1

Delloite: importantes empresas fortalecen su resiliencia cibernética

Seguridad_CloudAEstudio de Deloitte revela que importantes compañías de tecnología, medios y telecomunicaciones para fortalecer su resiliencia cibernética desarrollan en 2013 iniciativas estratégicas de seguridad, alianzas y capacitación sobre nuevas tecnologías

 La encuesta concluye que riesgos generados por terceros constituyen la principal amenaza a la seguridad y detecta confianza generalizada en la seguridad cibernética a pesar de los amenazas reportadas en 2012

Según el estudio titulado TMT Global Security, divulgado por Deloitte, la implementación de estrategias y hojas de ruta de seguridad en 2013 han desplazado al cumplimiento regulatorio como el motivo principal para el emprendimiento de iniciativas tendientes a mejorar la seguridad de la información de las más grandes empresas de tecnología, medios y telecomunicaciones (empresas TMT) del planeta. Ejecutivos de las empresas líderes del sector también afirmaron que sus respectivas organizaciones están comenzando a percibir la seguridad de la información como uno de los aspectos fundamentales de su desempeño y que sus compañías están enfocando sus esfuerzos con creciente magnitud en los aspectos inherentes a la resiliencia cibernética, más que en la simple seguridad de sistemas.

La encuesta, que también identificó la falta de conciencia de los empleados y los riesgos generados por terceros como importantes vulnerabilidades de los sistemas de seguridad corporativa, sugiere que las organizaciones TMT deberían realizar ingentes inversiones en las áreas de capacitación y concientización de los empleados sobre la seguridad de la información para así mitigar los riesgos que se derivan de la implementación de nuevas tecnologías.

“La cuestión no es saber si la compañía va a recibir algún ataque; es saber cuándo y cómo habrá de reaccionar”, señaló Jacques Buith, Líder Global de  Seguridad y Resiliencia para Empresas TMT de Deloitte. “La efectiva gestión de los riesgos inherentes a la seguridad de la información demanda la implementación orquestada de diversos mecanismos, tales como prevención efectiva, detección anticipada y respuesta acelerada. Anteponer a los riesgos una sólida resiliencia cibernética es tan o más importante que esgrimir únicamente sistemas de seguridad de la información”.

Alianzas que propenden por la resiliencia cibernética

De otra parte, los resultados del estudio en cuestión sugieren la existencia de un exceso de confianza en las protecciones implementadas contra amenazas externas, pues el 88 por ciento de los ejecutivos entrevistados no consideran que sus respectivas compañías sean vulnerables a este tipo de ataques. No obstante, al verse afrontados a cuestionamientos más concretos, más de la mitad de los ejecutivos participantes reconoció haber experimentado algún peligro de seguridad durante el último año. Adicionalmente, menos de la mitad de los encuestados afirmó contar con un plan activo de reacción que pudiese contrarrestar efectivamente una brecha de seguridad y solo el 30 por ciento considera que sus terceros asociados están asumiendo la responsabilidad debida por los peligros pertinentes a la seguridad cibernética. Así mismo, el 74 por ciento de los 121 ejecutivos encuestados considera las brechas de seguridad en los sistemas de terceros como una de las tres principales amenazas a las que se ven expuestos sus sistemas de información, seguido por los ataques de negación de servicio y los errores y omisiones atribuibles a los empleados de la empresa.

 “Toda organización es vulnerable, pues no existe un nivel de prevención que alcance el 100 por ciento de efectividad. Para prevenir eficazmente los ataques cibernéticos, es necesario implementar sistemas de detección y respuesta. En últimas, los sector público y privado deberán vincularse activamente y realizar aportes más significativos durante 2013, a nivel de los diferentes sectores de la industria de tecnología, medios y telecomunicaciones, si desean desarrollar sistemas más sólidos de reacción”, explicó Buith. “En consecuencia, las organizaciones deberán trabajar, no solo con sus socios comerciales externos, con quienes deberán consolidar y perfeccionar sus prácticas de seguridad, sino también con los entes legislativos, regulatorios y de seguridad pública involucrados, expresando abiertamente su voluntad de compartir información privilegiada para socavar la vitalidad del problema universal que representa la incidencia de riesgos cibernéticos”.

Otras de las principales amenazas a la información identificadas por los encuestados contemplan las amenazas sofisticadas y persistentes (64 por ciento) y el “hackeo” activista (63 por ciento); este último, una novedad para este tipo de encuestas, responde a un concepto que combina las actividades de hacking con un marcado activismo social o político. Mientras que menos de la mitad de los entrevistados recopila información general sobre las actividades de inteligencia adelantadas por sus respectivas organizaciones, apenas el 39 por ciento de los mismos reúne información sobre los ataques específicos que ha recibido su organización, industria, marca o clientes.

Personas, tecnología y dispositivos móviles

Adicionalmente, el estudio encontró que las nuevas tecnologías exacerban el problema. Aunque cuentan con la capacidad para ofrecer nuevas y poderosas funcionalidades que generan numerosos beneficios a las empresas, también introducen nuevos riesgos de seguridad, a un ritmo más veloz de lo que la mayoría de organizaciones está en capacidad de controlar. El 74 por ciento de los ejecutivos participantes calificó la creciente tendencia de adoptar tecnologías móviles y habilitar los dispositivos personales de los empleados para operaciones empresariales como una preocupación permanente, aunque solo la mitad de las organizaciones encuestadas afirmó haber implementado políticas específicamente diseñadas para vigilar el empleo de dispositivos móviles en el entorno empresarial.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.