#HablandoDeNube: La inversión en seguridad es una necesidad fundamental hoy en día para las empresas
La primera medida de seguridad recomendada por los expertos es ser consciente que toda compañía está expuesta y es vulnerable ante un ataque cibernético. Generalmente las empresas solo se preocupan por blindarse después de haber sido víctimas del ingenio criminal. Gustavo Andres Prada, Gerente de Operaciones de Shalom, aliado de negocios de Nexsys, habla al respecto.
La iniciativa de orientar la legislación colombiana hacia la prevención y eventual castigo de los ciberataques nació en 2011 durante el gobierno de Juan Manuel Santos. En un esfuerzo conjunto ente los Ministerios de las TIC, del Interior y Justicia, de Relaciones Internacionales, de Defensa, el DAS (Departamento Administrativo de Seguridad), el DNP (Departamento Nacional de Planeación) y la Fiscalía General de la Nación, nació el documento Conpes 3701, el cual busca establecer los lineamientos de la política nacional para la ciberseguridad y la ciberdefensa.
Aunque en términos estatales el país ha comenzado la ejecución de plan de acción para hacerle frente a este problema, en el sector privado la difusión del mensaje se ha complicado bastante. La naciente ola de pymes que aparecen a lo largo del territorio nacional, cree que este es un tema de poco interés y que no es esencial invertir en la protección de su data; ignorando que, según cifras estimadas, cerca del 70% de las empresas de Colombia han sido víctimas de un ciberataque.
Para Gustavo Andres Prada, Gerente de Operaciones de Shalom: “En la nube hay una cantidad de servicios y ofertas. No todas las ofertas son aptas para todas las empresas y esto se ha vuelto una oportunidad para compañías que tienen productos que se integran a las nubes para poder ofrecer seguridad. Yo creo que no debemos confiarnos en que la nube sea totalmente segura, se debe apalancar esta seguridad con herramientas bridadas por terceros”.
La primera medida de seguridad recomendada por los expertos es ser consiente que toda compañía está expuesta y es vulnerable ante un ataque cibernético. Generalmente las empresas solo se preocupan por blindarse después de haber sido víctimas del ingenio criminal. El talento humano desempeña un papel fundamental en esta estrategia, pues es importante que el pie de fuerza de las organizaciones aprenda a identificar un e-mail malicioso o portales web falsos para prevenir un dolor de cabeza.
“El phishing sigue siendo la técnica favorita de los delincuentes para robar información. Hay estudios que demuestran que el phishing es tan sofisticado actualmente que ya lo pueden colgar sobre sitios web seguros con certificados SSL válidos, entonces identificar este tipo de amenazas es cada vez más complejo. También hay ataques relacionados con el secuestro de los recursos de computo de un servidor para la minería de las criptomonedas” afirmó Prada.
Como si no fuera suficiente, el malware y los servidores vulnerables son el pan de cada día para los piratas informáticos. Es por esto que la inversión en seguridad es una necesidad fundamental hoy en día para las empresas, ya que las vías de ataque se vuelen más sofisticadas con el pasar del tiempo y es determinante contar con un servicio tecnológico que contribuya a la identificación y prevención.
El escepticismo en esta materia puede salir muy costoso.
Por Santiago Román García
