El número de ciberataques está en aumento, tanto para empresas como para ciudadanos. Así lo revela la última edición del informe que VU Labs, el laboratorio de investigaciones de VU Security, que se realiza anualmente desde 2016, donde el 45,3% de las organizaciones encuestadas aseguró haber sufrido al menos un ciberataque en los últimos tres años. Entre las amenazas más frecuentes aparecen, en primer lugar, el phishing con 51,9%, en segundo lugar, el malware con 49,1%, y, en tercer lugar, el ransomware con 38%.
Esos números pueden aumentar si no se toman los recaudos necesarios para estar un paso adelante de los cibercriminales. Lo cierto es que, según Gartner, el 50% de las empresas a escala mundial ya usan la nube para desarrollar su negocio, y se prevé que el gasto en servicios on-cloud aumente un 35% durante 2020. En la misma línea, según la consultora IDC, el 32% de los archivos en la nube contienen datos confidenciales, por lo que es fundamental su protección. Es por ello por lo que resulta clave seguir informando sobre cómo proteger los datos y la identidad de las personas y reforzar la idea de que la prevención es una responsabilidad compartida entre las empresas y la legislación gubernamental.
Seguridad de los datos en la nube
El auge de cloud computing está conectando a millones de usuarios y compañías alrededor del mundo. Una tendencia que también aumentó es la urgencia en torno a la seguridad de datos y el cumplimiento con la regulación vigente. Es aquí donde es ser consciente del valor de la información que compartimos en la nube y de las medidas de seguridad que se deben sumar, es clave para evitar dolores de cabeza tanto a corto como a largo plazo. Una empresa puede tener el mejor sistema de seguridad y protección de datos, pero, en definitiva, son las personas quienes deben tomar los recaudos necesarios a la hora de manejar la información en una nube privada o pública.
Lo cierto es que las vulnerabilidades llegan con más rapidez a medida que crecen las tendencias digitales, como Internet de las Cosas, por lo que es necesario elevar los estándares de seguridad en la nube. Los dispositivos móviles forman parte del día a día de las personas y tienen un protagonismo cada vez más importante en el traslado y manejo de los datos personales y laborales. Muchas veces, se nos olvida que son dispositivos que cuentan con igual o mayor número de vulnerabilidades que las computadoras u otros aparatos tecnológicos. Sumado a ello, muchas empresas olvidan tomar las medidas necesarias para protegerlos. IDC asegura que 2 de cada 10 empleados pone en peligro a su empresa a través de dispositivos móviles, lo que hace que los riesgos de seguridad en el plano corporativo se incrementen. Hoy por hoy, existen soluciones biométricas fáciles de implementar que ayudan a mejorar la seguridad de dispositivos móviles de forma rápida y efectiva. Gracias a esta tecnología, compañías alrededor del mundo pueden facilitar accesos y la revisión de credenciales, al igual que prevenir ciberataques que ponen en riesgo la reputación de empresas y entidades.
Protección biométrica de la identidad
Los identificadores biométricos son aquellas cualidades únicas y mesurables que pueden utilizarse para describir e identificar individuos. Si bien en la mayoría de los casos estos se relacionan con características fisiológicas como la forma del cuerpo, la distancia entre los puntos del rostro y la geometría de la mano, también pueden incluir patrones como el tono de voz y el comportamiento transaccional. Las medidas de seguridad que utilizan biometría son las más seguras para el usuario, ya que la información necesita ser validada con la persona en el momento: una selfie, el escaneo de la huella dactilar, el reconocimiento de voz. La información biométrica, de forma aislada, no tiene un uso práctico.
Cada vez son más los países que implementan tecnología biométrica para verificar que un individuo es quien dice ser o para descubrir la identidad de personas desconocidas. La biometría se está convirtiendo en una alternativa accesible, conveniente y confiable, por lo que no debería sorprendernos su aplicación en todos los niveles del ecosistema social: para un documento de identidad nacional, orden público, control de accesos físicos o control de fronteras, por ejemplo.
El potencial de la biometría y sus múltiples posibilidades de implementación son enormes, por lo que ha llegado el momento de que empresas e instituciones comiencen a considerarlas a fin de resguardar la identidad digital de sus clientes y empleados; como así también en el ámbito público o estatal, para prevenir atentados o descubrir posibles infiltrados en busca de información crítica del Estado Nacional, por ejemplo.
La prevención del fraude y la protección de la identidad son cuestiones que deberían ser tema de agenda permanente para todos los actores de la sociedad.
(*) CEO y fundador de VU, compañía multinacional enfocada en prevención de fraude y protección de la identidad.
Las empresas temen no poder responder a las amenazas
Más de la mitad de las empresas encuestadas para un estudio de LNS Research aseguraron que sus instalaciones industriales han sufrido alguna violación a la ciberseguridad, lo que es motivo de preocupación para muchos empresarios de la industria, que temen perder información importante que perjudique su producción.
Para combatir estas amenazas impredecibles de ciberseguridad industrial, que evolucionan rápidamente y a diario, Rockwell Automation propuso un nuevo servicio de detección de amenazas denominado: Claroty.
Servicios de ciberseguridad como este protegen las cadenas de suministro de amenazas desconocidas y brindan beneficios operacionales. La plataforma Claroty crea un inventario de los activos de la red industrial de un usuario, monitorea el tráfico entre ellos y analiza las comunicaciones en su nivel más profundo. Las anomalías detectadas se informan al personal de planta y de seguridad con información procesable.
Según explicó Amir Zilberstein, cofundador y CEO de Claroty, “esta plataforma utilizada en los Servicios de Detección de Amenazas puede acelerar el proceso de transformación de una empresa hacia operaciones más conectadas y dirigidas digitalmente. Y también puede ayudar a las empresas a detectar y responder rápidamente a las amenazas que pasan por alto sus controles de seguridad”.
Asimismo, puede dar a las empresas una comprensión más profunda de sus activos industriales, mejorando su capacidad para mantener las operaciones en funcionamiento.
Los Servicios de Detección de Amenazas ayudan a proteger las operaciones conectadas de tres formas claves:
- Identificar y proteger: Identificando todos los activos de control industrial conectados en red y sus vulnerabilidades, para ayudar a la empresa a saber que proteger.
- Detectar: Monitoreando las redes no solo por amenazas conocidas sino, más importante aún, por tráfico o comportamiento anómalo, para alertar a la empresa de un incidente de seguridad, posiblemente antes de que suceda.
- Respuesta y recuperación: Desarrollando planes para contener, erradicar y recuperarse de los ataques para mantener las operaciones en funcionamiento o para retornar más rápido a un estado de operación completo.
“Un aspecto aterrador de las amenazas de seguridad es lo que no se sabe sobre ellas: qué técnicas usarán, qué vector de ataque aprovecharán, qué vulnerabilidades explotarán” –explica Umair Masud, director de Estrategia de Tecnología de Seguridad de Rockwell Automation–. Los servicios le entregarán tranquilidad a las compañías al proteger de amenazas impredecibles, no solo una de sus instalaciones, sino su cadena de suministros completa”.
Este y otros temas se desarrollaron en Automation Fair 2019, la feria anual de automatización industrial más importante del mundo, que se llevó a cabo en Chicago, Illinois, a fines de noviembre de 2019.
