¿Qué es la seguridad informática? ¿por qué es una herramienta clave del crecimiento empresarial?

Según datos de la firma analista AVTest, en la actualidad se crean más de 350 mil virus cibernéticos diarios. Por eso, garantizar la ciberseguridad de las empresas es una necesidad del mercado, especialmente en épocas donde la Transformación Digital ha llevado la información de las empresas a la nube. Ante este panorama, se hace vital entender qué es la seguridad informática y por qué cada día toma más relevancia.

Originalmente, en las décadas de los 80 y los 90, los virus informáticos eran más una demostración de habilidad que una herramienta criminal. Así, existían virus como el llamado Viernes 13, que borraba los archivos del computador cada vez que coincidía con la fecha; también estaba el virus Cascada, que hacía llover letras en la pantalla de los computadores. Sin embargo, los tiempos han cambiado, y ahora sí son usados con otros fines, como nos lo recuerda Diego Espitia, Chief Security Ambassor de ElevenPanths.

¿Qué es la seguridad informática y por qué es importante para las empresas?

La seguridad informática engloba todas las políticas y procesos que lleven a cabo las organizaciones para proteger sus datos de ciberataques; comprender qué es la seguridad informática es vital, debido al ecosistema empresarial actual, en el que las empresas tiene una cantidad de información considerable alojada en la red. Recientemente, se han detectado dos ataques cibernéticos cuyas principales víctimas son las organizaciones; estos son el ransomware y el cryptojacking.

El primero busca secuestrar la información de una empresa para luego hacer un cobro que no necesariamente es en efectivo o con bitcoins; por tanto, los “rescates” pueden cobrarse en datos, fotos u otro tipo de archivos. Por su parte, el cryptojacking usa una infraestructura ajena para minar criptodivisas y con ello lucrarse usando el poder de cómputo de otros.

Aun cuando estas amenazas están identificadas, Espitia sostiene que estas cambian todos los días y por ello los enfoques de seguridad tradicional muchas veces se quedan cortos ante los posibles ataques cibernéticos.

Zoombies y ataques

“Actualmente, lo que quieren los criminales es usar la infraestructura de otros para desplegar mayores ataques y es allí donde las empresas tienen más problemas; las organizaciones suelen hacer pruebas de vulnerabilidades una o dos veces al año, y mensualmente salen 1500 nuevas amenazas. Es decir, el enfoque tradicional no sirve, y es necesario aprender cómo mitigar estas amenazas”, agrega Espitia.

En la jerga tecnológica, los computadores infectados que suelen hacer parte de las redes criminales (botnets)  se conocen también como zoombies. Estos equipos se usan para realizar ataques a miles de organizaciones, a veces con resultados catastróficos; un ejemplo de esto fue el ataque al  operador de comunicaciones Dyn en 2016. Para darnos una idea de su magnitud basta decir que interrumpió las operaciones de gigantes como AirBnB, Netflix, PayPal, Visa, Amazon, The New York Times, Reddit y GitHub, entre otros.

La sola tecnología no es suficiente

Contar con buena protección tecnológica más allá de los antivirus y cortafuegos no es suficiente. Es necesario crear una cultura de seguridad en las empresas donde cada empleado entienda qué es la seguridad informática; además, deben impulsarse buenas prácticas con acciones sencillas como: no usar USBs de las que desconoce su procedencia,  no visitar sitios web desconocidos y no creer todo lo que lean en sus correos electrónicos, etc.

Según Espitia, “se dice que si crees que la tecnología va a mejorar tu seguridad entonces ni entiendes de seguridad ni entiendes de tecnología; eso es completamente cierto. Lo primero que se debe conocer antes de montar tu estrategia de seguridad es que no se deben comprar innumerables soluciones para protegerte; antes que todo, es importante entender qué se tiene y qué se expone. Cuando se entienden estas variables se puede empezar a adquirir las soluciones que se necesitan”.

La importancia de generar una cultura de seguridad empresarial

Infortunadamente, aún falta bastante para que tanto las organizaciones como sus empleados tengan una idea clara de qué es la seguridad informática. Según la Unión Internacional de Telecomunicaciones, Colombia está bien en temas como legislación y despliegue de tecnología; sin embargo, en temas de concienciación del manejo de la información y los riesgos en seguridad, aún falta mucho por recorrer.

Peor aún, existen segmentos de la industria que creen ser inmunes a las ciberamenazas porque sus redes operativas nunca se cambian y jamás han sido víctimas de un ataque; no obstante, se han visto casos como el del Dark Energy, un ataque que dejó al 50 % de Ucrania sin luz eléctrica en pleno diciembre. Es decir, las amenazas pueden atacar en cualquier lugar y cuando menos se espera.

Es más, en Colombia, Espitía dio a conocer casos detectados de segmentos como el de salud, que han mostrado graves vulnerabilidades en diversos dispositivos, como los de las radiografías.

No es comprar por comprar

Cuando se piensa en qué es seguridad informática no debe asociarse simplemente con la idea de comprar productos de seguridad, ya que las necesidades de cada empresa varían según su nicho y tamaño. Actualmente, es una necesidad de mercado estar conectado a la red para hacer negocios y la tecnología ha pasado de ser una herramienta a convertirse en un factor diferencial, más en épocas de Transformación Digital.

Por ello, Espitia agrega que “la seguridad es un eje central de la Transformación Digital, pues para hacer este proceso necesitas manejar datos y asegurarlos. El problema es que para algunas empresas es muy complicado porque no es algo que puedan hacer solas. Todos los días salen nuevas amenazas y ataques; entonces, esto hace que sea más complicado adaptarse y más para una empresa que no tenga énfasis en tecnología o seguridad”.

En otras palabras, si una compañía busca armar su estrategia de seguridad, lo ideal es buscar un socio de negocios que estén bien certificado y le ofrezca varias alternativas de protección para proteger su negocio.

 

 

Artículos Relacionados

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER