Seguridad digital en la era de los millenials

Seguridad digital en la era de los millenials

Facilitar el acceso a las redes sociales fuera de la plataforma de la empresa es la mejor opción

Hand pushing virtual security button on digital background

Garantizar la seguridad de la información debe ser una prioridad para las empresas, sin embargo, la evolución de los programas maliciosos, los desastres naturales, la aparición de organizaciones dedicadas a robar información, ya sea con fines delictivos o como protesta social e incluso el apasionado romance entre los millenials y las redes sociales, sin duda representan un reto cada vez mayor.

Durante el foro Desafíos de la era digital, el futuro es hoy, organizado por Capital Financiero, un tema recurrente para los panelista fue precisamente la identificación de los mayores riesgos que enfrentan las empresas al momento de tratar de preservar la integridad de su información.

Pablo Ruiz, gerente de Desarrollo de Negocios y Seguridad Integral de Telefónica, explicó que si bien la gran mayoría de las empresas en América Latina comprende que la información es un activo de gran importancia para sus negocios, regularmente pierden de vista que ese es un activo susceptible de ser obtenido por terceros con el fin de comerciar con ella.

Ante esta situación, el especialista de Telefónica destacó que ante esta realidad las medidas de protección que deben adoptar las empresas para garantizar la seguridad de su información se tienen que basar no en dónde está la es información, sino en su importancia crítica, lo que vuelve fundamental identificar y autenticar a cada persona   que accede a ella y detectar cualquier posible fuga, incluso cuando la información está en tránsito.

Destacó que las empresas enfrentan múltiples riesgos en el manejo de su información, algunos de los cuales provienen de la conducta de directivos y colaboradores, quienes pueden revelar información sensible y debido al desarrollo de códigos maliciosos que facilitan el robo de credenciales on-line y el acceso a los datos de esa persona u otras de su entorno laboral y personal.

Ruiz añadió que en la actualidad el principal problema de seguridad que enfrentan las empresa es precisamente el robo de información, seguido de la ejecución de códigos maliciosos, denegación de servicios, escalada de privilegios, corrupción de memoria e inclusión de archivo, todo lo cual tiene un impacto económico valorado en $3 trillones a nivel mundial. A lo que agregó que el mercado  negro de la información informática mueve anualmente unos $12.500 millones.

Una situación que según la experiencia de Telefónica, se puede afrontar con una adecuada ingeniería de seguridad basada en tres pilares: Identificación y autenticación, protección de la información en tránsito y detección de posibles brechas que faciliten la fuga de información.

Este criterio es compartido por Carlos Alvarado, CEO de Frontera Security, quien aclaró algunos mitos y realidades sobre cómo proteger la información de las empresas, destacando que uno de los principales problemas que afrontan las compañías panameñas es que sus directivos piensan que no es posible sufrir un ataque cibernético, lo que les hace más vulnerables, ya que la realidad es que en el país ya varias empresas e instituciones públicas han sufrido ataques cibernéticos.

Por ello, insistió en la necesidad de comprender que la seguridad de la información se construye por capas, que se componen de varios dispositivos (tecnología) y procedimientos (conductas), siempre teniendo presente que la mayoría de los ataques que se registran contra las empresas tienen un origen interno y que la infestación de los sistemas corporativos con códigos maliciosos regularmente se registran cuando los colaboradores ignoran los protocolos de seguridad.

Destacó que uno de los principales problemas de seguridad en las empresas es el uso de claves de acceso altamente vulnerables, sistemas de protección (como los firewalls y antivirus) mal instalados y la posibilidad de reconocer códigos maliciosos avanzados, ya que la tecnología evoluciona diariamente y por ello muchos antivirus no son capaces de reconocer las nuevas versiones (Ver recuadro: Evaluando su situación de seguridad).

Alvarado reconoció que en la actualidad, con la llegada de los millenials al mercado laboral, las empresas enfrentan el reto de garantizar la seguridad de su información, pero sin restringir el acceso de los colaboradores a Internet y las redes social, acceso considerado vital por las nuevas generaciones, por lo que recomendó establecer una red inalámbrica (WiFi, por sus siglas en inglés) separada de la red corporativa y dedicada únicamente a este tipo de acceso.

Finalmente, advirtió que así como las empresas deben garantizar que todos sus colaboradores cumplan con las normas de seguridad, también deben supervisar que el personal dedicado a gestionar y proteger la información evite errores que comprometan su labor como dejar que los programas de protección operen con las claves de fábrica, un error muy común que puede comprometer la seguridad del negocio.

Hitler Cigarruista
hcigarruista@capital.com.pa
Capital Financiero

Más informaciones

Comente la noticia

Ver todas las noticias

Patrocinado por BANCO GENERAL