Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología.
La frase, perteneciente al criptógrafo Bruce Schneier, resume perfectamente uno de los aspectos centrales del panorama de seguridad corporativa en Latinoamérica: hace al menos veinte años que venimos hablando y preocupándonos por los mismos incidentes y amenazas, pero las empresas no varían demasiado en sus estrategias para entenderlos realmente, prevenirlos y defenderse.
Sus preocupaciones principales (históricas) siguen siendo el malware, la explotación de vulnerabilidades, los ataques DoS y las campañas de phishing, a pesar de que no agregan más capas de seguridad a sus entornos. La infraestrucutra tampoco ha cambiado mucho: hay servidores centrales donde está la información nuclear del negocio y los empleados acceden desde sus terminales.
La tríada básica de protección, compuesta por solución antivirus, firewall y realización de backup, está presente en el 52% de los casos, según encuestas que ESET hizo en la región; lo bueno es que dieron el primer paso, pero esperaríamos que fuesen más empresas las que los tuvieran. El siguiente paso sería aplicar el cifrado, soluciones de Data Loss Prevention, clasificación de la información e integración con políticas y estándares.
Hoy, en una nueva edición de Segurinfo, una de las exposiciones de seguridad de la información más importantes de Argentina, aprovechamos para debatir sobre estas cuestiones. Este evento es nuestra oportunidad para encontrarnos cara a cara con directivos y ejecutivos de empresas, encargados de tomar decisiones relacionadas a la gestión de la seguridad, así como con especialistas, investigadores, ONG y autoridades que, como nosotros, se preocupan por evaluar soluciones para los desafíos que genera el crecimiento del uso de la tecnología.
"Hay que resolver los problemas del pasado para encarar los desafíos del futuro", dijo Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, en su charla de apertura. Su idea central es que aún estamos a tiempo para cerrar la brecha entre el uso de la tecnología y la gestión de la seguridad; en otras palabras, para mejorar los niveles de protección en las empresas.
Sin embargo, ese tiempo cada vez es más corto y hay que actuar rápido para evitar problemas mayores.
"Las amenazas siguen a las nuevas tecnologías. Y las tecnologías de seguridad siguen el crecimiento de ambas". #segurinfoargentina2017 pic.twitter.com/6KePwqhhoP
— ESET Latinoamérica (@ESETLA) 14 de marzo de 2017
Los administradores de la seguridad deben entender la dinámica de los cambios que enfrentan con el avance tecnológico para, de esta manera, adoptar las medidas de control que mejor se adapten a su realidad.
Si te interesa saber más sobre los temas que se están debatiendo en Segurinfo Argentina, no te pierdas nuestra cobertura desde Twitter.