Como cada año, Hewlett Packard Enterprise ha publicado su ‘Informe sobre Riesgos Cibernéticos’ donde detalla un panorama de amenazas en el que todavía están enquistados problemas y cuestiones antiguos. El informe sobre ciberamenazas de 2016 cubre múltiples focos de diferentes áreas.
Este estudio ha examinado la naturaleza de permanentes vulnerabilidades que dejan a las organizaciones en una posición de riesgo, y cómo estas son aprovechadas por los adversarios para conseguir sus objetivos. Es necesario destacar algunos temas y tendencias de 2015 que han ayudado a definir el panorama actual de la ciberseguridad: el año pasado tuvo gran protagonismo el daño colateral, pues se vieron afectadas personas que no esperaban verse envueltas en problemas de violación de seguridad. Otro punto que cabe destacar es que las compañías no han aprendido de los errores cometidos en 2014 en materia de ciberseguridad.
El informe de 2016 establece algunas recomendaciones relacionadas con exploits, aplicaciones específicas y plataformas, malware y mobile malware, para avanzar en ciberseguridad y superar los errores cometidos en el pasado.
Según Tim Grieveson, Chief Cyber Strategist Enterprise Security Products HPE EMEA, entre los puntos más importantes de este estudio cabe destacar el cambio de la seguridad tradicional, al afirmar que no solo se debe proteger un perímetro, sino las acciones y las interacciones entre los usuarios: “La seguridad tradicional ha muerto, el perímetro de la red ya no es en lo que hay que pensar, ha habido una transformación hacia las aplicaciones y los datos”. También destaca como puntos importantes el parcheado y la evolución del malware en los últimos años. El conflicto existente entre la rapidez de atención al cliente y la seguridad, ocasiona que muchas veces las compañías dejen a un lado la protección para centrarse en colocar su producto o servicio en el mercado lo más rápido y con el menor coste posible.
Según Grieveson, “ocuparse de la seguridad a posteriori es entre un 30 y un 40% más caro”. Existen tres tendencias claves que se deben tener en cuenta a la hora de gestionar la seguridad: la naturaleza de los ataques, existe una gran especialización por parte de los atacantes y estos emplean más tiempo en la ejecución de sus delitos; los cambios en las Tecnologías de la Información, los expertos tienden a concentrarse más en los datos que en los dispositivos; y por último se debe tener en cuenta la legislación que se debe cumplir, pues es diferente en cada territorio.
Tim Grieveson explica que la estrategia de HPE en cuanto a seguridad está imbricada con la capacidad analítica de la empresa; “sacaremos productos al mercado relacionados con DNS, seguiremos invirtiendo en tecnologías de cifrado, explorando el campo del Big Data y apoyaremos el negocio para superar las vulnerabilidades”.
Desde la multinacional creen que será más efectivo centrarse en un área más reducida, no en la gran cantidad de datos existentes; eso sí, sin dejar de seguir explorando el Big Data. Se debe concebir la seguridad como parte del ecosistema del negocio, rompiendo con la concepción tradicional de seguridad en las empresas. “Es necesario utilizar un nuevo lenguaje que hable de márgenes, crecimiento y objetivos de mercado”, explica el especialista. Y considera que “desde HPE destacamos dos tipos de empresas: las que sufren ataques, y las que sufren ataques pero no se dan cuenta de ello. Nuestra función será acompañar a las empresas, reduciendo el impacto de los ataques y dificultando su acción”. Resulta clave, en suma, prevenir y remediar con anterioridad los daños.
