Sin seguridad, imposible avanzar en transformación digital
- Actualidad
Sin seguridad, cualquier estrategia de tecnología y de negocio se va al traste. Son muchas las vulneraciones de los sistemas que se producen pero todo apunta, a tenor de diferentes informes, que el panorama no va a mejorar. ¿Qué nos espera y en qué ámbitos van a invertir para proteger a sus usuarios y clientes?
Los recientes ataques ransomware que se han producido a escala mundial y que han afectado también a grandes corporaciones no dejan de poner de relieve la importancia, cada día más creciente, de la ciberseguridad.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
De hecho, podemos decir que estamos sufriendo un aumento constante de los ciberataques, siendo los más importantes por orden, los ataques de cibercrimen, activismo y ciberespionaje pero también, y nada desdeñables en relevancia, les siguen el hackeo de cuentas, ataques dirigidos, DDOS, SQLI, y malware.
Los análisis de IDC aseguran que para 2019, el 70% de las compañías se enfrentarán a ataques importantes, por lo que la inversión en ciberseguridad en los próximos 12 meses se producirá, según esta firma, en tres grandes áreas. Por un lado, en prevención de pérdida de datos, apartado en el que invertirán el 63% de las organizaciones; por otro, en seguridad y detección avanzada de amenazas, área en la que prevé invertir también un porcentaje similar de empresas y, finalmente, un 59% de las compañías lo harán en securización de endpoints (la seguridad y control de los dispositivos que solicitan acceso a la red corporativa).
Sin embargo, y pese a estas importantes cifras, desde ICEMD se asegura que la inversión para frenar estos ataques es insuficiente y se percibe una falta de madurez. José Antonio Rubio, Doctor Ingeniero en Ciberseguridad y Confianza Digital, Miembro del NIS de la Comisión Europea, y profesor de ICEMD, asegura que “la cuestión es que las vulnerabilidades más repetidas tienen que ver con un sistema de contraseñas débiles, información sensible que se transmite sin codificar o por redes no fiables como Bluetooth, contraseñas a bases de datos o a los sistemas críticos fáciles o en blanco… y todo ello contribuye a sufrir un ciberataque, con el consiguiente perjuicio para la reputación corporativa. Por ello, es crucial cumplir con el reglamento europeo de protección de datos, implantar medidas adecuadas para demostrar este cumplimiento, y políticas de seguridad y privacidad por diseño y defecto”, explica el experto.
La seguridad total, una utopía a día de hoy
Sin embargo, uno de los mayores desafíos a los que nos enfrentamos en materia de seguridad y protección es el hecho de que es un mundo constantemente cambiante y en la que la única verdad absoluta es que la seguridad total y completa no existe.
Por eso, quienes tienen que responsabilizarse de la ciberseguridad, tienen que hacer un balance de riesgo, resistencia, usabilidad y precio sobre las tecnologías que se van a adoptar. Para ello, deben tener suficiente visibilidad de lo que está sucediendo, tanto en el interior como en el exterior de la organización, con el fin de obtener más control, especialmente sobre lo que realmente importa.
Según Gartner, quienes están al frente de la seguridad deben saber que no se puede arreglar todo, no se pueden hacer activos completamente seguros, no se puede saber lo seguro que estamos y, por tanto, tampoco lo seguro que son nuestros socios.
Esta incertidumbre provoca que se de aún más importancia a todo lo relativo a la seguridad y que los profesionales que desempeñan su labor deben especializarse en determinadas áreas que, además, siguen cambiando constantemente.
Se calcula que entre los expertos en seguridad hay una tasa de desempleo del cero por ciento. La industria necesita y seguirá necesitando nuevos tipos de habilidades a medida que evolucione la seguridad cibernética en áreas tales como clases de datos y gobierno de datos. Hay que tener en cuenta, además, que en los próximos tres a cinco años, las empresas generarán más datos de los que tenían antes.
Los cambios en la ciberseguridad requerirán nuevos tipos de habilidades en ciencia y análisis de datos, incluso llegando a aplicar la inteligencia artificial en este campo. Por eso, será necesario que los expertos en seguridad tengan habilidades adaptativas si quieren seguir siendo una pieza clave.