Imagen: Pexels.
Este miércoles se celebra el Día Internacional de la Seguridad Informática, una jornada en la cual se busca generar conciencia acerca de la importancia de la seguridad de la información. Esta fecha se conmemora desde 1988, año en que se llevó a cabo la primera celebración en los Estados Unidos, como una iniciativa de la Association for Computing Machinery (ACM). Posteriomente, dicha celebración se extendió a otros países del mundo que desde entonces utilizan este día para compartir reflexiones acerca de las mejores prácticas de seguridad, no solo de manera personal, sino también en el ámbito empresarial.
A propósito de este aniversario, Microsoft Colombia se refirió al estudio reciente de IDC cuyas cifras evidencian que los ciberataques han aumentado entre el 30% y el 40% en América Latina. Durante el 2015, se registraron más de 20 violaciones a la seguridad por segundo en la región, lo cual equivale a 400 mil vulneraciones a causa de virus. Por su parte, en el mismo año, Colombia fue catalogado como el tercer país más afectado por el cibercrimen con 5 millones de ataques informáticos, seguido de Brasil y México con 27 millones y 16 millones de incidentes de este tipo, respectivamente.
Debido a que en la actualidad los ciberdelincuentes no escatiman esfuerzos a la hora de cometer sus delitos, y afectan todo tipo de empresas -incluso medianas y pequeñas- por representar una fuente de lucro económico bastante atractiva, Microsoft hace siete recomendaciones para contribuir a la protección de la información en las organizaciones:
Infraestructura robusta: Para tener una buena seguridad hay que contar con una plataforma fuerte, lo cual implica varios aspectos: arquitectura, diseño de un esquema de protección, operaciones y prácticas humanas seguras, además de una administración de riesgos.
Arquitectura: Resulta relevante tener clara la finalidad de la arquitectura tecnológica de la plataforma. Es como cuando se habla del diseño de una cárcel o una base militar. Siempre debe estar considerada la finalidad del ‘edificio’, para lo cual resulta útil hacerse preguntas como ¿son criminales de alta peligrosidad? o ¿qué información y objetos estarán dentro de un campo militar?.
Diseño: El sistema debe estar diseñado como un todo, es decir, como un conjunto de componentes asegurados de manera separada. Una infraestructura segura debe considerar un diseño general de la solución, con énfasis o especial atención en la protección de los datos que alberga cada uno de los componentes del sistema por separado: servidores, computadores, la red, dispositivos de comunicación, entre otros.
Operaciones seguras: Configurar un nuevo servicio en línea o dar de alta a un usuario implica la interacción con un nuevo sistema, y esto se debe hacer de una forma segura.
Mejores prácticas: Se debe tener una visión clara de las acciones que han tenido buenos resultados anteriormente para definir la mejor manera de operar. Tener claridad sobre estos procesos como referentes de mejora puede ser muy beneficioso. Si no se traza un objetivo, no hay oportunidad de mejorar. Lo mismo sucede en la seguridad.
Administración de riesgos: Todas las empresas son diferentes. Las industrias, el alcance de las amenazas, así como las exposiciones al riesgo son diferentes, por ende es importante tener un referente. ¿Cuál sería la mejor recomendación para una pyme? Depende de la naturaleza de su negocio y del nivel de confidencialidad de la información que maneja. Trazar un horizonte de riesgos le da claridad a las empresas para evaluar hasta dónde quieren optimizar su sistema y a qué le dan prioridad.
Cómputo en la nube: La nube está diseñada para garantizar la seguridad de los procesos. Aunque las operaciones y configuraciones las realiza el proveedor, la arquitectura de la nube ya viene armada, lo cual disminuye la exposición al riesgo.
Algunas de las iniciativas de lucha contra el cibercrimen que se destacan en nuestro país, y le brindan apoyo a las empresas cuando han sido víctimas de estos ataques, además de trabajar con ellas para evitar que vuelvan a caer son el Centro Cibernético Policial de la Policía Nacional y 100% legal. Esta última ha hecho esfuerzos importantes para crear conciencia sobre temas como los riesgos de adquirir software ilegal, ya que según el último estudio de la Asociación Mundial de Empresas que crean Soluciones Informáticas (BSA, por sus siglas en inglés), la tasa de piratería de software en Colombia es del 50%.
De acuerdo con Microsoft, los programas informáticos ilegales representan un peligro para las organizaciones que los utilizan en tanto aumentan el riesgo de sufrir ataques de seguridad y delitos informáticos. Este flagelo le ocasiona pérdidas a la industria superiores a los 281 millones de dólares por año, aparte de sus correspondientes detrimentos fiscales.
Otra de las instituciones que evangeliza alrededor de este tema es el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). Precisamente durante el día de hoy -y con el apoyo de la Organización de Estados Americanos (OEA)- estará impartiendo un taller para emprendedores, pequeños y medianos empresarios, comerciantes y líderes de tecnología y seguridad digital llamado ‘Beneficios al hacer negocios en Internet de manera segura’.