Autor: Luis Enrique Guillen, Director General en GUIAR
Por Luis Enrique Guillén Vaquier, Director General en GUIAR.
La protección de la información en tu empresa es importantísima; especialmente la que has recolectado de tus clientes y que incluye sus datos de contacto e incluso información de bancos. esta información es super-sensible
Sin embargo, perder información menos sensible también te puede llevar a sufrir pérdidas de cientos de miles e incluso millones; pérdidas en propiedad intelectual y pérdidas en la reputación de tu marca y tu empresa.
Si consideras importante la seguridad de la información en tu empresa, puede que estés interesado en conocer estas tendencias en seguridad de la información que están tomando fuerza en el mercado.
1. La legislación y la información: Conforme se analiza y se almacena más información en línea; los gobiernos están creando más legislaciones en un intento por tener el control. Sin embargo las legislaciones son distintas de país a país dejando a las empresas globales en el limbo. Estas legislación incluso restringen el intercambio de información entre países, y los negocios tienen que lidiar con las aparentes faltas en uno u otro país.
2. La Nube: Actualmente se está utilizando la Nube para almacenar todo, desde música y fotos familiares hasta datos de clientes y software. Al hacer esto los departamentos de TI están cediendo a los usuarios buena parte del control de la seguridad de los datos que las empresas solían tener. Los negocios necesitan asegurarse de que sus proveedores de servicios en la Nube les garanticen altos niveles de seguridad. El área de TI debe tener completa visibilidad de todos los datos incluyendo saber el lugar donde está almacenados físicamente, el sistema de seguridad del proveedor, cómo ataca las amenazas y cómo trata las vulnerabilidades.
3. Phishing: Esta amenaza continúa siendo una preocupación constante en el mundo de la seguridad informática. Muchos ciber-terroristas prefieren el phishing por es mucho más sencillo que crear un malware o virus. Todo lo que tienen que hacer es convencer al receptor de darles un nombre de usuario y contraseña válidos para acceder a información realmente sensible. Una vez que tienen las credenciales de logueo, pueden crear backdoors o puertas traseras de entrada al sistema y bajar por completo todo el sistema de seguridad.
4. Detección de Intrusos: Es mucho más fácil comprar software o usar programas Open Source que invertir tiempo y dinero en el desarrollo de soluciones in-house. Sin embargo, los programas comerciales disponibles en ocasiones tienen vulnerabilidades que los hackers conocen bien y de las que toman ventaja. Este es el motivo por el cual es importante hacer una investigación y evaluación a profundidad antes de adquirir e implementar cualquier solución de software.
También es vital asegurar la instalación puntual de actualizaciones y parches. Si se llega a anunciar una nueva vulnerabilidad y no se cuenta con la actualización o el parche necesario es muy probable que la empresa este en riesgo y no faltará el ciber-criminal que trate e tomar ventaja de esto. Asegúrate de que tu sistemas siempre están actualizados.
5. El Internet de las Cosas: Conforme más dispositivos se conectan al internet cada uno trae consigo una nueva vulnerabilidad de la que los hackers, virus, y otras fuerzas destructivas se aprovechan para llegar a los datos en la red de la empresa.
Todas estos nuevos dispositivos conectados a internet necesitarán de algún tipo de seguridad para prevenir accesos no autorizados. Desgraciadamente, con tantos puntos de acceso a la red, es casi imposible monitorearlos individualmente.Los teléfonos inteligentes y aplicaciones móviles son uno de los blancos favoritos de los hackers para usar el internet de las cosas para acceder a la red. Muchos empleados llevan sus dispositivos al trabajo (teléfonos inteligentes, laptops, tabletas y aún relojes) y se conectan a la red con ellos; al hacerlo pueden estar dando acceso a programas no autorizados a la red.
Estamos viviendo en medio de una vorágine de amenazas y soluciones de seguridad. Estamos tan saturados de información que en ocasiones las empresas ya no saben para dónde voltear. Las empresas de seguridad y los departamentos de TI tienen esta constante preocupación y amenaza a la seguridad general de la red en la empresa siendo este el problema y amenaza de seguridad más grande en tres las tendencias.
La manera más fácil de controlar la seguridad en la empresa con todos su bemoles. Es tener a un aliado experto que se encargue de ver que todo el sistema y los datos estén protegidos.