Seguridad para Empresas.

Autor: Clara Talavera
02/02/2020

                                   Seguridad Informática

Como sabemos la seguridad Informática es una disciplina encargada de proteger la integridad y la privacidad de la información almacenada en un sistema informático, en este mundo globalizado, en el que uso de la tecnología se ha vuelto imprescindible, también supone riesgos, cada día mas y mas personas mal intencionadas  intentan acceder a nuestra información.
El acceso no autorizado a dichas informaciones  puede ocasionar grabes problemas, entre las consecuencias posibles, podemos mencionar, robo de información y perdida  de datos, se vuelve de suma importancia conocer los factores de riesgo y los mecanismos de seguridad existentes que se ofrecen en materia de seguridad informática.

   

A medida que aumentan los ataques cibernéticos, las pequeñas empresas buscan la corrección de autenticación

Una cosa está clara: el panorama de la amenaza cibernética ha cambiado drásticamente. Más de un tercio de las pequeñas empresas fueron víctimas de una violación de datos en 2019 y el 43% de todas las víctimas de violación en 2019 fueron pequeñas empresas. Históricamente, solo las empresas más grandes eran el objetivo de los delincuentes cibernéticos, ya que contenían los datos más valiosos y confidenciales. Pero como sugieren estas estadísticas, los actores maliciosos se están diversificando y bajando el mercado. A medida que el panorama de las amenazas cibernéticas se ha vuelto más avanzado, también lo han hecho las tecnologías de seguridad cibernética para proteger a las organizaciones de los ataques.( Stockton, R,2020)

Rachael Stockton LogMeIn - LastPass
Rachael es el director sénior de marketing de productos en LogMeIn
En 2020, casi todas las empresas han implementado soluciones avanzadas de ciberseguridad para mitigar los riesgos del ciberdelincuente cada vez más inteligente. Las tecnologías como el aprendizaje automático utilizan ciencia de datos y algoritmos para adaptar las medidas de seguridad al comportamiento de los empleados, por ejemplo: ofrecer autenticación proporcional al riesgo de la transacción y servir niveles más altos de autenticación a los intentos de inicio de sesión de mayor riesgo. Las soluciones de ciberseguridad ya están utilizando inteligencia artificial para dificultar que un ciberdelincuente obtenga acceso fraudulento al negocio.
Sin embargo, muchas pequeñas y medianas empresas (PYMES) se han quedado fuera de esta transformación: sin el presupuesto y los recursos para implementar las soluciones avanzadas de ciberseguridad que hacen las grandes empresas. Y los ciberdelincuentes lo saben. Es por eso que las pymes se están convirtiendo en un objetivo cada vez más común para los ataques cibernéticos en la actualidad.

¿Qué necesitan las pymes y cuáles son sus prioridades de seguridad? Para averiguarlo, LastPass encargó a la firma de investigación de mercado Vanson Bourne que proporcionara información sobre el estado de identidad de las pequeñas y medianas empresas (PYMES). Juntos, encuestamos a 700 profesionales de TI y seguridad en organizaciones que van desde 250 hasta 2,999 empleados en una variedad de industrias, países y niveles de gestión. Los resultados proporcionan pistas valiosas sobre las necesidades de gestión de identidad y acceso de esta población crítica de empresas.
( Stockton,  R,2020)

El riesgo y la frustración de la contraseña son altos

En promedio, los equipos de seguridad de TI de las PYMES dedican 4 horas a la semana solo a problemas relacionados con la administración de contraseñas y reciben 96 solicitudes relacionadas con contraseñas por mes. Este es un período de tiempo significativo para las organizaciones con recursos limitados. Por lo tanto, no es sorprendente que el 95% crea que su empresa debería hacer más hincapié en el comportamiento de la contraseña segura.

De los datos anteriores, está claro que el problema de contraseña sigue siendo muy real en las PYMES. La mayoría de las infracciones de datos se deben a contraseñas débiles, reutilizadas y robadas, porque cada contraseña es un punto de entrada a la empresa. Si las aplicaciones protegidas con contraseña no se protegen, son un obstáculo para los delincuentes cibernéticos, que utilizan su acceso a las aplicaciones expuestas para obtener acceso al negocio en general.

