Es un hecho cotidiano que a diario recibamos noticias de ataques a sistemas de seguridad informática.

No hay servicio, equipo ni producto que pueda proteger completamente del fallo humano; pero una buena arquitectura y disponer de buenas prácticas en el departamento de IT y Seguridad pueden minimizar considerablemente el impacto del mismo. Sony es una de las víctimas más reciente de una ola de ataques que involucran a Target, JPMorgan Chase y el Malware que activo un ataque en el sistema Boleto en nuestro país vecino Brasil, entre otros, en los que a través de diferentes tipos de incidentes, se roban contraseñas e información personal de los clientes, para luego ser comercializadas o bien explotadas en distintos tipos de fraude.

Entendiendo a la ciber seguridad como un conjunto de acciones preventivas que buscan asegurar el uso y acceso de las redes propias, es posible predecir que durante 2015 se presentan una serie de desafíos a afrontar tanto por parte de las compañías como de los estados, para poder contar con un “ciber entorno” más seguro.

A nivel global, la tendencia se centra en la masificación de los ataques personalizados automatizados y un nuevo aumento de la velocidad de los mismos. Con las redes sociales facilitando información a través de perfiles públicos, los atacantes ya están empezando a realizar “hackeos” más específicos; antiguamente estos ataques eran sectorizados y tenían como objetivo a un sector de la población (clientes de un producto, consumidores de un producto o manuales en algunos casos particulares, donde el atacante en persona se dedicaba a intentar estafar a una persona en particular).

En concreto, hoy los ataques son personalizados, automatizados y a nivel más masivo, con mayor velocidad de reacción de los atacantes, con identidades falsas relacionadas, donde el perfil del usuario malintencionado realmente resista una investigación amateur y el origen del hackeo sea cada vez más complejo de visualizar. La autenticación de doble factor pisa cada vez más fuerte, como herramienta fundamental para proteger los sistemas de este tipo de situaciones, seguida por el análisis de patrones de comportamiento de los usuarios facilitando la validación de la identidad y la obtención de información adicional para chequear movimientos sospechosas.

A medida que evoluciona la forma de hacer negocios, la infraestructura de seguridad debe cambiar para favorecer el desarrollo y el éxito consecuente. Los ataques tienen el potencial de destruir un negocio, conllevando la pérdida de clientes y la consecuente desvalorización de la cotización en los mercados de valores. En este sentido, las compañías y los estados deben adaptar su infraestructura de seguridad para evitar las brechas en la protección, que serán explotadas por los atacantes. Una arquitectura de seguridad debe estar fuertemente integrada de forma tal que se puedan ejecutar políticas de seguridad en todos los puntos en pos de contener y detener daños. Hoy las empresas necesitan tanto implementaciones y soluciones en materia de ciberseguridad como planes de recuperación de desastres.
Para concluir, la seguridad de hoy tiene que sentirse de forma más natural y fluida, no debe ser un proceso disruptivo o molesto. El uso de decenas de contraseñas genera día a día inconvenientes de usabilidad y vulnerabilidades, hoy se están resolviendo con un parche, que son los factores de autenticación robusta.

Desde nuestro punto de vista y como fabricantes pioneros de estos factores antes mencionados, estamos convencidos de que el próximo paso hacia la solución definitiva para prevenir el fraude debería ser la cooperación y asignación de roles únicos de control. Uno de los desafíos más importantes es mejorar la seguridad sin empeorar la usabilidad, hasta llegar al punto en que los procesos de seguridad estén embebidos de forma natural en el uso cotidiano de los sistemas.

Sebastián Stranieri, CEO & Fundador de VU, es especialista en seguridad de la información desde el año 2000,  y fue galardonado en el año 2013 por MIT Technology Review como uno de los jóvenes innovadores de la Argentina y Uruguay. Miembro de la asociación budista Soka Gakkai. A su vez, es Socio Fundador de ASEA – Asociación de Emprendedores de Argentina

Fuente de imagen.

Compartir