Latam Business School

La Ciberseguridad, una prioridad para las empresas en el 2021

La transformación digital ya presente desde hace un par de años, y que padece un proceso de aceleración con la aparición del Covid 19, genera en la sociedad y en las empresas, facilidades en cuanto a conectividad y exposición. Todo muy bien hasta ahora, considerando que a través de la transformación tecnológica las empresas expanden sus capacidades y garantizan rentabilidad a largo plazo. 

Sin embargo, la consecuencia del empoderamiento digital de la sociedad es prácticamente inmediata y crece con la misma velocidad. Hablamos de la “vulnerabilidad”. 

Las empresas y la sociedad en general, se enfrentan a un desafío que atenta contra la seguridad de datos, financiera y hasta de identidad. Ante tal escenario, surge una gran demanda y dependencia en ciberseguridad, situándola como “una de las prioridades para las empresas en el 2021”, asegura ENISA, agencia de ciberseguridad de la UE.  

¿Qué hace un especialista en Ciberseguridad?

Tratándose de una práctica que busca defender computadoras, dispositivos móviles, redes sociales, servidores, la cloud (nube) y demás redes digitales, la ciberseguridad le compete a toda organización o persona que decida almacenar sus datos en medios digitales.

Ahora, como la vida comercial y social, se ha transportado casi en su totalidad, a los medios digitales, el requerimiento de un Especialista en Ciberseguridad es cada vez mayor. Incluso, en un informe revelado por LinkdIn, el Experto en Ciberseguridad forma parte de los 15 puestos de trabajo con mayor proyección para el 2021 y 2022. 

Elena Cobo-Reyes, IT Manager de Spring Professional, nos explica que la Ciberseguridad tiene muchos submercados, que dependen en gran medida de las necesidades de la empresa. Por consiguiente, un Especialista en Ciberseguridad puede tener varios perfiles, y ser capaz de desempeñar varias labores o tareas, que se adaptan a las necesidades de una organización o bien, al tipo de servicio que ofrece.

En un punto de vista general y completo, el Experto en Ciberseguridad cumple con las siguientes funciones:

  • Detección y análisis de amenazas en la ciberseguridad de la organización. 
  • Planificación y desarrollo de técnicas de prevención y ciberseguridad. 
  • Atención y resolución de emergencias en ciberseguridad. 
  • Creación de proyectos, planes y protocolos en seguridad informática. Así como la formación y supervisión del personal encargado en llevar a cabo los nuevos proyectos y medidas de seguridad.
  • Auditorías internas y mantenimiento constante de la seguridad informática de la organización.
  • Análisis de malware y seguimiento de los informes de virus informáticos. 
  • Análisis y corrección de daños efectuados por ciberataques. 
  • Asegurar el cumplimiento de todas las normas y leyes relacionadas con ciberseguridad y privacidad de datos. 

En cuanto a la formación, un Especialista en Ciberseguridad generalmente tiene un titulo de grado en Ingeniería Informática, en Computación o Telecomunicaciones. Aunque, en consideración al auge y la demanda de profesionales, algunas universidades ya ofrecen un grado especializado en ciberseguridad o Ingeniería en la Ciberseguridad. 

La formación académica en Ingeniería puede que no sea imprescindible, pero si un buen punto de partida, aseguran expertos como Lorenzo Martínez, CTO & fundador de Securizame. 

Sin embargo, lo que sí es imprescindible es que un Especialista en Ciberseguridad cuente con conocimientos técnicos en arquitecturas tecnológicas y de datos (SCADA, Smart Grid, servidores de red, etc.); hardware y sistemas de redes; sistemas operativos (Windows, Mainframe, Linux, Unix, etc.), tráfico de redes, análisis forenses y de malwares. 

Tendencias y retos en ciberseguridad para el 2021

En lo que va de 2020, se ha evidenciado una reconfiguración en seguridad informática a raíz de la pandemia. Algunas empresas, como es el caso de Cybersecurity Defense Center (CDC) de Minsait aseguran que entre enero y julio de este año, hubo un aumento de 75% de ataques en materias de inyecciones SQL, denegación de servicio (DOS o DDoS); o suplantación de identidad (phishing) a través de correos electrónicos, llamadas telefónicas o mensajes de texto. 

Por consiguiente, los mayores retos que enfrenta la ciberseguridad en un futuro próximo son: el robo y/o secuestro de datos (con ataques hacia IoT o el uso de ransomware) y, la suplantación de identidad. Ante ello, podemos apreciar ciertas tendencias que buscan hacer frente a estos problemas y mantenerse a la vanguardia en ciberseguridad.

