Riesgos de ciberseguridad crecen en volumen y profundidad en tiempos de IoT
Por: laud el Mié, 04/13/2016 - 14:34.
Foto: Cisco
Para 2020 Cisco estima que habrá 50 mil millones de dispositivos conectados. Así mismo, las empresas apuntan a la digitalización, siendo este el punto de partida para competir al futuro, y un sector que por sí mismo generará ingresos de entre 12 y 15 mil millones en muy poco tiempo. Esto traerá grandes oportunidades de negocio, pero también inmensos desafíos de seguridad. ¿Está preparado el mercado colombiano?
Para analizar este contexto se realizará la Security Week Colombia 2016, donde se busca compartir con el ecosistema empresarial y comercial los hallazgos y tendencias de seguridad a las que parece necesario prestar más atención.
Entre ellas se destaca el reconocimiento de toda la red como esencial para el control de la seguridad, donde intervienen otras personas que no necesariamente forman parte del área TI o de seguridad, por lo que se necesita una comunicación más abierta. Esto cobra especial importancia cuando de manera simultánea se está identificando al usuario interno como uno de los principales factores de riesgo en la vulneración de la seguridad.
Por su parte, se ha podido establecer que los criminales están apuntando a tener mayor profundidad y no tanta superficie, lo que les permite ser más difíciles de detectar, y pueden generar mucho daño con la cantidad de datos recogidos.
“Consideramos que hemos venido realizando grandes esfuerzos desde las redes, el software y el conocimiento, pero debemos profundizar en la conciencia de nuestros partners y aliados, porque cada vez más se presenta la prevención, la educación y la mejora de protocolos como un factor esencial para frenar el impacto del cibercrimen. Esa es la importancia de la coyuntura del Security Week que llega a Colombia con toda la información de actualidad sobre este escenario para cambiar la manera tradicional como vemos y enfrentamos la seguridad en las firmas del país”, señala Christian Onetto, Gerente general de Cisco Colombia.
Al respecto, el Informe Anual de Seguridad de Cisco 2016 revela, entre otros datos relevantes, que 92 por ciento de los dispositivos de Internet están ejecutando vulnerabilidades conocidas y 31 por ciento de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.
A su vez, muestra que menos de la mitad de las empresas encuestadas se encontraban confiadas en su capacidad para determinar el alcance de un compromiso de red y su preparación para remediar el daño, pero la inmensa mayoría de ejecutivos de finanzas y línea de negocio están de acuerdo en que los reguladores e inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética.
De igual manera, identifica las pequeñas y medianas empresas como un posible punto débil, identificando que a medida que más empresas ven de cerca a sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra amenazas. Por ejemplo, entre 2014 y 2015 el número de pymes que utilizaron seguridad web bajó más de un 10 por ciento. Esto indica un riesgo potencial para las empresas causado por debilidades estructurales.
