#HablandoDeSeguridad: Desafíos para la Ciberseguridad en la nueva normalidad

IBM Security Summit Sudamérica 2020 abordó el tema a partir de que el escenario actual aceleró los procesos de digitalización de los próximos 6 años a sólo uno.

Las empresas tenían prevista una evolución de la digitalización en temas como Teletrabajo y Comercio virtual y debieron acelerarlos. Por su parte, los Ciberatacantes también aumentaron su actividad, aprovechando que la velocidad tiende a dejar de lado a la Ciberseguridad.

Mantener la confianza de empleados y socios de negocio

El evento comenzó con una exposición de Rafael Aguirre, Responsable de Ciberseguridad de Ban Colombia, que planteó como principales líneas de acción la preservación de la salud de sus empleados y el acompañamiento de los clientes.

El trabajo remoto no puede ser el eslabón débil de a Ciberseguridad. Si bien existía como práctica antes de la Pandemia, su masificación modificó el perfil de riesgo, ya que la mayoría de las personas acceden desde fuera del perímetro asegurado.

Este impacto no se da sólo por el crecimiento transaccional, sino también por la adopción acelerada de nuevas tecnologías que requieren la creación de nuevos entornos seguros. Este aumento del perímetro requiere nuevas prácticas de seguridad que abarquen la multiplicidad de dispositivos que implementan empleados y clientes.

El cibercrimen es más redituable que la droga

Diego Macor Gerente de Ciberseguridad para Latam, continuó el evento explicando que el proceso de aceleración digital no sólo involucró el aumento de los accesos por parte de los empleados, sino también de los proveedores. Esto generó un escenario de accesos difícil de asegurar, debido a que intervienen redes y dispositivos que no pertenecen a la empresa.

Uno de los mayores riesgos de esta nueva situación deriva del no cumplimiento de las Políticas de Seguridad establecidas. Muchos se manejan como si el descuido del cumplimiento de las condiciones de seguridad aumentara la velocidad de la digitalización, cuando la realidad muestra exactamente lo contrario, debido a los impactos negativos de esta falta de cumplimiento.

Como acción de Responsabilidad Empresaria, Marcor explicó que IBM puso a disposición soluciones gratuitas + 360 y EndPoint por 60 días en www.ibm.com/security.

Volvieron antiguas formas de ataques

Juan Hernán Rodríguez, miembro del Equipo de Ciberseguridad de IBM, señaló que si bien el año pasado la mayoría de los ataques fueron de Phishing hacia las empresas, la extensión del ambiente laboral fuera de la oficina potenció el ataque directo a los teletrabajadores.

Dos factores que siempre conspiran en contra en América Latina son: lentitud en la adopción de buenas prácticas y tendencia a proteger los datacenter y no la información móvil.

Pero en el escenario actual no todo es negativo. El teletrabajo aumentó la productividad y el nuevo paradigma implica mayor movilidad de las personas; esto requiere una nueva estrategia de Ciberseguridad que abarque este nuevo modelo y el nuevo comportamiento de los cibercriminales. ¿Las claves?: visibilidad en los ambientes móviles y control sobre la actividad de los usuarios.

Mantener las metas de negocio en la nueva normalidad

Diana robles, Cibsrsecurity Sales, desarrolló el concepto de que los activos críticos como los datos personales, tienen más valor que nunca y tenerlos digitalizados abre un gran escenario de riesgo. La virtualidad le abre las puertas a las acciones de fraude digital y la posibilidad de que se borren sus huellas. La estrategia de IBM para contener este escenario se basa en un triángulo compuesto por:

  • Identidades: quien se autentica sea quien dice ser y tenga un rol y derechos sobre información.
  • Protección de Datos: no sólo los que están almacenados sino los que viajan por las redes.
  • Monitorear y Controlar: el comportamiento de los usuarios y los accesos a los datos.

El evento finalizó con una detallada explicación de la solución Q Radar a cargo de Ariel Goldstein, Security Sales Specialist y Pablo Acevedo, Security Architect, realizó un cierre recordando la importancia de mantener las regulaciones de protección de datos en la industria financiera y las empresas reguladas.

Etiquetas
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lee también

Close
Close
X