Seguridad | Noticias  

Transformar la seguridad TI implica adoptar la cultura adecuada

Se producen 4.000 ataques de 'ransomware' a diario, cinco veces más de los que tienen lugar en sistemas de IoT en 12 meses, y el doble de DDos en el mismo periodo.
Fortinet-Informe amenazas
Redacción

Estos alarmantes datos no hacen más que corroborar el insaciable músculo criminal que exhibe la comunidad de hackers. En un contexto en el que el volumen de datos y la dependencia de la economía mundial en infraestructuras y sistemas que gestionen la información en un entorno seguro no hace más que crecer, el rápido incremento del número de ataques puede llevar a departamentos de TI y directivos de toda índole a la desesperación.

Cada vez que se produce robo de datos en una organización, o cuando su seguridad queda comprometida, el riesgo que ésta corre no afecta únicamente a su competitividad, sino que ataca directamente a su propia supervivencia. Según un estudio de Deloitte, el 80% de los consumidores prefiere productos de empresas cuyos métodos de protección de los datos personales ofrecen mayor seguridad.

Con esta contextualización en mente, es lógico pensar que la seguridad TI representa la prioridad número uno para CIO y empresarios, no?  Lamentablemente, nada está más lejos de la realidad. Las operaciones que las empresas realizan en la cotidianidad (que también incluyen defensa diaria contra ciberataques) consumen la mayor parte del tiempo del departamento de TI, y poco margen dejan a las tareas estratégicas.

Dedicar más tiempo a otros cometidos como la planificación de la seguridad se ha convertido en misión imposible en los departamentos tecnológicos de muchas organizaciones, hasta llegar a adoptar actitudes temerarias en algunos casos. Esto se debe a que dar con el ladrón de datos solo es posible buceando en los interminables security logs; una tarea ingente que ha llevado a muchos departamentos de TI a adoptar la política del avestruz (meter la cabeza en un agujero y esperar a que pase el temporal), en lugar modernizar sus políticas y sistemas de seguridad.

Además de una cierta relajación en las cuestiones de la ciberseguridad, muchas empresas todavía mantienen sus sistemas de seguridad en silos, lo cual viene a significar que la seguridad de la mayoría de éstas permanece descentralizada y dividida en departamentos o aplicaciones. Por ejemplo, el departamento de CRM se dedica a la seguridad del propio CRM, lo mismo ocurre con el ERP, en un proceso en el que la colaboración interdepartamental brilla por su ausencia, dando lugar a gigantescos y constantes  fallos de seguridad a cada momento, que difícilmente pueden ser subsanados con los métodos actuales.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información