Está comenzando un nuevo año y es tiempo para analizar y mirar al futuro. El mes de enero, suele ser la época del año en la que se publican predicciones y se intenta despejar un poco la duda sobre lo que nos traerá el año nuevo; en el caso de la industria tecnológica es común encontrar múltiples informaciones donde se trata de proyectar el futuro de lo que ocurrirá en 2016. Este post no es una excepción, por lo que se harán algunas predicciones basadas en el segundo informe anual de defensa de datos.
En el reporte, redactado a finales de 2015, Ari Kaplan Advisors entrevistó a 28 oficiales de seguuridad de la empresa, para identificar las tendencias de seguridad de la información y los factores a tener en cuenta.
Las organizaciones deben prestar más atención a las amenazas internas.
Realmente esto no es una sorpresa, desde hace un tiempo hemos visto que las amenazas internas deben ser una prioridad. Durante años, las organizaciones han centrado su atención en el diseño de herramientas y sistemas de defensa ante posibles ataques de seguridad por parte de extraños o personas que no pertenecen a la organización. Hemos visto que esta seguridad puede sufrir brechas, y que la perdida de datos o el robo de información confidencial realmente ocurre. Siendo realistas, nos daremos cuenta que los seres humanos somos la parte más débil de la seguridad, son las personas las que muchas veces generan las brechas que vulneran la seguridad de la información de una organización.
Las normativas legales están preparadas para reflejar estos hechos. Reguladores, aseguradoras y diferentes grupos de la industria comenzarán a requerir programas que ayuden a controlar las amenazas internas formalmente. Hemos visto como en Estados Unidos las nuevas regulaciones ya han empezado a surgir. La Comisión Federal de Comercio de Estados Unidos, ha dado la victoria al Tribunal de Apelaciones contra el caso del grupo hotelero Wyndham. La demanda a este grupo hotelero alegaba que hubo fallos en la seguridad de los datos de sus clientes, lo que produjo que se hicieran millones de cargos fraudulentos en las tarjetas de crédito de cientos de consumidores. El hecho de que este importante grupo, haya perdido la demanda, muestra que los reguladores pueden apuntar a las organizaciones que no proporcionen medidas de seguridad adecuadas para proteger la información y los datos confidenciales de sus clientes. No hay ninguna razón para pensar que estas nuevas regulaciones y nuevas formas de proteger la información no afectarán a organizaciones de todo el mundo.
Una de las cosas a tener en cuenta, en el caso de que la amenaza de seguridad sea interna, es que la persona que ataca la seguridad no está preocupada por la regulaciones, puede moverse con libertad dentro de la organización y puede conseguir la información que quiere con gran facilidad. Un programa exitoso, deberá permitir el mismo tipo de libertad al personal para así detectar y atrapar las amenazas internas. Pero, para que esto pueda ser exitoso, la ejecutiva de la organización debe estar completamente alineada con el programa para que sea lo exitoso que se requiere.
CISO’s (Chief Infromation Security Office)
La seguridad de la información de una organización, va mucho más allá de la preocupación por la tecnología; es un problema del negocio más amplio que afecta la reputación y las finanzas de igual forma que las TI. Hoy en día, las noticias nos dejan una gran cantidad de historias sobre organizaciones que han sufrido una violación de datos y, posteriormente han sufrido la caída de precios de sus acciones, demandas colectivas y una reacción poco alentadora por parte de la opinión pública.
A medida que las organizaciones establecen a acuerdos sobre la importancia de la seguridad de la información, la influencia de los equipos de seguridad y CISO’s crece de forma significativa. Esto permite que el papel del CISO tenga una mayor importancia y participación en la planificación y en las estrategias de la organización.
Disminución de la tolerancia ante errores
En la mayoría de los casos, los empleados que cometieron simples errores, pero que estos llevaron a que los datos fueran robados o filtrados, no se han enfrentado a graves consecuencias. Como durante este año las organizaciones apostarán por incrementar su seguridad y proteger sus datos críticos, esta tolerancia no durará mucho más tiempo.
Durante años, ha sido común escuchar dentro de las empresas, que la ciberseguridad es responsabilidad de todos. Pero el verdadero cambio cultural, se producirá cuando el cometer errores o el desconocimiento de las políticas de seguridad de la empresa, ya no sean aceptables. Incluso personas que hayan cometido errores «no intencionales» serán responsables de sus actos, pudiendo sufrir acciones disciplinarias o incluso el despido. La otra cara de la moneda, es las que las organizaciones deberán proporcionar información e intentar sensibilizar a sus empleados sobre sus políticas y sus expectativas antes de que puedan exigirles cumplirlas.
Evolución de la Tecnología
Como se ha mencionado anteriormente en el post, el problema de la seguridad de la información no es solo técnico, aunque la tecnología juega un papel importante en la detección y la prevención de todas las actividades que puedan ser una amenaza para la organización. A lo largo de los últimos años, el desarrollo ha estado enfocado en mitigar las amenazas externas de la organización, sin embargo, la tecnología está evolucionando para diseñar tecnologías que desempeñen un papel que permita controlar la seguridad a nivel interno.
Esta evolución no se detendrá solo con el tipo de datos que están siendo revisados, deberán tener interfaces sencillas y fáciles de usar, visualizaciones y reportes personalizables, esta tecnología será un socio más dentro de la batalla a la ciberseguridad que deberán dar las organizaciones.
Para más información sobre los productos Nuix, haga clic AQUI.