(Nota de Prensa)
Durante la última edición del evento, desarrollado en Lima con socios de negocio de Cisco, se destacó la relevancia de evangelizar sobre la prevención y ciberseguridad en las empresas, y se dieron pautas sobre cómo abordar estos temas con lo tomadores de decisiones para convertirlos en nuestros aliados.
“Hoy las organizaciones están cambiando y se enfrentan a desafíos sin precedentes. La creciente competencia y agilidad que se requiere en el mercado de TI traen consigo tanto nuevas capacidades como amenazas a la seguridad de las empresas”. Con esta frase contundente se dio inicio al Cisco Security Summit desarrollado el último martes 2 de febrero en Lima.
Una solución integral para un problema real
El evento, que contó con la presencia de consultores de seguridad de E&Y y Cisco, sirvió para repasar las cifras claves del Reporte Anual de Seguridad Cisco 2016 y revisar buenas prácticas con los socios de negocio, con el objetivo de que puedan influir en los tomadores de decisiones de las empresas, y que sean eficientes al mostrar los impactos y beneficios económicos que representa la prevención en seguridad informática.
El primer expositor de la jornada fue Elder Cama, experto en Seguridad de la Información de E&Y, quien presentó algunas conclusiones de la Encuesta Global de Seguridad de la Información 2015, realizada sobre 1755 ejecutivos de área de TI de 67 países. El principal hallazgo del estudio de E&Y a nivel global fue que en la actualidad las empresas identifican a los cárteles criminales como la mayor amenaza de ataque, mientras que en el caso específico de Perú el primer objeto de preocupación son los empleados.
“Si el desarrollo de las tecnologías de las información es rápido, las medidas de seguridad también lo deberían hacer; sin embargo, el no tener una cultura de prevención hace que seamos vulnerables”, comentó Cama, quien además reveló que en la encuesta el 100% de los ejecutivos peruanos señaló a las “restricciones presupuestarias” como la principal traba para la efectividad de la seguridad de la información, ya a “la falta de recursos especializados” en segundo lugar (89%).
Buenas prácticas y casos de éxito en seguridad
A continuación, Alejandro Buschel, Consultor de Servicios de Seguridad de Cisco, dio a conocer los principales resultados del Reporte Anual de Seguridad Cisco 2016, donde el 59% de las organizaciones consultadas señaló que su seguridad estaba “muy actualizada”, cuando en la práctica son entidades muy vulnerables en temas de seguridad. Para muestra un botón: según el informe de Cisco, más del 85% de las compañías analizadas sufren infecciones de navegador cada mes.
“Un primer paso es hacer un diagnóstico interno realista y darle la importancia que la cultura de prevención en seguridad informática debe tener. Hay casos que no son públicos, donde los usuarios terminan demandando a las empresas porque su seguridad ha sido vulnerada. En estos casos las empresas no solo pierden en el aspecto de seguridad. Actualmente se prefiere invertir en seguridad una vez que fuimos atacados en vez de hacerlo para mejorar progresivamente. Se han preguntado ¿cuánto tiempo nos toma darle de baja a un usuario que sale de nuestra compañía?, o si se pierde una computadora portátil o un USB con información crítica ¿sabemos qué procedimiento seguir?”, dijo el especialista.
Ghassan Dreibi, Gerente de Negocios de Cisco para Latinoamérica, fue el encargado de cerrar las exposiciones, destacando que “la próxima ola de Internet requiere la próxima ola de seguridad”, sobre todo porque vivimos en un mundo cada vez más conectado entre personas y empresas, algo que es aprovechado por los ciberdelincuentes para buscar el punto más vulnerable donde atacar.
“El 95% de los dispositivos que manejamos corren peligro de ser atacados. Por ello, el primer paso a seguir es la visibilidad, ya que no puedo hacer nada si primero no conozco mi red, ¿cuántos dispositivos conectado tenemos?. Luego debemos proceder a segmentar a los usuarios que tenemos por sus accesos; luego debemos identificar el contexto en que trabajan o se conectan; a continuación debemos definir y automatizar procesos efectivos, preventivos y reactivos; y finalmente aprovechar el Cloud, ya que en la nube no hay límite de cómputo, espacio o presupuesto y la actualización es constante”, explicó Dreibi.
Algunos apuntes finales
Los tres expertos coincidieron en señalar que las decisiones respecto a la seguridad informática no deben ser un tema donde solo participe el área de TI, sino que deben partir desde el top management de las compañías. Para lo cual es importante como consultores tener una buena estrategia de comunicación, desarrollar informes adecuados, aprovechar las cifras existentes, y una vez aplicados cambios sustanciales para prevenir vulnerabilidades debemos justificar adecuadamente estas inversiones; de forma que no solo seamos seguros, sino también lo parezcamos. A continuación algunas cifras adicionales del Reporte Anual de Seguridad 2016:
- De 100 a 200 días es el tiempo estimado para la detección de un delito cibernético.
- Solo el 45% de las organizaciones confían en su postura de seguridad.
- El 85% de las organizaciones han sufrido fugas de datos debido a adware, malvertising o sitios web comunes.
- El 92% del malware conocido ha utilizado DNS como una llave de entrada.
- Cisco ha reducido de 46 a 17.5 horas el tiempo de detección de ciberataques.
