Security

Transformando la seguridad en una prioridad

La seguridad necesita de una estrategia

Cuando las compañías llevan sus procesos de negocio hacia la movilidad, la colaboración o la nube (Cloud), la seguridad es un elemento imprescindible. Pero el concepto de seguridad como tal no sólo es un desafío, también es una oportunidad.

Prevención de ciberataques dirigidos mediante Seguridad TI

9 out of 10 companies had already been the traget of a cyber attack.
La digitalización y la interconexión garantizan progreso. Prueba de ello es el ejemplo alemán: según un estudio realizado por la organización de comercio BITKOM, la digitalización dio trabajo aproximadamente a 1,5 millones de personas en la República Federal de Alemania en 2012. Lo mismo ocurre con muchos otros países. Cuando las empresas quieren digitalizar sus procesos y trabajar en la red con éxito, necesitan la confianza de sus clientes y socios. Por lo tanto, la seguridad informática debe estar garantizada en todo el proceso (end-to-end), no sólo en lo que respecta a la protección de datos, sino también a los canales de comunicación.
La seguridad IT es una prioridad máxima. Esto se debe a que, además de las valoraciones de riesgo clásicas como los impagos y las paradas de producción, ahora se añaden los ataques cibernéticos y el espionaje industrial, con consecuencias incalculables para las empresas y su dirección. Los ejemplos van desde las pérdidas de negocios debido a un ataque de negación de servicios (también conocido como DDoS) hasta una reputación dañada debido a la pérdida de datos de clientes por parte de la administración. Esto último puede llegar a suponer 50.000 euros de multa si se prueba que fue debido a una negligencia, con penas de prisión de hasta dos años en el caso de una actuación con alevosía.

Muchos directores subestiman los posibles daños 

Según la ‘Encuesta Global de Riesgos de Seguridad Informática’ llevada a cabo por Kaspersky, 9 de cada 10 empresas han sido objeto de un ataque cibernético. En contraste con esta información se encuentran los resultados del ‘Informe de Seguridad Cibernética de Deutsche Telekom’. Según este estudio, más de la mitad de los directores en los sectores políticos y económicos creen que sólo existe un pequeño riesgo de que los ataques de piratas informáticos causen daños graves. Nada más lejos de la realidad. En la primavera de 2013, unos piratas informáticos lograron fugarse con alrededor de 1,3 millones de libras esterlinas después de irrumpir en los sistemas de un banco británico. Ese mismo año, un grupo organizado robó 34 millones de euros a un banco online en los Estados Unidos. Asimismo, durante la temporada de compras de Navidad de 2013, se robaron 160 millones de registros con información de clientes en los Estados Unidos, incluyendo datos de tarjetas de crédito y números PIN.
Sin embargo, no todos los ataques cibernéticos son necesariamente económicos. Las empresas de la competencia y los servicios de inteligencia de otros países se centran en el espionaje con el fin de recabar información. Si al hacerlo violan los derechos de terceros (en lo que respecta a la protección de datos, por ejemplo), las empresas tendrán que responder ante la justicia, siempre en función de las leyes de cada país. 

Se elevan los objetivos de ciberataques

Una cosa está clara: ya sea en el propio centro de datos o en la nube, sin seguridad informática pronto comienzan los problemas para las empresas. Cada día se crean cientos de miles de nuevos virus, gusanos y troyanos. Los expertos del equipo de emergencias cibernéticas de Telekom (conocido como CERT) aseguran que los atacantes son cada vez más profesionales y sus métodos, cada vez más sofisticados.
Al mismo tiempo, los objetivos potenciales de ataques informáticos son cada vez más, ya que el número de aparatos, sistemas, dispositivos y productos con acceso a Internet está aumentando rápidamente, así como el uso de móviles inteligentes. En el futuro, las empresas tendrán que poner más de su parte para proteger sus datos y redes. Y no con soluciones aisladas, sino más bien con conceptos de seguridad integral, los cuales deben, a su vez, ser parte de una estrategia tecnológica. La base de esta estrategia es la seguridad en la red, así como los servicios basados ​​en una nube segura y el traslado seguro de los procesos de la empresa. También se incluyen los servicios de asesoría por parte de socios fuertes, así como la creación de conciencia entre los propios empleados. Esto se puede lograr con una política de seguridad informática clara y la formación correspondiente. Igualmente, las certificaciones y sesiones de asesoramiento ayudan a lograr y mantener los estándares de calidad en cuestiones de seguridad informática.
En el estudio de 2013 sobre el ‘Estado Mundial de la Seguridad Informática’, PwC señala que sólo cuatro de cada diez empresas cuentan con un director de seguridad informática. Como una de las primeras empresas en cotizar en el DAX, Deutsche Telekom incluyó los departamentos de Privacidad de Datos, Asuntos Jurídicos y Cumplimiento en el consejo general. Asimismo, Telekom introdujo un sistema de evaluación de privacidad y seguridad hace unos años. Esta estrategia incluye la seguridad técnica y los aspectos relacionados con la protección de datos en los procesos de desarrollo desde el principio, es decir, se "inscribe" en el ADN de la empresa. La seguridad es un factor de diseño en este sentido. Esta transformación hacia una seguridad informática integral es la máxima prioridad actualmente ya que el objetivo es garantizar que las empresas sigan existiendo.