30 de noviembre: Día Mundial de la Ciberseguridad




por Víctor Ruiz, fundador de SILIKN

En 2020 hemos visto cómo las compañías empezaban a asumir que debían garantizar la protección de sus activos y de la información de los usuarios, especialmente por la pandemia provocada por el COVID-19.

En general, se ha tratado de un año en el que los negocios han visto cómo las consecuencias de no invertir debidamente en seguridad digital podían suponer más inconvenientes que beneficios, tanto a corto como a largo plazo.

En este sentido, el 30 de noviembre se celebra el Día Mundial de la Ciberseguridad, que tiene como objetivo tomar conciencia sobre los riesgos que existen en el universo digital.

Esta fecha, que se comenzó a celebrar en la década del 80, fue instituida por la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos, en 1947. Es considerada la primera agrupación científica que busca educar en informática y sus alcances. La ACM, que en la actualidad tiene presencia en más de 100 países, organiza conferencias y eventos en distintas partes del mundo, además de publicar revistas especializadas.

Aprovechando este día, en SILIKN queremos hacer énfasis en los siguientes puntos:
Las empresas deben tomar medidas para protegerse ante lo inevitable. En los últimos años, las empresas han empezado a adoptar un enfoque más proactivo en materia de ciberseguridad. Sin embargo, aún queda mucho por hacer y 2021 será un año clave para este cambio.
En los próximos meses, la mayoría de las empresas asumirá una realidad incómoda — es inevitable que haya problemas de seguridad. Esto no es fatalismo, sino realismo. El perímetro ha desaparecido. Los departamentos de sistemas deben aceptar que los atacantes ya están dentro del firewall y deben adoptar tecnología probada que detecte actividades sospechosas con la rapidez suficiente para responder antes de que una brecha se convierta en una crisis. Las empresas también deben adoptar soluciones que proporcionen seguridad sin comprometer la privacidad.
Otro punto importante es que las organizaciones tienen que adoptar la automatización para cubrir la brecha de habilidades en toda la industria. Los equipos de seguridad no cuentan con suficiente personal y esto seguirá siendo así en 2021.
Lamentablemente, es probable que los atacantes cuenten con los mismos o mejores recursos (y personal) que la mayoría de los departamentos de seguridad. Por ello, se prevé que en 2021 las empresas aumenten su inversión en tecnología para reforzar los equipos de seguridad, que ya están al límite de sus posibilidades. Desafortunadamente, cualquier tecnología utilizada para una mejor protección también puede ser aplicada por los ciberatacantes.
Las empresas más seguras se centrarán en la protección de la información y utilizarán la automatización inteligente para hacer frente a las amenazas a gran escala, al mismo tiempo que adoptarán una mentalidad de confianza cero hacia los puntos de acceso, terminales e identidad.
La seguridad se convertirá en un trabajo de todo el mundo. La responsabilidad de proporcionar una solución para la seguridad de la información dejará de ser algo exclusivo de los proveedores de ciberseguridad a medida que veamos que los proveedores de aplicaciones e infraestructura comienzan a incorporar la seguridad en el núcleo de sus soluciones centrales de software y hardware.
Para que la información esté realmente segura, hay que crear conciencia de la importancia de asegurar las bases y la infraestructura de la organización.
Además, la seguridad seguirá siendo un reto para la adopción masiva de los dispositivos conectados y el Internet de las Cosas (IoT). Las empresas continuarán luchando contra las implicaciones de integración y seguridad de las diferentes soluciones. La introducción de dispositivos portátiles IoT requerirá de políticas y procedimientos para cada persona, sistema o aparato conectado a una red corporativa en el futuro cercano.
Y un aspecto fundamental: no todo es tecnología. Capacitar y crear conciencia en cada uno de los empleados, garantiza que se pueda prevenir o — en todo caso — mitigar un ataque con el mínimo impacto para la organización.

Crear una cultura de la ciberseguridad es una responsabilidad de todos. Se trata de estar atentos y preparados para poder reaccionar ante cualquier ciberataque.