Según expertos de Kapersky, SIA, Minsait y Panda Security, en 2021 podremos ver un incremento del esfuerzo de parte de los Especialistas en Ciberseguridad, en los siguientes nichos,  a través de avances tecnológicos, nuevas herramientas y nuevas estrategias:

Ciberseguridad en la nube

Los entornos digitales en la nube son cada vez más populares. Tanto las grandes organizaciones, como pequeñas empresas o personas corrientes, tienen grandes cantidades de datos (Big Data) almacenadas en la nube. 

En vista de ello, los Especialistas en Ciberseguridad emplearán gran parte de sus esfuerzos en el fortalecimiento de infraestructuras para garantizar la seguridad del cloud computing y, evitar la fuga y secuestro de datos. Sobre todo ante el ataque de códigos maliciosos, como lo puede ser un ransomware. 

Una de las soluciones que veremos para evitar este y otro tipo de ataques cibernéticos, será la implementación constante de Inteligencia Artificial, capaz de detectar nuevos ataques y dar un mayor nivel de seguridad a las empresas. 

Autenticación a distancia, biométrica y sin password

A raíz del Covid 19 existe un aumento de gran consideración en el ejercicio del teletrabajo. En vista de ello, existe hoy más que nunca la necesidad de crear nuevas formas de acceso a la información con más control en cuanto a “quien accede”, “desde donde accede” y el “nivel de acceso”. 

La idea es fortalecer las vías y formas de acceso, así como las redes de dispositivos que usa el personal tanto dentro como fuera de las oficinas. Tal que los hackers no tengan ningún tipo de facilidad para acceder a información privada de la organización. 

Actualmente, el uso de passwords alfanuméricas poco a poco va siendo relevado por la autenticación biométrica (huellas digitales), el escaneo facial e incluso el reconocimiento de voz. Métodos que no dejarán de crecer en los próximos años.  

Seguridad a las redes de IoT (Internet de las Cosas)

La inteligencia artificial y las redes 5G han sido potenciadores para las tecnologías IoT. 

Hoy en día, el Internet de las Cosas evidencia un auge prometedor. Permitiéndonos, cada vez más, la integración de numerosos dispositivos capaces de facilitarnos las tareas diarias. A consecuencia de esto, la cantidad de dispositivos vulnerables a ataques de seguridad informática también aumenta. 

Cada aparato conectado a una red IoT es una posible ventana para los ciberdelincuentes. En vista de ello, los Expertos en Seguridad Informática, ven aquí un nicho necesitado. Por lo que se esperan grandes esfuerzos para fortalecer las redes de IoT, y que estas no detengan su potente crecimiento. 

Blockchain o cadenas de bloques

Se plantea como una de las potenciales soluciones para el cifrado de información de las organizaciones. Siendo capaz de controlar la pérdida de datos y el acceso únicamente de personal autorizado, garantizando así una mayor seguridad a las empresas, incluso en constante práctica del teletrabajo. 

¿Por qué las empresas aumentan sus presupuestos en Ciberseguridad? ¿Debería hacer lo mismo?

Según informes arrojados por la consultora PwC, un 55% de las empresas a nivel global, prevén aumentar su presupuesto en ciberseguridad. Pero, ¿a qué se debe esto?

La respuesta se encuentra en una estadística paralela, que indica que un 40% de entrevistados empresariales a nivel global, aseguran que el Covid 19 ha acelerado el proceso de transformación digital de las empresas, generando la aparición de miles de ventanas a los ataques informáticos. 

Por otra parte, el incremento del teletrabajo ha abierto muchas grietas de seguridad informática en las compañías, ocasionando incrementos abrumadores en ataques con ransomware. 

Visto desde otra perspectiva y haciendo una predicción bastante acercada, podemos ver que el teletrabajo ha llegado para quedarse. Ya que son muchas las corporaciones que se han dado cuenta del ahorro de costes que genera el hecho de que gran parte de los empleados trabajen desde casa. A consecuencia de ello, estas mismas corporaciones se verán obligadas a invertir en ciberseguridad, si no quieren que el teletrabajo se convierta más en un problema, que en una solución. 

Si tienes una empresa, ¿deberías invertir en Ciberseguridad? La respuesta básicamente depende que los ideales que tenga tu compañía. En caso de que busques rentabilidad a largo plazo, en cualquier momento deberás invertir en Transformación Digital. Al hacerlo, tu compañía queda expuesta a ataques informáticos. ¿Solución? Invertir correctamente en ciberseguridad. 

Si tu empresa gasta más en café que en seguridad informática, serás hackeado. Es más, merecerás ser hackeado” – Eric S. Raymond

Marcelo Natalini

Marcelo Natalini

Deja un comentario