OpiniónSeguridad

La ciberdelincuencia es ya la primera preocupación del CIO

La seguridad debe integrarse en los proyectos TI. Por Moisés Camarero, Director General Grupo Compusof

Los últimos ataques a la Administración Pública del Estado (Ministerios de Defensa y Justicia) han vuelto a poner en evidencia que la ciberseguridad requiere muchos más recursos y atención de los que se le están dedicando. A los ciberdelincuentes les está resultando demasiado fácil acceder a organizaciones públicas y privadas mediante virus, pero también mediante ransomware y malware. Los nuevos modelos TIC basados en movilidad están abriendo puertas a posibles ataques, lo cual nos enfrenta a nuevos retos en el panorama de la ciberseguridad. La ciberseguridad debe ser parte integrante de los proyectos TIC: todo proyecto de implementación tecnológica debe incluir desde el inicio un plan de seguridad informática acorde.

Tampoco debemos olvidarnos del ‘ciberespionaje industrial’, que parece haber entrado de lleno en diferentes países a fin de favorecer la industria local; algo que, queramos o no, se está llevando a cabo de forma genérica en todo el mundo, y eso es algo en lo que no debemos pecar de ingenuos. Así pues, vamos sumando factores que crean nuevas posibilidades de franquear las barreras informáticas para beneficio de los atacantes. En este entorno, los fabricantes de seguridad informática avanzan con propuestas cada vez más firmes. Es un hecho constatado que el antivirus no es la solución, pues solo protege contra un 10% de las amenazas.

Los nuevos modelos TIC basados en movilidad están abriendo puertas a posibles ataques

Los puntos de acceso a la red son el primer muro para franquear en los ciberataques, por tanto, deben ser uno de nuestros principales objetivos de blindaje. Según Gartner, HPE Aruba entra por 13º año consecutivo en el Informe Cuadrante Mágico 2018 para la Infraestructura de acceso a LAN cableada e inalámbrica. También nos parecen importantes ofertas de seguridad como la de Fortinet, en la actual y futura red sin perímetro.

La red debe ser cuidada en todos sus aspectos y, así, la arquitectura Security Fabric es capaz de responder a los retos de seguridad críticos, tanto en entorno de red, como de aplicación, en la nube o móvil. Otros fabricantes como Sophos nos recuerdan que también el endpoint es un punto fundamental en nuestra estrategia de seguridad, sin olvidar por supuesto la nube, donde la seguridad es una de las principales preocupaciones de los clientes a la hora de su implementación. Así pues, esta es la situación. Un esfuerzo y un reto constante para que nuestros negocios puedan desarrollarse extremando las precauciones en materia de seguridad. Quien sea tan irresponsable para no hacer las cosas bien, deberá hacerse responsable de sus consecuencias, que a buen seguro las habrá.

Computing 782