Hablemos de Seguridad para este 2018

Luego de leer y analizar los informes sobre Seguridad Informática 2017 y proyecciones para 2018 de los principales Vendors, compartimos opiniones con Responsables de Seguridad de la región y llegamos a un escenario de preocupación compuesto por dos elementos principales: Big Data como generador de riesgos y escases de recurso humano calificado.

BIG DATA AUMENTA LA SUPERFICIE Y OPORTUNIDAD DE ATAQUE

Hemos hablado muchas veces sobre cómo las acciones para alimentar una iniciativa de Big Data aumenta la superficie de ataque a los entornos corporativos por el sólo hecho de genera más vías de acceso de datos y por lo tanto mayor posibilidad de entrada de ataques. El ejemplo más popularizado de esto son los accesos WiFi gratuitos para los cuales hay que aceptar una serie de términos y condiciones (que pocos leen) en los que se informa que, en caso de aceptar la conexión, el usuario le da derecho a la empresa proveedora a capturar una serie de datos del dispositivo que se utilice; en la mayoría de los casos el teléfono celular.

Pero el problema que estamos señalando está en las etapas de prueba vinculadas a los proyectos relacionados con Big Data.

Como siempre que aparece una nueva tendencia, muchas empresas optan por realizar pruebas iniciales para poder precisar al menos el alcance inicial de un proyecto definitivo o su descarte. En estos momentos son muchas las empresas que están llevando adelante este tipo de acciones con Big Data, con el fin de capturar datos de los individuos y transformar la información obtenida en inteligencia para ofrecer beneficios que sean coherentes con el negocio. Lo preocupante en estos casos no sólo es que se recolectan gran cantidad de datos de personas sino que, justamente por tratarse de “sólo una etapa de prueba”, se descuidan los parámetros de seguridad. Esto tiene un doble riesgo: el primero es la captura de los datos recolectados, que aunque pueden ser pocos por tratarse de una prueba, son reales y por lo tanto valiosos para los delincuentes informáticos y el segundo es que este canal se transforma en una posible entrada para los hackers al sistema corporativo.

FALTA DE ESPECIALISTAS

En los últimos dos años se ha transformado en una tarea casi imposible poder contratar un profesional de Seguridad Informática con nivel Senior o al menos Semi Senior. Si recorremos las redes sociales especializadas en ofrecer y buscar trabajo vemos, como nunca antes en la historia de la tecnología informática, que a este tipo de profesionales se les ofrece un inmejorable paquete de salarios y beneficios, y aun así los puestos disponibles no llegan a cubrirse.

A este escenario se le suma el hecho de que existen pocas instituciones que brinden especializaciones y posgrados de buen nivel en Seguridad Informática, y parte de esta realidad obedece a que las nuevas generaciones no quieren embarcarse en una vida profesional tan compleja y demandante.

Esto provoca que la mayoría de los especialistas de buen nivel sean capturados por los grandes Vendors de Seguridad Informática y queden pocos disponibles para ocupar cargos en el resto del mercado.

QUE IMPLICA ESTO PARA EL CANAL

Con respecto a los riesgos generados por “etapas de prueba” de cualquier tipo de proyecto informático, claramente tienen ventaja quienes brindan soluciones ecosistémicas que abarcan todos los ambientes IT de una organización, incluidos los de testing y pre-producción.

Con respecto a la falta de recurso humano calificado, el mejor consejo es que se ocupen de cuidar al quienes ya tienen, porque el ofrecimiento de mejores posiciones irá aumentando aún más en este 2018. Por supuesto que en Seguridad Informática, como en cualquier profesión, nadie es irreemplazable, pero cuando se logró tener un equipo con un buen grado de eficiencia y madurez, es difícil recuperarlo luego de la pérdida de algunos de sus integrantes clave.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.