Calendario de EventosBiblioteca de RevistasBiblioteca de NewsletterBiblioteca de InfografíasGalería FotográficaVideoentrevistasColaboradoresEstadísticas

Inscríbase a la RevistaPolíticas de PrivacidadLa guía del ColaboradorContactoAnúnciate aquí






OK
ARTÍCULO DESTACADO
Imagen ¿YA ESTÁS ABORDANDO CORRECTAMENTE  LOS RETOS DE LA CIBERSEGURIDAD?

¿YA ESTÁS ABORDANDO CORRECTAMENTE LOS RETOS DE LA CIBERSEGURIDAD?

Martes 17 de Septiembre del 2019
Genetec

Con la rápida adopción del Internet de las Cosas (IoT), nos estamos moviendo hacia un mundo completamente interconectado, desde organizaciones hasta ciudades inteligentes. Nadie puede debatir el poder que representa IoT, así como los retos sin precedentes que trae consigo en relación a la ciberseguridad. Por lo tanto, su implementación debe ser pensada estratégicamente junto con una colaboración a gran escala, responsabilidad, apertura, accesibilidad y, sobre todo, confianza entre todas las partes involucradas: proveedores, integradores de sistemas, consultores, departamentos de TI (Tecnologías de la Información) y especialistas en ciberseguridad.

A medida que dependemos cada vez más de los servicios basados en la web y de dispositivos conectados, se corre el riesgo de una mayor vulnerabilidad, especialmente si no reconocemos la importancia de la ciberseguridad en relación con el IoT. Tan solo en la actualidad, en México hay 79.1 millones de usuarios de Internet, lo que representa una penetración de 67% de la población del tráfico de Internet en México y nueve de cada 10, prefieren conectarse a través de un teléfono móvil1. Asimismo, el mercado de IoT tendrá un valor de 1,133 millones de dólares a nivel nacional y se espera que para 2022 alcance los 3 mil 956 millones de dólares, según datos de la consultora Frost & Sullivan.

Dentro de estos dispositivos conectados están las cámaras, los controladores de puertas y otros dispositivos y sistemas de seguridad física que son más inteligentes y potentes que nunca y como parte de las redes públicas y privadas, éstos están cada vez más interconectados. Esto facilita su administración, acelera las comunicaciones y aumenta la colaboración. Por encima de todo, ayudan a los profesionales de la seguridad a mantener a salvo a las personas y las organizaciones. Pero esta creciente conectividad no sólo reporta beneficios. Las amenazas cibernéticas emergentes, los peligros y la actividad criminal originan nuevas vulnerabilidades y riesgos.

 

CONECTIVIDAD ES IGUAL A VULNERABILIDAD

Entre más sistemas interconectados existan mayor es el riesgo de sufrir un ciberataque y México no es la excepción. En 2018, se reportó que México fue uno de los países más vulnerados en cuanto a ciberataque, después de Estados Unidos y el Reino Unido; en el primer semestre del año pasado, los ataques y amenazas de malware incrementaron 215 por ciento, lo que representó 25 mil millones de intentos de intrusión2

En las redes tanto públicas como privadas, los dispositivos se están interconectando cada vez más para facilitar su administración, acelerar las comunicaciones y aumentar el intercambio de datos. Sin embargo, en los últimos cinco años ha habido una proliferación en la disponibilidad de herramientas de ciberataques y los delincuentes cibernéticos se han vuelto más sofisticados. Sin la seguridad adecuada, estos dispositivos conectados proporcionan una puerta de entrada a las redes personales, corporativas y gubernamentales donde se pueden robar datos confidenciales o se puede plantar un malware.

Ataques como WannaCry, que provocó la inutilización de más de 200 mil ordenadores en 150 países, entre ellos infraestructuras críticas como hospitales y fábricas que se vieron obligados a detener su producción, o las pérdidas por más de 10 mil millones de dólares que generó NotPetya, el ciberataque más costoso hasta el momento; son ejemplos de lo cuantioso y del impacto que puede resultar la flexibilidad en nuestras prácticas de ciberseguridad en el mundo empresarial y gubernamental. 

