Decía Arthur C. Clarke que cualquier tecnología suficientemente avanzada es indistinguible de la magia. En el ámbito de la ciberseguridad la magia ya no es solo cosa de magos; los sistemas de seguridad desarrollados por los expertos cada vez arrinconan más a los ciberdelincuentes, quienes han tenido que atacar a organizaciones más pequeñas y peor preparadas para aumentar su beneficio económico. Baste leer los más recientes informes de las principales consultoras y empresas del sector para conocer unos datos cada vez más alentadores para usuarios y organizaciones. Y es que la cadena de valor criminal que utilizan los amantes de lo ajeno en la red ya se ha descubierto, y por ello las empresas deben utilizar este conocimiento para romperla y de esta forma mitigar los riesgos.
Los responsables de sistemas y CIO están dando máxima prioridad al campo de la ciberseguridad pues los datos indican que un 96% de las organizaciones ha sufrido alguna infiltración, un índice que ha aumentado con la digitalización de los entornos de negocios. Los esfuerzos de los CIO en este sentido son cada vez más valorados por el resto de la organización y ahora las medidas de protección cuentan con mayor apoyo incluso entre los usuarios finales. Por poner un ejemplo, Telefónica ha nombrado recientemente al famoso hacker ético Chema Alonso, Chief Data Officer de la corporación, lo que da una idea de la importancia que se está dando a estos riesgos. Resulta sorprendente verle pasear por Distrito C en su patinete, con su gorro y vaqueros, a los que sigue sin renunciar. Es un signo más de los nuevos tiempos.
Los nuevos modelos de ataque que estamos viendo exigen a los departamentos de seguridad TI de las organizaciones aumentar su capacidad de protección, tanto en lo referente a sus sistemas habituales como en el llamado IoT o Internet de las Cosas. Nuevas tecnologías como las ‘deception grids’ proporcionan métodos de captura, monitorización y aprendizaje sobre los atacantes. Incluso consiguen una duplicación realista de la red para rastrear su navegación a través ella. Las empresas pueden utilizar esta información para proteger mejor su red real, interrumpir ataques similares antes de que empiecen y frenar el avance de los atacantes.
Días pasados, expertos en ciberseguridad se reunieron en Israel para tratar a fondo este tema y entre sus conclusiones pudimos leer que la seguridad informática es uno de los grandes retos actuales pues todo dispositivo conectado y toda información manejada es extremadamente vulnerable. Eso lo sabíamos. Sin embargo, pusieron de relieve que las formas de ataque están evolucionando haciéndolas más efectivas. Nuestra única ventaja es estar prevenidos armándonos de tecnología adecuada, sistemas de inteligencia de datos y políticas de contingencia.
Lo que es indudable es que nuestros datos valen dinero, incluso mucho dinero; son nuestro gran baluarte y debemos protegerlos como lo haríamos con el efectivo, asegurándonos frente a los asaltantes que son muy reales, aunque intenten actuar como magos y nunca les veamos la cara. Pero contamos con un gran aliado: el conocimiento, que junto con los avanzados sistemas que la tecnología proporciona ya, deben erigirse como herramientas imprescindibles en el día a día de nuestros negocios, que a fin de cuentas es lo que nos ocupa en el ámbito profesional.
