes, las cuales crecen considerablemente. Si antes los celulares y notebooks eran los objetivos, hoy los invasores utilizan dispositivos vestibles, dispositivos que se conectan a internet de los archivos y aplicaciones en la Nube. De acuerdo con Cisco, el año pasado eran 222 mil las aplicaciones corporativas disponibles en la Nube, de las cuales un 27% eran de alto y el 58% de mediano riesgo, respectivas a las diferentes ofertas del servicio y del intercambio de datos con otras aplicaciones.
En resumen, aunque el presupuesto sea suficiente, el estudio de Cisco señala que los especialistas no están invirtiendo de la forma adecuada, por lo tanto necesitan cambiar sus estrategias de seguridad digital. Apostar más por un equipo capacitado, que se enfoque en las vulnerabilidades del sistema, puede ser un paso importante para que se disminuyan los índices de invasión.
Fuentes:
http://cio.com.br/tecnologia/2017/01/31/e-preciso-repensar-as-estrategias-de-seguranca-afirma-cisco/
https://www.wired.com/2017/02/tom-bossert-trump-cybersecurity/
