Desde que apareció este recurso tecnológico que abarca todos los procesos y sistemas de la interacción humana, mejoró la elaboración, manejo y transmisión de datos de toda índole; pero, al mismo tiempo, puso en riesgo la seguridad informativa y la de quienes dependen de tales procesos, porque se trata de una tecnología permeable y frágil.

El caso es que, desde el principio, nadie se detuvo a prever las implicaciones de una tecnología prometedora pero desconocida, y el mundo la adoptó sin medida ni control. Ahora se pagan las consecuencias, y bastante caro, como lo sugieren las consideraciones expuestas a continuación.

Más temas aquí, en REVISTA DE MANABÍ:

En el contexto actual, en el que bandas internacionales de delincuentes informáticos se valen de programas maliciosos de computadoras y secuestro de datos para perpetrar ataques, las empresas deben establecer estrategias organizacionales que apunten a crear ecosistemas de protección que abarquen la seguridad informática, y la información de las instituciones orientados a la seguridad de la información.

Aunque la seguridad informática es un aspecto relevante dentro del funcionamiento de las empresas desde que surgió esta tecnología, nunca había sido un tema tan crítico como lo es en la actualidad.

Con las compañías e instituciones dejándose llevar a pasos agigantados hacia la incorporación digital en sus procesos; y, concomitantemente, sus equipos de colaboradores adaptándose al trabajo remoto, en algunos casos híbrido, la seguridad se ha vuelto un flanco cada vez más vulnerable.

Sin embargo, la idea de que “esto no me va a pasar a mi” aún es muy frecuente en empresas de todos los tamaños y rubros.

Sin ir más lejos, según un reporte del 2022 elaborado por Gartner, empresa estadounidense dedicada a la consultoría e investigación de las tecnologías de la información, se estima que para 2025 el 45 % de las organizaciones de todo el mundo habrá sufrido ataques en los programas computacionales de sus cadenas de suministro, lo que ofrece un terreno fértil para piratas informáticos y bandas de delincuentes informáticos, que aprovechándose de esas debilidades perpetran ataques utilizando programas maliciosos de computadoras y el secuestro de datos, no solo para destruir las infraestructuras, sino también para obtener dividendos económicos.

Entonces, ¿qué tienen que hacer hoy las empresas en relación a la seguridad informática?

Ricardo Pulgarín, arquitecto de soluciones de seguridad para Cirion Technologies, lo explica: “Las compañías, independientemente de su tamaño y negocio, deben establecer una estrategia organizacional de seguridad que abarque dos frentes: la seguridad informática, es decir, el conjunto de tecnologías, procesos y prácticas diseñadas para la protección de redes, dispositivos, programas y datos; y la seguridad de la información como el conjunto de medidas y técnicas utilizadas para controlar y salvaguardar todos los datos que se manejan dentro de la organización y asegurar que no solo sean expuestos para lo que se han establecido, siendo ésta el área de mayor riesgo”.

Implementar ambos frentes para contar con una seguridad integrada, no solo protege de ataques cibernéticos a los sistemas, sino que también evita poner en riesgo la información de los usuarios.

En Ecuador, por ejemplo, con la aplicación de la Ley de Protección de Datos que entró en vigencia desde mayo 2021, es una necesidad para las empresas invertir en tecnologías que aseguren la reserva de la información, de la mano expertos que puedan apoyarlos en este proceso” asegura por su parte Francisco Guzmán, gerente de país para Cirion en Ecuador. 

Para la seguridad informática, las empresas deben contar con distintas herramientas de protección a fin de generar un ecosistema que abarque la predicción de ataques: un análisis proactivo de la exposición, la prevención de incidentes, el desvío de ataques, la detección y contención de incidentes y la generación de respuestas para investigar y dar solución a los problemas detectados.     

En la opinión del ejecutivo Pulgarín, en un escenario donde las vulnerabilidades pueden provocar estragos en el funcionamiento de una empresa, este ecosistema debe cuidar 5 áreas clave para evitar y enfrentar posibles ataques cibernéticos:

Desarrollos.- Todo lo que una empresa tiene publicado en internet, por ejemplo: códigos fuente, aplicaciones, páginas web comerciales, sitios corporativos y otros desarrollos.

Centros de datos.- Todos los servicios que no son páginas web, por ejemplo: gestión de Sistema de Posicionamiento Global (GPS), programas de computadoras de huella de identificación, las máquinas virtuales, los sistemas de autenticación de usuarios y repositorios de archivos, entre otros. 

Conectividad.- Todos los canales de acceso, como canales de Internet, red o mecanismo de transporte de datos (MPLS), banda ancha, entre otros.

Puntos finales o dispositivos del usuario.- Es decir, el computador y tableta con las cuales los usuarios trabajan, además de los teléfonos informáticos corporativos.

Usuarios.- Quién usa la información y lo que hay que hacer para que los usuarios no sean víctimas de las trampas de los piratas informáticos, para lo cual es necesario capacitar a fin de crear conciencia corporativa sobre la seguridad informática.

FUENTE: Aporte informativo de Cirion Ecuador, mediante boletín y foto remitidos a través de la agencia de relaciones públicas Keyword, con firma de Alejandra Jácome.