Los bienes y activos están más conectados que nunca. Las empresas y organizaciones que operan en los mercados globalizados exigen agilidad y eficacia en el trabajo.
Esta conectividad hace que los sistemas estén vulnerables ante amenazas de seguridad, y una de las más comunes es la brecha de identidad en la seguridad de las organizaciones. Según el Breach Level Index (BLI), el robo o secuestro de identidades e información personal responde al 53% de todas las brechas de seguridad para el año 2015.
Los criminales digitales actúan de manera distintas. En este estudio las estadísticas cambian y se modifica el modus operendi de los delincuentes. Aumentan los ataques de robo de identidad e información personal con respecto a los robos de los números de tarjetas de crédito. Por ejemplo, empresas como JPMorgan Chase, MySpace, eBay o Yahoo han sufrido robos de identidades. La mayor de ellas registrada por BLI fue JPMorgan Chase con 83 millones de datos infringidos en 2014.
-PSD2 es una realidad, ¿tienes tus sistemas preparados?-
Pero el robo de identidades e información sigue creciendo de manera alarmante. El último caso de Equifax supera los 143 millones de datos de estadounidenses, alrededor de la mitad del país.
“Aumentan los ataques de robo de identidad e información personal con respecto a los robos de los números de tarjetas de crédito”
Otro dato a tomar en cuenta es el riesgo por sectores. Según registros de BLI, el sector tecnológico ocupaba el ranking como industria con mayor riesgo hasta 2015. Para 2017 el panorama cambia, siendo sectores como el entretenimiento, la salud, sector financiero o los gobiernos los más vulnerables a estos ataques.
El papel del CIO en la ciberseguridad de las empresas
Puede llegar a ser común recibir correos maliciosos o tener que estar cambiando las contraseñas por riesgos de suplantación de identidad. La preocupación por la ciberseguridad es latente en todas las organizaciones y más aquellas que apuestan por un proceso de transformación digital. Con el aumento en un 17% el robo de identidades, el CIO es un capital humano fundamental a la hora de garantizar la seguridad de una organización.
Por ello, para prevenir prácticas como Shadow IT, el CIO debe diseñar un plan de concienciación en Ciberseguridad y poner en marcha la ejecución de las herramientas idóneas para proteger a la organización.
Tanto los líderes corporativos como los empleados deben tener el conocimiento sobre la gestión y discernimiento de la seguridad de la organización. Es una manera de educar en la importancia de este tema. Las personas son el principal elemento para garantizar la seguridad digital.
El problema radica en que se puede exponer a la empresa a riesgos indeseados; como el uso de datos en dichas aplicaciones sin la protección adecuada. Esta práctica tiene doble vertiente, por un lado es una amenaza a la seguridad y por otro, es una oportunidad para que las personas trabajen con las aplicaciones que mejor le funcionan. Además, puedes encontrarte con casos en los que un empleado desprevenido deja espacio para los criminales digitales accedan a los sistemas.
-Descubre los factores clave de seguridad en la nube-
Tendencias en seguridad digital
Los analistas vislumbran que los principales nichos de servicios de seguridad basados en Cloud con mayor éxito y escalabilidad son el Security Information and Event Management (SIEM) y el Identity Access Management (IAM) como tecnologías emergentes.
SIEM es una tecnología que combina dos productos de seguridad dispares: SIM (Security Information Management) y SEM (Security Event Manager). Es una solución que analiza y prioriza eventos de seguridad dentro de la red. Proporciona de esta manera un análisis a tiempo real de alertas de seguridad generadas por el hardware y el software de red.
La gestión de identidades o IAM, es una solución interconectada que sirve para administrar datos de los perfiles de usuarios en diferentes aplicaciones. Por ejemplo, datos como contraseñas, restricciones de acceso, derechos de los perfiles o la autenticación de los usuarios son gestionados por un sistema de seguridad de Identity and Access Management.
Los expertos apuntan que los servicios emergentes como SIEM e IAM son los que ofrecen un crecimiento potencial muy significativo para las empresas. Sin embargo, es interesante apuntar que según las previsiones de Gartner, los productos comprendidos dentro del segmento de los Identity Access Management son los de mayor crecimiento para los próximos 3 años.
Queda presente la importancia de la creación de un clima de confianza digital en la organización para poder agilizar la transformación digital. Esta confianza permite reforzar la protección y estimular la implicación de los empleados al entorno digital. La ciberseguridad es un elemento clave en dicha transformación y la implementación de las herramientas junto a un plan de concienciación generarán un ambiente de seguridad.