Nuestra visión del 2019 en materia de Seguridad

Luego de haber repasado los aciertos de nuestra visión publicada para el año que pasó, analizamos los nuevos escenarios y realizamos un informe con lo que creemos que nos espera en este 2019. Además del aumento en calidad y cantidad de los ataques conocidos, señalamos como riesgo la implementación rápida de nuevas unidades de negocio.

Una de las estrategias más seguidas para realizar ataques de todo tipo es, desde hace un tiempo, buscar una época del año donde la empresa objetivo esté más vulnerable. Unos de los ejemplos más reiterados siempre fueron los ataques durante un proceso de fusión o adquisición de empresas. Esta situación genera una ventana de vulnerabilidad que es consecuencia del lapso utilizado para que los especialistas unifiquen la operación de las empresas involucradas. Esto genera un escenario de vulnerabilidades muy grande, ya que el objetivo que se busca es continuar operando con un nuevo modelo de infraestructura y la parametrización de la seguridad, por lo general, queda relegada.

Algo similar se comenzó a observar a fines de 2018 y se volverá crítico en el 2019. Esto consiste en la puesta en funcionamiento de nuevas unidades de negocio (y a veces empresas, como por ejemplo las denominadas FinTech) que son producto de las nuevas tendencias como las áreas de Innovación y la utilización de metodologías ágiles. Si existe un punto en común de esta nueva forma de implementar negocios en tiempo record, es el sacrificio de la Seguridad y otros factores críticos, con el afán de cumplir plazos que responden a una realidad que sólo ve la urgencia del negocio.

Esto no quiere decir que no se pueda implementar un sistema seguro en un tiempo corto que responda a la necesidad de un negocio, pues para eso existen metodologías específicas para desarrollar con el parámetro de “Seguridad por Diseño”, que permiten resolver rápidamente proyectos con la seguridad necesaria.

El punto es que no todas estas nuevas unidades de negocio o empresas se toman en serio la Seguridad y la sacrifican corriendo grandes riesgos para poder cumplir con su cronograma. Esto, por supuesto genera un escenario de vulnerabilidades que rápidamente es aprovechado por los delincuentes informáticos para realizar distintos tipos de ataques, siendo el fraude uno de los más comunes.

Por lo tanto consideramos que durante el 2019 se verán muchos de este tipo de ataques, lo que generará impactos negativos en las empresas, no sólo en lo financiero sino también en lo reputacional.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close