Vivimos en la época de la información. Herramientas como Google, las redes sociales y el ahora increíblemente “anticuado” email han facilitado de gran forma el intercambio de datos entre usuarios alrededor del mundo. La contraparte de estas facilidades de acceso a la información se presenta en los riegos de las brechas de seguridad. Por lo menos esto es lo deben estar pensando los responsables seguridad de grandes organizaciones como la Reserva Federal de los Estados Unidos.
Entre 2011 y 2015 fueron detectados por lo menos 50 ataques cibernéticos a la Reserva Federal de los Estados Unidos[1]. Esto es crítico considerando el rol de esta oficina en la banca mundial y la gran cantidad de información confidencial que maneja sobre políticas monetarias.
La Reserva Federal no es la única organización relacionada al mundo de las finanzas que ha sido atacada. Los “hackers” han puesto su mira en bancos como JPMorgan (Estados Unidos), Banco del Austro (Ecuador) y Tien Phong Bank (Vietnam), por no mencionar a incontables otros. Estos ataques están poniendo un verdadero riesgo a la estabilidad del sistema financiero mundial.
Si esta es la realidad a la que se enfrenta algunas de las organizaciones más grandes del mundo, que pueden esperar aquellas PYMEs latinoamericanas, que en su mayoría no tienen buenas prácticas para el manejo seguro de información. La situación se acrecienta al reconocer que la cantidad de información generada electrónicamente no parece tener un freno.
El año pasado Forbes estimo que para el año 2020, 1.5 MB de información nueva será generada cada segundo por cada persona en el planeta. Esto hará que el total acumulado de data universal sea de alrededor a 44 trillones de gigabytes[2].
Estadísticas como estas solo ponen de manifiesto que ya es imposible vivir en un mundo alejado de la data electrónica, por lo que el esfuerzo de las organizaciones se debe centrar en desarrollar una estrategia de ciberseguridad alineada al tratamiento de los riesgos reales que la pueden afectar.
Los profesionales de la seguridad informática tienen herramientas como la norma de sistemas de gestión de la seguridad de la información ISO 27001:2013 para batallar contra los criminales cibernéticos.
Esta norma toma los activos de información de cualquier tipo de organización y se encarga de analizar y ordenar la estructura de los sistemas de información, establecer los procedimientos necesarios de trabajo para mantener su seguridad y generar controles que nos ayuden a medir el desempeño de las acciones tomadas para mitigar los riesgos a los que está expuesta la empresa, salvaguardando nuestros niveles de competitividad, rentabilidad y cumplimiento legal necesarios para la continuidad de nuestra operación.
“Pasword cracking”, puertos abiertos, virus, falta de respaldos, denegación de servicios son algunas de las amenazas a la información. ISO 27001 es un sistema de gestión que busca mantener la confidencialidad, integridad y disponibilidad de la información manejada por nuestras áreas de trabajo.
¿Ya implementaste tu estrategia de seguridad de la información contra estas amenazas?
R&D Consulting puede ayudarte en el desarrollo de soluciones tecnológicas para la seguridad de la información, como la implementación de ISO 27001 y programas de “ethical hacking” acoplados a su organización. Contáctanos para solicitar mayor información.
[1] Jason Lange y Dustin Volz. Federal Reserve Hacked More Than 50 Times In 4 Years. http://www.huffingtonpost.com/entry/hackers-breach-federal-reserve-50-times_us_574ee0d5e4b0757eaeb1194c?utm_hp_ref=cybersecurity
[2] Bernard Marr. Big Data: 20 Mind-Boggling Facts Everyone Must Read. http://www.forbes.com/sites/bernardmarr/2015/09/30/big-data-20-mind-boggling-facts-everyone-must-read/#7aa5d2846c1d