Table of Contents Table of Contents
Previous Page  54 / 116 Next Page
Information
Show Menu
Previous Page 54 / 116 Next Page
Page Background

54

Segundo cuatrimestre 2016

artículo técnico

Ciberseguridad

E

n la actualidad, el nivel de con-

ciencia en materia de seguri-

dad, en la mayoría de las orga-

nizaciones, no está en consonancia con

los riesgos asociados a las tecnologías

de la información existentes: dispositi-

vos tradicionales con mayor inteligencia

y con posibilidades de comunicación

más avanzada, plataformas tecnológi-

cas donde los perímetros y las fronteras

de seguridad tradicionales han llegado

a las aplicaciones del usuario final, mo-

vimiento de aplicaciones corporativas a

entornos de proveedores de servicio en

la nube…

Junto a lo anterior, podemos agregar

que en las corporaciones no existe un

adecuado control en el manejo de la in-

formación. Ya no se cuenta con una vi-

sibilidad completa de sus dependen-

cias e impacto del negocio, dando pie

a la exposición de datos sensibles a in-

dividuos y organizaciones con intencio-

nes maliciosas.

Todos los días conocemos noticias de

exposiciones de información clasificada

y quebrantos de seguridad mediante ge-

neración de ataques masivos, acompa-

ñados de ataques más específicos, diri-

gidos hacia ciertas corporaciones inter-

nacionales y entidades gubernamentales

con la finalidad de obtener información

valiosa relacionada con su actividad. De-

trás de estos ataques, el factor motiva-

dor ya no es la búsqueda del reconoci-

miento por contar con las habilidades

para vulnerar los controles de seguridad

de una organización, sino que existe una

industria con propósitos financieros, muy

rentable, para el uso de la información

obtenida que muchas veces cuenta con

la financiación de Gobiernos u organiza-

ciones de origen no lícito.

Es aquí donde el término ciberseguri-

dad cobra mucha relevancia en una cor-

poración, ya que permite que los con-

troles procesales, tecnológicos y de re-

cursos humanos trabajen de manera

coordinada para reducir y mantener

los riesgos de la información en el ni-

vel aceptado en la organización, prote-

giendo los diferentes activos de valor del

negocio. Y no sólo los más importan-

tes, ya que, en la mayoría de las veces, un

atacante toma ventaja de la infraestruc-

tura con menor visibilidad para vulne-

rar los puntos de seguridad establecidos.

La ciberseguridad es una práctica muy

importante que no podemos dejar a un

lado. Estamos entrando en una nueva

era de la digitalización de la información

donde la cantidad y administración de

los datos que se generan todos los días

en las organizaciones toman proporcio-

nes no imaginadas; y debemos estar pre-

parados para afrontar los nuevos retos

de seguridad que conllevan tendencias

tecnológicas como el Internet de las Co-

sas –IoT, por sus siglas en inglés–, el Big

Data y los entornos en la nube.

José Luis Ponce González

Gerente de Servicios de Ikusi México

El entorno crítico de la ciberseguridad

El nivel de conciencia en materia de seguridad,

en la mayoría de las organizaciones, no está

en consonancia con los riesgos asociados a las

tecnologías de la información existentes

1 49 50 51 52 53 54 55 56 57 58 59 60 116  FlippingBook