Una estrategia moderna para la ciberseguridad

No pasa un día sin que leamos otro titular alarmante sobre un ciberataque, una violación de datos personales o un virus informático. Sólo en este año hemos sido testigos de accesos ilegales a datos de alto perfil en empresas de primer nivel como Target o eBay. Con la aparición de la brecha en seguridad Heartbleed, la ciberseguridad se ha colado en el lenguaje corriente de un modo jamás visto.

En este contexto, los españoles han acentuado su ansiedad por quién tiene acceso a su información personal y financiera en línea, y dado que se va almacenando en línea cada vez más información personal sin darnos cuenta o sin dar nuestro consentimiento expreso (puede ser al almacenar el PIN de la banca por Internet o guardar los números de tarjetas de crédito en tiendas por Internet), no es sorprendente que se dispare la preocupación por la privacidad y seguridad en línea. Tal y como refleja la dimisión del Consejero Delegado de Target, las infracciones tienen un impacto duradero en el aspecto financiero de la empresa y en la reputación de la marca.

Los resultados del Índice de Seguridad de Unisys en España, que mide el nivel de preocupación por una serie de riesgos de seguridad cada año, revelaron que el fraude con tarjetas de crédito y débito era la máxima preocupación en temas de seguridad entre los españoles. El 55% de los españoles afirmaron que está muy preocupado por la posibilidad de que otras personas accedan a los datos de sus tarjetas de crédito.

Este pasmoso porcentaje pone en evidencia la imperiosa necesidad de que las empresas aseguren proactivamente la infraestructura aislando sus datos más críticos y limitando el acceso a esos recursos, sobre todo cuando sólo unos pocos consumidores asumen el control de su propia privacidad en línea. Las empresas deben revisar y mejorar las medidas de seguridad existentes de forma continuada para obtener visibilidad constante de posibles brechas en la seguridad, escudarse de las amenazas físicas y cibernéticas que evolucionan sin cesar y asegurarse de que se cumplen los objetivos de la empresa en temas de seguridad, conformidad y sistema de gobierno corporativos.

Ninguna organización, ya sea grande o pequeña, es inmune a los ataques maliciosos, y seguir con el método actual para la seguridad no es eficaz contra las amenazas tan avanzadas y persistentes. Para formar una estrategia de seguridad estrechamente integrada, la empresa debe:

• Desarrollar una estrategia de seguridad que abarque todo y alinee la seguridad con las estrategias y los objetivos de la empresa, aportando un plan que seguir.
• Establecer una mentalidad de “la seguridad es lo primero” entre los empleados. Las cosas han cambiado y esto es ahora mucho más importante que antes.
• Gestionar identidades y derechos para obtener el mayor nivel de seguridad en la identificación y reducir errores críticos con empleados.
• Prestar atención a la salud de las terminales de punto de acceso mediante sistemas de parches y anti-malware.
• Gestionar identidades y derechos para obtener el mayor nivel de seguridad en la identificación y reducir errores críticos con empleados.
• Aprovechar las capacidades de autenticación de próxima generación, como el reconocimiento de voz, firma y rasgos faciales para crecer con las preferencias del consumidor.
• Aislar y ocultar terminales de punto de acceso de los malware en busca de víctimas.

Las empresas que ignoran el riesgo de violación de datos personales lo hacen por su cuenta y riesgo, dado que las amenazas de seguridad contra las empresas crecen en tamaño, alcance y sofisticación y los consumidores son cada vez más reacios a utilizar marcas que no pueden luchar contra ellas.