21 de Noviembre del 2019

Convergencia entre seguridad física e informática, la clave para un negocio integral

Reto que se convierte en una oportunidad para el canal al permitirle ampliar su portafolio, crecer su negocio, mejorar su rentabilidad y posicionarse como un verdadero aliado para las organizaciones. Marzo/2019
 

Por: Reseller / Cyntia Martínez

El tema de la seguridad, tanto física como lógica, ha estado en boga desde varios años atrás. Sin embargo, hoy se ha vuelto cada vez más delgada la línea que separa a ambos negocios como resultado de la convergencia tecnológica, la transición entre las tecnologías análogas a IP y la llegada de tendencias como el Internet de las Cosas (IoT) que, en algunos casos, ha trasladado las amenazas que anteriormente parecían intangibles en puertas de entrada para los cibercriminales; en otros tantos, en una verdadera fortaleza de seguridad como resultado de una estrategia integral.

De acuerdo con el más reciente Informe Global del Panorama de Amenazas de Fortinet, seis de los doce principales ataques recibidos durante el último trimestre estuvieron relacionados con IoT, y cuatro estuvieron relacionados con cámaras de red habilitadas. En este sentido, el acceso a estos dispositivos podría permitir a los cibercriminales espiar en las interacciones privadas, promulgar actividades maliciosas en el sitio u obtener un punto de entrada en los sistemas cibernéticos para lanzar ataques de denegación de servicio (DDoS, por sus siglas en inglés) o ransomware. “Por lo que es importante conocer los ataques ocultos, incluso en los dispositivos que utilizamos para monitorear o brindar seguridad”.

Un negocio omnipresente

Oportunidad que está presente en cualquier vertical, pues ninguna está exenta de las amenazas. Muestra de ello es el sector financiero, el cual pese a haberse montado a la ola de la Transformación Digital desde tiempo atrás, implementando innovadoras tecnologías de seguridad lógica y física, no son inmunes a diferentes tipos de ataques y robos.

Recordemos el pasado mes de abril cuando la Banca Mexicana sufrió un hackeo a través de su Sistema de Pagos Electrónicos Interbancarios (SPEI). Ataque a partir del cual, se generarían cuatro eventos más, costándole afectaciones por varios millones de pesos. Y bueno, qué decir de las intrusiones a las sucursales bancarias por asaltos; lo que significa que pese a las grandes inversiones en temas de seguridad éstas no resultan inmunes.

Lo que sí es un hecho, es que dicha industria es de las primeras en adoptar nuevas tecnologías que faciliten la interacción con el usuario, así como las enfocadas a temas de seguridad. En este tenor, el reporte de Ciberpredicciones 2019 desarrollado por la compañía española S21sec, reveló que las contraseñas podrían quedar obsoletos en poco tiempo para el sector financiero al ser sustituidos por tecnologías biométricas (como lectura de huellas dactilares y reconocimiento facial) para autentificar transacciones. De acuerdo con Juniper Research, 770 millones de aplicaciones de autenticación biométrica serán descargadas en 2019.

“Con esta tecnología no sólo viene la conveniencia y una mejor experiencia del cliente, sino también una nueva forma de seguridad y verificación de identidad para los servicios”, señaló el líder de auditoría para Latinoamérica en S21sec, Alejandro Clares.

No obstante, una de las predicciones de ciberseguridad de Fujitsu para 2019, advierte que la inversión en soluciones de Identidad y Acceso se desperdiciará, a menos que se implemente con un mayor entendimiento de los requisitos del usuario final, pues asegura que en muchos casos recientes, dichos requisitos no se han tomado en cuenta en el momento de implementar las soluciones.

“Los usuarios finales líderes encontrarán soluciones e introducirán la Shadow IT y, en el proceso, complicando o dañando el gobierno y cumplimiento de seguridad. Esto desperdicia inversiones y aumenta los costos operativos”.

La compañía describe que para evitarlo, veremos en las organizaciones con visión de futuro adoptar modelos de entrega como servicio y modelos de costos basados en el consumo, lo que les permitirá cambiar de dirección fácilmente cuando sea necesario. Las soluciones as-a-service (IDaaS, PAMaaS, etc.) serán las principales para comprar. Los servicios de administración de identidades (IAM, por sus siglas en inglés) se evaluarán más desde la perspectiva del usuario final. El uso sin contraseña, el inicio de sesión único y de fácil uso y la autenticación biométrica fuerte, son buenos ejemplos que satisfacen mejor los requisitos del usuario final y proporcionan razones convincentes para comprar servicios de IAM.

Otro ejemplo de que las amenazas están latentes en cualquier sector fue lo sucedido con el Hotel Marriot, cuando el año pasado informó sobre el robo de una lista de datos personales de sus huéspedes, donde se incluía nombres completos, direcciones, número de pasaporte, información de cuenta de Starwood Preferred Guest, y en algunos casos, información de tarjetas de crédito y sus fechas de vencimiento, entre otros tantos.

