En los últimos años se está viviendo una importante diversificación en tecnología, que ha impactado en todas las capas de la sociedad a nivel, llegando a campos y tocando frentes que hasta ahora eran terreno desconocido. En las dos décadas anteriores se han visto surgir o consolidarse elementos como internet, gracias en gran parte al papel del buscador Google; los teléfonos móviles y su reconversión en smartphones; o tendencias como la computación en la nube o el internet de las cosas, que tienen repercusión tanto entre la población de a pie como para organizaciones y empresas.
Robótica, inteligencia artificial, blockchain: las posibilidades que ofrece la tecnología son múltiples y parece poco probable que esta diversificación vaya a frenarse. Lejos de limitarse a impactar en un sector de la sociedad o en una única área de actividad, la evolución tecnológica toca múltiples ramas de desarrollo, de forma transversal a la población.
Las empresas disfrutan de gran parte de los beneficios de estas innovaciones, pero también sufren su parte negativa. Desde el punto de vista de la seguridad de la infraestructura corporativa, las nuevas tendencias conllevan una serie de riesgos de los que muchas veces solo se percatan una vez ya se ha producido el ataque, y para los cuales no parecen todavía debidamente preparadas. De acuerdo a un estudio de la organización de seguridad de la información ISSA, elaborado conjuntamente con la empresa de análisis e investigaciones ESG, hay un problema de escasez de habilidades en ciberseguridad que se está convirtiendo en endémico a nivel empresarial.
Un 70% de los encuestados dicen creer que esta falta de talento tiene un impacto en su empresa. Sin embargo, todavía están lejos de hacer algo por solucionarlo: en un 62% de los casos, ISSA y ESG encontraron que no se estaba facilitando la formación adecuada al personal de seguridad como para enfrentarse a las nuevas amenazas cibernéticas.
Según este estudio, los dos problemas principales a la hora de que las organizaciones se protejan adecuadamente son la falta de formación al personal no informático y la falta de personal especializado en ciberseguridad.
Los datos de Fortinet avalan este punto de vista. En su informe Estrategias para abordar las principales vulnerabilidades de las empresas, la multinacional de ciberseguridad alerta de la necesidad de implantar a nivel corporativo un plan proactivo para la protección de la compañía. Este debe intentar adelantarse a las amenazas en los sistemas informáticos, que cubra las tendencias más novedosas en infraestructura tecnológica y con el que poder adaptarse a las nuevas normativas, como el Reglamento general de protección de datos de la Unión Europea, que a partir de mayo de este año obligará a todas las empresas a cumplir con determinados estándares para proteger la información de sus clientes.
En esta estrategia, Fortinet distingue varias claves, como la automatización de procesos y controles, apoyándose en herramientas de inteligencia de amenazas para adoptar ese enfoque proactivo. Esto permitirá un manejo eficiente de los recursos de seguridad, evitando realizar determinadas tareas que se pueden mecanizar para centrarse en prepararse para evitar futuros riesgos o diseñar el mejor plan posible para minimizar el impacto, en caso de que sean infectados.
En el panorama actual, la conectividad tiene un papel muy importante, que va a seguir desarrollándose en los próximos años. Gartner define el edge computing, que apuesta por el procesamiento localizado, próximo a las fuentes de datos, como una de las principales tendencias para 2018. Esto conlleva una serie de desafíos para las empresas, que deben preocuparse de proteger una serie de elementos con los que antes no contaban y que pasan por dispositivos IoT o el BYOD.
En infraestructura tecnológica se ha estandarizado ya el uso de la nube, pero aún aquí surgen modelos como la cloud híbrida o el multicloud que llevan a una expansión de la red, explican desde Fortinet. Las empresas deben proteger adecuadamente todo el sistema, con las dificultades que supone un modelo de aplicaciones en distintos servidores, sin que esto afecte a la hora de crecer y ampliar esta red. Todo esto, además, integrando la cobertura de seguridad de toda la infraestructura, de tal modo que se evite contar con un sistema basado en múltiples puntos de seguridad.
Estos elementos deben de ser considerados a la hora de establecer un sistema de protección ante amenazas cibernéticas en la empresa, para poder enfrentarse y predecir los problemas que se puedan presentar y disminuir el impacto de aquellos que no se puedan evitar.
Fuente: seguridadti.cso.computerworld.es