La autenticación es una prioridad principal

La autenticación ayuda a garantizar que los usuarios sean quienes dicen ser. En los últimos años, el uso de la llamada "autenticación multifactor" se expandió rápidamente. La autenticación multifactor (MFA) combina los nombres de usuario y las contraseñas tradicionales con un "segundo" factor que va desde un simple código de texto SMS de una sola vez a aplicaciones móviles que generan códigos de una sola vez o inicios de sesión basados ​​en aplicaciones, a segundos factores que utilizan datos biométricos huellas digitales y escaneos faciales.

Nuestra encuesta de PYMES descubrió que el 73% indicó que tenían tecnología MFA, mientras que el 19% espera que sus organizaciones inviertan en MFA el próximo año. Además, el 59% de los profesionales de TI está de acuerdo en que fortalecer la autenticación del usuario es fundamental y lo cita como una de sus prioridades clave para mejorar sus capacidades de identidad.

En otras palabras, las PYMES son claramente conscientes del valor que aporta el AMF. Solo el 1% de los encuestados dice que MFA no aportaría ningún beneficio. Las características clave como la biometría y la autenticación adaptativa pueden proporcionar a los equipos de TI más flexibilidad y mayor seguridad, sin interferir en el trabajo de sus empleados.( Stockton,R.,2020)

Las pymes necesitan soluciones simples

Las pymes son conscientes de que son un objetivo para los delincuentes cibernéticos y han investigado las herramientas de IAM en tendencias. Pero, ¿cómo están avanzando?

Nuestros datos muestran que las pymes se centran en fortalecer la autenticación de usuarios (59%), integrando su infraestructura de seguridad (57%), logrando una mayor visibilidad a través del monitoreo de la actividad de sus usuarios finales (53%) y simplificando el acceso de los usuarios (44%).

Pero en lugar de invertir en soluciones poco sistemáticas, el 93% de los profesionales de TI de las PYMEs buscan invertir en una solución unificada y están de acuerdo en que reunir los diversos aspectos de IAM en una sola solución beneficiaría en gran medida la seguridad general de la organización.

Dadas las limitaciones de recursos y presupuesto de SMB, una solución unificada ofrecerá visibilidad y control en todos los puntos de acceso a la empresa y también mejorará su presupuesto. Esto les dará a las PYMES información sobre quién está accediendo a qué recursos, desde qué dispositivo desde qué ubicación, para que puedan adelantarse a la curva y evitar a los ciberdelincuentes antes de ser víctimas de una violación de datos. .( Stockton,R.,2020)

CONCLUSIÓN

Es necesario  mantener un estado alerta y actualización permanente , la seguridad tiene que formar parte de las Organizaciones y  no ser considerados como un proceso o un estado aislado. Debido a las constantes amenazas en la que se encuentran los sistemas las empresas deben enfocar su atención en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuenta para enfrentar a los posibles ataques que se puede  traducir en pérdidas. Los ataques están teniendo éxito en el eslabón más débil o difícil de proteger. Es recomendable mantener siempre el sistema actualizado como así también Instalar Firewall o Cortafuegos con el fin de restricción de acceso , Utilizar contraseñas seguras , en general es importante estar al día sobre las nuevas amenazas existentes y aplicar las soluciones más efectivas. Paraguay hoy cuenta con un "PLAN  NACIONAL DE CIBERSEGURIDAD",producto de un trabajo multi-stakeholder de varios años y de un proceso que involucro a más de 120 organizaciones cuyo objetivo es promover iniciativas que ayuden a la construcción de un ecosistema digital seguro incluyendo al sector público, privado, academia y ciudadanía en general.

                                                                                                                   (Autor Clara Talavera)


OBS.: Este trabajo fue realizado gracias a la consulta del Blog " the security ledger " dirigido por Paul Roberts se centra en la cyberseguridad aportando temas como el Internet de las cosas , malware, seguridad del consumidor entre otros.
 https://securityledger.com/