¿Cuál es el nue­vo re­to de los CSO?

BYOD, IOT, cloud son al­gu­nas de las ten­den­cias que exi­gen a los CSO re­plan­tear es­tra­te­gias y mo­de­los de se­gu­ri­dad pa­ra ga­ran­ti­zar un am­bien­te más se­gu­ro.

IT Now Guatemala - - BROWSER - Adrian Gon­zá­lez

La in­no­va­ción con­lle­va una gran res­pon­sa­bi­li­dad, mu­chas ins­ti­tu­cio­nes de la re­gión no po­seen un en­car­ga­do de se­gu­ri­dad ni un de­par­ta­men­to que ve­le por la se­gu­ri­dad in­for­má­ti­ca y la se­gu­ri­dad de la in­for­ma­ción em­pre­sa­rial.

Igual­men­te, la ad­qui­si­ción de nue­vas sis­te­mas y he­rra­mien­tas tec­no­ló­gi­cas pre­sen­tan un pro­ce­so en el cual no se to­ma en cuen­ta la se­gu­ri­dad in­for­má­ti­ca, por ejem­plo la im­ple­men­ta­ción de so­lu­cio­nes co­mo IOT o la compu­tación de la nu­be.

“Yo veo la se­gu­ri­dad co­mo un se­gu­ro de vi­da, de mo­men­to uno no ve los re­sul­ta­dos si uno in­vier­te en se­gu­ri­dad no es­tá vien­do re­sul­ta­dos, ah no ser, que su­ce­da una des­gra­cia”, ex­pre­só Joa­quín /]tiu­rreb, ofi­cial de seo]ri­dad en TIC de la Con­tra­lo­ría Ge­ne­ral de la Re­pú­bli­ca de Cos­ta Ri­ca.

Igual­men­te, Gu­tié­rrez in­for­mó que una me­di­da pa­ra re­for­zar la agi­li­dad y se­gu­ri­dad de la ins­ti­tu­ción fue de­no­mi­nar un de­par­ta­men­to que se en­car­ga de se­gu­ri­dad de la in­for­ma­ción y otro seg­men­to que ve­la por la se­gu­ri­dad in­for­má­ti­ca, es­ta se­gun­da sec­ción en­car­ga­da de los equi­pos y sis­te­mas.

Por otra par­te, al­gu­nos de los re­tos que el en­tre­vis­ta­do men­cio­nó se des­ta­can el In­ter­net de la Co­sas, la se­gu­ri­dad de dis­po­si­ti­vos per­so­na­les que se uti­li­zan en el tra­ba­jo y ade­más la in­cor­po­ra­ción de IP ver­sión seis den­tro de las re­des de la or­ga­ni­za­ción. Uno de los desafíos es res­guar­dar equi­pos que es­ta­ban cu­bier­tos por un NAT (net­work ad­dress trans­la­tion) pe­ro aho­ra los equi­pos es­tán ex­pues­tos.

La in­no­va­ción no sé de­tie­ne, sin em­bar­go, pa­ra Joa­quín los re­tos que es­ta exi­ge se pue­de dis­mi­nuir si se rea­li­za un pro­ce­so, por par­te de la em­pre­sa, de in­ves­ti­ga­ción de ca­pa­ci­ta­ción y de in­cor­po­ra­ción.

De la mis­ma ma­ne­ra, Gu­tié­rrez su­gie­re una in­te­gra­ción de la se­gu­ri­dad a ni­vel país, es­to pa­ra po­der la se­gu­ri­dad a un ni­vel es­tra­té­gi­co y ha­cer re­des de co­la­bo­ra­ción jun­to con pla­nes de ca­pa­ci­ta­ción.

Un pun­to dé­bil al me­nos en Cos­ta Ri­ca, es que las ins­ti­tu­cio­nes del es­ta­do tra­ba­jan ais­la­das, ca­da uno por se­pa­ra­do y en el ca­so de que su­ce­da un ata­que ma­si­vo a las or­ga­ni­za­cio­nes no exis­te un en­te que pue­da so­lu­cio­nar­lo, sino, ca­da una por se­pa­ra­do.

Por otra par­te, el em­po­de­ra­mien­to de la ci­ber­se­gu­ri­dad en las ins­ti­tu­cio­nes de­be te­ner una ur­gen­cia a ni­vel país pa­ra evi­tar las in­fil­tra­cio­nes.

Las en­ti­da­des fi­nan­cie­ras, usual­men­te po­seen un en­car­ga­do de se­gu­ri­dad por­que son un blan­co muy fre­cuen­te, sin em­bar­go, un in­for­me de Wat­chguard di­vul­gó que los ata­ques por ran­som­wa­re, que son muy co­mu­nes, pa­ra el 2016 tu­vie­ron co­mo prin­ci­pal ob­je­ti­vo la pe­que­ña y me­dia­na em­pre­sa, es­to de­bi­do a su fal­ta de he­rra­mien­tas téc­ni­cas y co­no­ci­mien­tos con res­pec­to a la se­gu­ri­dad.

Por úl­ti­mo, Gu­tié­rrez men­cio­nó que co­no­ce al­gu­nos ca­sos que se han pre­sen­ta­do en el país de ran­som­wa­re , DDOS y de­fa­ce­ment, es­te úl­ti­mo ya no es­ta tan pre­sen­te ni es muy ac­tual pe­ro si co­no­ció al­gu­nos ca­sos.

La ad­qui­si­ción de nue­vas sis­te­mas y he­rra­mien­tas tec­no­ló­gi­cas pre­sen­tan un pro­ce­so en el cual no se to­ma en cuen­ta la se­gu­ri­dad in­for­má­ti­ca.

Newspapers in Spanish

Newspapers from Guatemala

© PressReader. All rights reserved.