Ciberataques: ¿cómo proteger la información?, según expertos

La seguridad de la información en la red se ve cada vez más afectada, debido a que las amenazas del cibercrimen se acrecientan y han generado importantes incrementos en el número de ataques cibernéticos a compañías de diferentes industrias.

Según datos de la firma Lumu, en Colombia se registró un aumento del 133 % en estos incidentes durante 2022, siendo los relacionados con ransomware (tipo de software que impide a los usuarios acceder a su información) los más frecuentes.

Este fenómeno ha puesto en alerta a los departamentos de TI (tecnologías de la información). De acuerdo con una reciente investigación de Cisco AppDynamics, encargados del monitoreo del rendimiento de las aplicaciones, el 70 % de los profesionales en tecnología del país consideran que su organización hoy es más vulnerable que nunca a un ataque de ciberseguridad.

Además, el reporte destaca que el 93 % de los tecnólogos piensa que su compañía podría estar haciendo más de lo que actualmente hace para asegurar la seguridad de su stack tecnológico.

Mauricio Londoño, ingeniero de sistemas y especialista en seguridad informática, expresó a SEMANA que la información hoy “es uno de los activos más valiosos que puede tener ser humano, en este caso nuestros datos, como la cédula, o los datos personales que son sensibles como las contraseñas, datos financieros u otro tipo de datos y son susceptibles de ser robados y pueden ser utilizados por las personas que los están sustrayendo y venderlos a terceros para utilizarlos con fines comerciales, delictivos, o de alguna otra índole”.

Como respuesta a esto, los equipos de TI están trabajando en nuevos enfoques que se correspondan con los entornos tecnológicos modernos. Sin embargo, estas integraciones presentan una serie de desafíos para los profesionales, las cuales se señalan en la Application Security Research de AD:

1. Monitorear la totalidad de su entorno tecnológico

De acuerdo con el reporte, cerca del 63 % de los tecnólogos colombianos consideran que sus soluciones de seguridad actuales funcionan bien por separado, pero no de manera conjunta, lo que significa que no pueden obtener una visión general de la postura de seguridad de su organización.

Para superar esto, es necesario que los equipos de TI integren el rendimiento y la supervisión del riesgo, de esta manera estarán realmente en la capacidad de comprender cómo las vulnerabilidades y los incidentes podrían afectar a los usuarios finales y al negocio. Las claves son la detección oportuna y la priorización continua, conforme revela el portal UV.

2. Identificar lo realmente importante

Los equipos están siendo bombardeados con alertas de seguridad de todo el entorno tecnológico de manera constante y no tienen las herramientas necesarias para eliminar el ruido de la avalancha de datos para comprender cuáles realmente podrían hacer más daño. Como resultado, cerca del 70 % de los departamentos de TI del país se encuentran en un “limbo de seguridad” porque no saben en qué deben enfocarse realmente.

3. Proteger los datos confidenciales

Muchos tecnólogos actualmente están perdiendo el control de dónde se encuentra alojada la información de sus aplicaciones debido a que estas se ejecutan en entornos de múltiples nubes y bases de datos locales, esto abre brechas de visibilidad y aumenta el riesgo.

Por ello, es necesario que los equipos cuenten con sistemas de autoprotección de sus servicios digitales en tiempo real, de esta manera estarán en capacidad de monitorear, organizar y gestionar los datos más relevantes tanto de la compañía como de sus clientes de manera más eficiente y sobre todo segura, según el portal Verzion.

4. Implementar las nuevas tecnologías en función de la seguridad

Decenas de trabajadores de la tecnología se sienten abrumados por el volumen de amenazas de seguridad y vulnerabilidades a su organización. Los departamentos de TI simplemente no tienen suficiente tiempo en el día para identificar y analizar la cantidad de amenazas que enfrentan ahora.

Por esta razón, de acuerdo con IBM, la IA y el aprendizaje automático ahora son esenciales para identificar brechas, predecir vulnerabilidades y automatizar procesos para remediar cualquier agujero de seguridad. De hecho, más de tres cuartas partes de los tecnólogos creen que estas soluciones desempeñarán un papel cada vez más importante para abordar los desafíos en torno a la velocidad, la escala y las habilidades que enfrenta su organización.