Cuáles son las principales preocupaciones de seguridad en 2017

En lo que va del año, la seguridad es un tema que ha estado en la mente de todos, no sólo a nivel global, sino también a nivel personal debido al aumento del robo de información personal. Asimismo, en este año las empresas, sin importar su tamaño, están enfrentando diversas preocupaciones de seguridad.

Es importante recordar que durante 2016 vimos grandes robos de datos y ataques de denegación de servicio (DDoS) dirigidos a grandes compañías conocidas. Estas filtraciones de datos pueden afectar durante 2017 a las empresas sin importar su tamaño. La clave para llevar a cabo estos ataques ha sido la necesidad de que cada empresa tenga un proceso de gestión de riesgos en su lugar. Lo ideal es que exista un departamento de Tecnología Informática (TI) con un proceso completo de gestión de riesgos de extremo a extremo, desde una solución de mitigación DDoS hasta amenazas forenses, así como herramientas de administración de registros.

Muchas empresas tienen un proceso de seguridad de silo que puede poner su información y la de sus clientes en riesgo. Por ello, es importante contar con un proceso de gestión de riesgos amplio y flexible que esté sujeto a algún tipo de proceso de certificación y auditoría. Un proceso de auditoría provee orientación a la empresa y a un tercero que pueda proporcionar las mejores prácticas.

Muchos pueden pensar que los firewalls son obsoletos pero esta herramienta de seguridad puede hacer una diferencia crítica como última línea de defensa contra algunos de los ataques más sofisticados. Los firewalls son una característica de seguridad básica que algunas compañías están eligiendo ignorar. Es importante comenzar revisando el perímetro de su red, asegurándose de que su protección de denegación de servicio esté actualizada, así como todos los firewalls. Los firewalls modernos de próxima generación ofrecen más soluciones a los problemas de seguridad modernos y pueden ser un activo de seguridad clave.

Las compañías deben tener una solución de protección de punto final que funcione como antivirus y software personal de firewall para entornos corporativos administrados de forma centralizada que ofrezcan seguridad para servidores y estaciones de trabajo.

En todo el mundo existe una escasez de expertos en tecnología informática en seguridad. Además, algunos de los principales expertos en seguridad están basados ​​en Estados Unidos o Asia. Para los mercados y regiones emergentes, como América Latina, la barrera del idioma y la falta de experiencia de alto nivel pueden ser desconcertantes para las empresas que tratan de mantenerse a la vanguardia de todas las medidas de seguridad. Para superar este desafío, es necesario encontrar un socio de seguridad de servicio que tenga más de una persona basada en su propia ciudad. También es importante examinar su historial de nivel de servicio.

Puede ser abrumador, para algunas personas, manejar todas las herramientas de seguridad disponibles hoy en día y mantenerse informado sobre las amenazas más recientes de seguridad cibernética en todo el mundo o el país. Dada esta realidad, es importante asociarse con organizaciones de socios de seguridad que puedan ayudar a establecer planes de seguridad sólidos e incluir todas, o algunas, de las herramientas mencionadas anteriormente que hoy se encuentran disponibles.

Enrique Velázquez, gerente de Producto, Seguridad y Cumplimiento