FlagDomingo, 21 Octubre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

Columnas de Opinión

 

Piense en lo siguiente: las autoridades de Estados Unidos están convencidas de que el gobierno ruso estuvo detrás del ataque cibernético al Comité Nacional Demócrata. ¿Cambió ese ataque el curso de las elecciones presidenciales en Estados Unidos? Nunca lo sabremos. Pero definitivamente cambió el discurso que vino luego. La idea de que una potencia extranjera montara un ataque cibernético para entorpecer una elección de Estados Unidos pasó de ser una loca teoría de conspiración de los tabloides a noticia fidedigna en primera plana.

 

Contar a la junta de administración de nuestra empresa historias de terror, no es nada efectivo (si es que alguna vez lo fue…). En este punto, y con la cantidad de noticias sobre hackeos que seguramente leen diariamente, el alarmarlos continuamente, no logrará que aprueben una inversión para mejorar la seguridad. No así.

 

La mayoría de los clientes que hacían fila en un restaurante Wendy's de comida rápida en Nebraska sólo tenían la intención de comprar una hamburguesa o un café. Para la suerte de esos clientes, obtuvieron su comida y bebida. Pero para su mala suerte, en el momento que salieron del establecimiento, los cibercriminales ya habían accedido al sistema de punto de venta (POS por sus siglas en inglés) de Wendy's y habían robado miles de registros de tarjetas. ¿Cómo es posible que sucediera algo así? Extrañamente, la cadena de comida rápida tenía una solución de seguridad instalada en su terminal, pero no la había actualizado oportunamente, lo que puso en peligro la información de los clientes y la reputación del negocio.

 

Durante el último sales kickoff, tuve la oportunidad de pasar un momento con el estratega en seguridad informática Ian Farquhar, con quien conversé sobre la tendencia de fortalecer la encriptación, así como los pros y contras del estándar TLS pendiente. Afortunadamente, pudimos abordar lo que en Gigamon estamos haciendo alrededor de la funcionalidad SSL Decryption, la cual permite el descifrado selectivo para ganar visibilidad dentro del tráfico de red encriptado.

 

En 2016 fuimos testigos de cibercrímenes audaces y sofisticados alrededor del mundo, que incluyeron un ataque DDoS que derribó temporalmente sitios como Spotify y Twitter, una filtración de datos de Yahoo que afectó a mil millones de usuarios y el hacking de correos electrónicos de campaña durante las elecciones presidenciales de Estados Unidos. No se espera que 2017 sea diferente, a menos que tanto las organizaciones como las personas tomen medidas proactivas para mejorar su seguridad de TI.

 

En la actualidad, la mayor parte de las personas asocian el término ciberseguridad con tecnología y si bien hay mucho de cierto, la mayoría deja estos temas a la deriva, sin embargo, debemos concientizarnos y saber que hoy en día esta industria crece de forma considerable, dado que cada vez el mundo está migrando más hacía la digitalización. De hecho, los datos de Forbes estiman que la profesión está creciendo a una tasa del 36.5% hasta el año 2022, y según la Society for Human Resources Management, la demanda de talento en ciberseguridad aumentará a 6 millones de puestos de trabajo a nivel mundial para el 2019. 

 

Es cierto, la seguridad vive aún bajo el reinado de los firewalls. Son la herramienta principal para la protección de las redes y la forma más simple de defensa, y su concepto es entendido como la barrera que evita que los incendios se propaguen.