En el Día Mundial de la Seguridad de la Información
Susana de Pablos. El Incibe reedita su catálogo de Empresas y soliciones de ciberseguridad. Y Secura e Ingecom destacan los puntos más débiles de la seguridad corporativa.
Implantar planes directores de seguridad, proteger una web, la información corporativa, la de los clientes… ¿A quién recurrir para recibir asesoramiento? En España, existen un gran número de profesionales dispuestos a mejorar la ciberseguridad de cualquier empresa.
Coincidiendo con la celebración del Día Mundial de la Seguridad de la Información, el 30 de noviembre, y tras el éxito de su último CyberCamp, que tuvo lugar en Madrid del 27 al 29 de noviembre, el Incibe (Instituto Nacional de Ciberseguridad) reedita su Catálogo de empresas y soluciones de ciberseguridad. En este servicios gratuito se recogen no sólo los diferentes productos y servicios de ciberseguridad, también las empresas proveedoras de soluciones específicas, tanto por provincias como aquellas que ofrecen sus servicios en toda España.
diarioabierto.es ha recibido un comunicado conjunto de dos de ellas: Ingecom y Secura. Ambas firmas -la primera, mayorista de valor en soluciones de seguridad y networking, y la segunda, integrador especializado en últimas tecnologías de seguridad de la información- se han propuesto concienciar a las empresas de los nuevos retos en materia de seguridad en TI (Tecnologías de la Información).
“Las empresas siguen reforzando las murallas corporativas con medidas de seguridad tradicionales que resultan insuficientes ante las amenazas avanzadas”. Con esta rotunda afirmación, Ingecom y Secura apuestan por una seguridad proactiva, útil para combatir unas amenazas en constante evolución. Las dos compañías ponen en evidencia que “lo primero es y debe ser la seguridad”, entendiendo que aun cerrando con puertas blindadas nuestras casas, no vamos a evitar que los delincuentes entren, ya que la seguridad al 100% no existe, sí podemos proteger el core de cualquier negocio, crear conciencia, así como reconocer y evitar al delincuente.
Los tres eslabones más débiles
En este complicado panorama es crítico proteger los tres eslabones más débiles de la cadena de la seguridad. Según Ingecom y Secura:
.- El factor humano. Es el punto más vulnerable, por lo que aunque se cuente con herramientas de protección, es fundamental instruir al usuario en la importancia de la protección de la información corporativa. “Se hace necesario crear conciencia de seguridad IT, porque si no difícilmente vamos a poder controlar las amenazas o evitar sorpresas desagradables”, afirma Roberto Martínez, director técnico de Ingecom.
.- La información. La tendencia cloud (la nube) es un hecho; la información se mueve, sale del perímetro de las empresas y debe estar bajo control. Cualquiera que sea el sector de actividad es imperativo protegerla con soluciones IRM (Information Rights Management) de última generación, que permitan mantener el control evitando accidentes o multas innecesarias. “Por ejemplo, casos de envíos de correos electrónicos con un adjunto a alguien que no debíamos, por error, o el extravío de los USB (pendrives) con información crítica, etc. ya no deberían suceder o preocuparnos. En este escenario es imperativo instaurar como norma básica de seguridad el intercambio de información confidencial a través de cualquier vía -ya sea por email, nube, los USB, dispositivos móviles, etc.- de manera segura”, advierte Israel Zapata Palacio, director técnico de Secura.
.- Los ‘endpoint’. Para custodiar este tercer eslabón débil, emergen soluciones punteras que garantizan una seguridad fortificada de la que hasta ahora carecían ante este tipo de amenazas avanzadas. “Esta es la estrategia de seguridad por la que todas las empresas deben apostar en sus planes IT: soluciones integrales, innovadoras, que proporcionen máxima eficiencia operacional con la seguridad de estar protegido pase lo que pase, cómo pase y lo más importante, antes de que ocurra”, asegura Roberto Martínez.
Porque, durante este año 2015, “al que podemos catalogar como el de los mayores y más sofisticados robos de información confidencial, han sido muchas las compañías que se han visto afectadas por esta nueva generación de amenazas”, destaca Zapata. En efecto, este experto recuerda que a primeros de año fueron extraídos de la empresa Anthem, la segunda aseguradora sanitaria más grande de Estados Unidos, los datos de cerca de 80 millones de clientes y empleados. Igualmente, este verano, la conocida web de citas extramatrimoniales, Ashley Madison fue hackeada, mediante un ataque dirigido, aunque presumía de que “la privacidad estaba garantizada” y disponía de herramientas de seguridad y tecnologías avanzadas. Ha sido incalculable y escandaloso el impacto, emocional y económico, tanto para la propia corporación como para los usuarios afectados.
“Y es que ante amenazas avanzadas tipo ataques dirigidos, día cero o ramsonware como Cryptolocker, las medidas de seguridad tradicionales como antivirus, DLP, etc., son del todo insuficientes e ineficaces. Es imprescindible apostar por una seguridad proactiva que nos proteja de estos ataques antes de que surjan, sin interferir en el día a día empresarial”, determinan estos especialistas