 

LA CIBERDELINCUENCIA: UN TEMA MÁS ACTUAL QUE NUNCA

“Dado que la interconectividad es inevitable, hay riesgos con los que debemos estar atentos. Muchos incidentes ocurren en redes no seguras, atacando dispositivos que carecen de características básicas de ciberseguridad, por lo que la velocidad a la que se piratean estas redes y dispositivos no protegidos está aumentando”, comentó Abelardo A. Tous-Mulkay, director general de Genetec México. 

“Si bien las empresas pueden reconocer la importancia de la ciberseguridad, en la práctica aún no están lo suficientemente alertas para revisar y mejorar las normas y prácticas de seguridad de la industria para protegerse a sí mismas y a sus clientes en un entorno cada vez más complejo y amenazador”, señaló el director general de Genetec México.

Las pequeñas y medianas empresas (pymes) son objeto de blanco para los piratas cibernéticos y, según IBM, el 62% de todos los ataques cibernéticos, aproximadamente 4 mil por día, son contra pymes. 

Estos ataques se producen en función de una serie de factores: las organizaciones continúan agregando dispositivos y sistemas a sus redes y tienen políticas de dispositivos propios (BYOD) deficientes. Con frecuencia, los servicios se subcontratan para reducir los costos y, a menudo, sólo dependen de los instaladores para implementar prácticas de seguridad efectivas, lo que los convierte en “objetivos flexibles” de ataque.

Al igual que ocurre con cualquier entidad interconectada, los sistemas de seguridad pueden ser el blanco de un ataque. El ataque de los piratas informáticos a un sistema de seguridad puede adoptar una gran cantidad de formas, incluidos los ataques de fuerza bruta, de analizadores de paquetes y los de intermediarios (man-in-the-middle). En algunos casos, los delincuentes cibernéticos pueden escuchar y modificar las comunicaciones, incluso cuando los usuarios creen que su sistema es seguro. Esta variedad de estrategias de ataque requiere una variedad igual de niveles de defensa.

 

¿QUÉ MEDIDAS TOMAR?

De acuerdo con Genetec, proveedor global de soluciones de seguridad, inteligencia y operaciones, al elegir una solución de seguridad basada en IP (Internet Protocol), las organizaciones y entidades de gobierno deben examinar y evaluar las políticas de seguridad cibernética del proveedor: ¿Cuáles son sus principios y prácticas? ¿Cuáles son los mecanismos de seguridad incorporados que se ofrecen en sus soluciones? ¿Utilizan comunicaciones encriptadas de múltiples capas, capacidades de protección de datos y autenticación de usuario y protección de contraseñas sólidas? Asegurarse de que estos elementos sean considerados en un proyecto de seguridad IP ayuda a proteger a las empresas y gobiernos contra ataques maliciosos, además de que también garantizan que sólo aquellos con privilegios específicos puedan acceder o usar recursos, datos y aplicaciones. 

Si ocurre un hecho lamentable y se produce una violación de datos, los costos de recuperación pueden alcanzar cientos de millones de dólares, además de que el daño a la reputación de la empresa o entidad gubernamental afectada es a menudo irreversible. National Cybersecurity Alliance descubrió que el 60% de las pequeñas empresas no pueden sostener sus negocios más de seis meses después de un ataque cibernético importante.

Por ello, Genetec sugiere integrar soluciones seguras, auditadas y en conformidad con las normas que ayuden a proteger la privacidad sin comprometer la seguridad, así como a incorporar líneas de defensa múltiples y variadas, es decir, contar con una estrategia de defensa en profundidad de seguridad cibernética, para enfrentar las amenazas comunes y emergentes, y proteger los entornos empresariales y del sector público. 

Es por esto que a medida que IoT tiene una mayor penetración y las regulaciones evolucionan, será fundamental fortalecer las políticas de seguridad cibernética para todos los sistemas, incluidas las soluciones de seguridad física: “Para que las empresas combatan el desafío de la ciberseguridad, es necesario que haya una integración verdadera y confiable entre la seguridad cibernética y física, y una responsabilidad y asociación compartidas entre todas las partes involucradas”, concluyó Abelardo A. Tous-Mulkay.  

 

Fuente: Genetec

Imagen
Imagen flir


Logotipo Seguridad en america
VideovigilanciaControl De
acceso
Transporte
seguro
Contra
incendios
Ciberseguridad
y Ti
Seguridad
privada
Administración
de La Seguridad
Protección
ejecutiva
Seguridad
pública
El Profesional
opina
Especial
del Bimestre
Novedades
de La Industria





Cerrar