La inversión de las empresas en seguridad informática es vital

A pesar de que el gasto en seguridad TI a nivel mundial ha ido aumentando, aún resulta deficiente en relación al crecimiento de la actividad cibernética maliciosa y sus graves consecuencias.

El aumento de las embestidas cibernéticas a organizaciones de diversos rubros no solo genera importantes pérdidas de información clasificada, sino que también graves daños económicos y de reputación. En el mundo el crecimiento anual de las amenazas cibernéticas oscila entre el 50 y 60%, sin embargo, la inversión que realizan empresas y organizaciones para estar protegidas ni siquiera llega a los 10 puntos porcentuales de sus presupuestos.

A finales de 2015 la consultora IDC presentó en sus predicciones que los gastos en el mercado de la tecnología en la región crecerían un 3,3% durante este año. Asimismo, señaló que antes que termine el periodo casi la mitad de las empresas estarían implementando estrategias de Seguridad de Próxima Generación invirtiendo en consultoría, servicios y tecnologías de seguridad. Y aunque aún no se sabe a ciencia cierta si las predicciones se cumplieron, los expertos coinciden en que la inversión en seguridad TI ha aumentado, pero aún falta adoptar mejores soluciones y un manejo experto del tema.

Lo anterior queda demostrado cuando las cifras arrojan que menos de un 50% de las compañías del mundo utilizan sistemas capaces de detectar ataques a su infraestructura TI, a pesar de que, según un estudio de Intel Security, más del 40% de las empresas a nivel mundial se sienten vulnerables ante los hackers.

En Chile, recientemente el Centro de Estudios de Tecnologías de la Información (CETIUC) realizó un estudio para determinar cómo las empresas del país están enfrentando los desafíos de la seguridad de la información y así obtener un panorama respecto a la implementación de políticas enfocadas en aminorar amenazas, fuga y robo de datos. Según la investigación tan solo un 35,3% de los encuestados señala que sus empresas poseen un protocolo para la gestión de soportes removibles.

En otra de las secciones de la encuesta sobre las medidas que las empresas están tomando para la seguridad TI, los datos arrojaron que un 55,3% señala que mantiene contacto con foros de asociaciones

profesionales especializados en seguridad como una forma de mantenerse actualizados sobre amenazas y nuevas vulnerabilidades. En este punto es que Maximiliano Geoffroy, subgerente de productos y preventa de NovaRed, empresa de seguridad TI, señala que “para que las empresas hagan frente a sus problemas de seguridad informática es importante que cuenten con asesoramiento y herramientas adecuadas que les permitan identificar sus carencias en materia de protección de sus infraestructuras”.

NovaRed entrega una serie de recomendaciones para que las organizaciones estén preparadas y hagan frente a los ataques cibernéticos:

• Mantener actualizados los parches de seguridad del sistema operativo tanto en servidores como en estaciones de trabajo.
• Licenciar todo el software instalado, además de contar con políticas de seguridad implementadas.
• Contar con dispositivos de protección perimetral, como Firewalls, Antispam, IPS/IDS, DDoS, Malware avanzado, entre otros.
• Realizar en forma periódica evaluaciones de seguridad sobre las redes.
• Además de la inversión en tecnología, es importante concientizar a los empleados sobre los riesgos asociados a la apertura de archivos desconocidos, los peligros de las redes sociales, el acceso a sitios web de dudosa reputación, entre otros.
• Capacitación y entrenamiento adecuado al personal que opera las tecnologías de defensa, elemento fundamental para una adecuada protección. De lo contrario externalizar con empresas especializadas y con foco en seguridad.

Independiente de estos tips, desde la multinacional agregan que resulta primordial que las organizaciones inviertan en sus departamentos TI, entendiendo que la seguridad cumple un ciclo de vida y no sólo consiste en instalar herramientas y tecnologías de avanzada. Esto, dado a que la seguridad informática debe iniciarse con un proceso de evaluación que permita diseñar la mejor estructura de protección según la empresa y su negocio, para luego implementarla, administrarla y soportar los servicios de modo tal que garanticen el correcto funcionamiento, por ende, una correcta protección de la infraestructura tecnológica.