En el sector salud también existen pruebas fehacientes de las vulnerabilidades que existen a su alrededor. De acuerdo con Forcepoint, en 2015 y 2016, ésta fue la industria más atacada por los piratas cibernéticos debido, principalmente, a los controles limitados o inadecuados que se tienen en el manejo de los datos de los pacientes.

“Los pacientes y el personal confían en los centros de salud al proporcionarles su información privada, por lo que es responsabilidad de esos centros proteger los datos. Desde el año pasado, se han visto mejoras en las modalidades que están utilizando los hackers para modificar el estilo de ataques, volviéndolos cada día más agresivos. En este momento las conexiones IP y tecnología IoT son objetivo de estas amenazas informáticas, incluso, el robo de información tiene diferentes modalidades: desde un celular, una computadora, hasta una cámara de vigilancia”, advirtió Axis Communications.

De esta manera, existen virus que pueden infectar estos equipos para obtener información de las personas hasta el secuestro virtual de la información digital o ransomware, lo que hace más vulnerable la privacidad de todos.

Ante este esbozo, resulta imperante la necesidad de que tanto sistemas como dispositivos no solo converjan en un nivel operativo, sino también en un nivel de ciberseguridad. De acuerdo con cifras dadas a conocer por Axis, nueve de cada 10 empresas serán blancos de ataques o eventos cibernéticos en el mundo generando que una las prioridades de las empresas de todas las industrias y sectores tomen a la ciberseguridad como parte importante de sus preferencias; tendencia que seguirá creciendo, tomando en cuenta que estamos caminando hacia un mundo cada vez más conectado.

De manera que la necesidad de proteger las redes y los sistemas contra intrusiones no autorizadas y no deseadas es real y, si no se está atento, los resultados pueden ir desde la pérdida de la confianza del cliente hasta el cierre del negocio.

En este sentido, empresas de vigilancia y seguridad están trabajando e innovando en sistemas inteligentes para mejorar la protección de información de todas las personas.

México, un mercado con alto potencial

Dicho escenario no es exclusivo del mercado global, pues en México existe un alto nivel de vulnerabilidades como resultado de la falta de educación en temas de seguridad cibernética. De hecho, pese al alto nivel de inserción de Internet en el país, nos encontramos en los últimos lugares en América Latina y el mundo en materia de cibeseguridad.

Cifras del Global State of Information Security Survey (GSISS) 2018 de PwC revelaron que en el país, 78.6% de las empresas declaró haber detectado al menos un incidente de seguridad de la información en los últimos 12 meses.

El CEO de Data Warden, Antonio Oliveros, explicó que hoy, la mayoría de las organizaciones son fundamentalmente digitales, y las aplicaciones de software empresariales se están convirtiendo en la columna vertebral de operaciones, productos y servicios. Por ello, la industria de ciberseguridad debe mantenerse en constante transformación y ante la difusión de los efectos provocados por ataques y robo de datos, los tomadores de decisión de las empresas deben saber que se encuentran en riego de constantes ataques informáticos.

“Cambiar la forma en que muchas organizaciones ven a la ciberseguridad es un imperativo que se ha comenzado a abordar, hace algunos años la preocupación en seguridad informática eran cosas que hoy son sencillas como accesos no autorizados, virus y el robo de información, pero actualmente los ataques son más sofisticados y ante esta preocupación, el mercado de ciberseguridad se observa como una gran oportunidad en México”, subrayó Oliveros.

Detalló que el camino hacia la transformación digital está construido de elementos como la nube, big data, analíticos, movilidad y redes empresariales pero también se conforma de aquellas tecnologías como sistemas cognitivos, internet de las cosas, realidad virtual, robótica, logrando que la ciberseguridad sea parte fundamental de la estrategia, pues existen millones de dispositivos conectados a la red que generan billones de datos que deben analizarse para ser capitalizados, lo cual provoca que las brechas de seguridad sean más recurrentes y, por ende, que las organizaciones sean más vulnerables ante ataques sofisticados.

Aseveró que una organización blindada puede fortalecerse y lograr un crecimiento estructurado bajo la confianza de tener un aliado estratégico que resuelva de forma oportuna, evitando así las distracciones y molestias implicadas al ser blanco de un ciberataque. De manera que la inversión en ciberseguridad debe ser en todo momento una constante.

“En definitiva, la industria de la seguridad digital en México presenta una tendencia importante de oportunidades para las empresas, tanto para las que buscan estar preparadas en su infraestructura tecnológica, como para las que fabrican herramientas de nueva generación y proveen servicios administrados”, concluyó el especialista.