CambioDigital-OL

0

Macor de IBM: “La tendencia en seguridad informática es agregarle la analítica”

MAcorDiego Macor, líder para la Unidad de Servicios de Seguridad para América Latina SSA, división creada recientemente por IBM en su proceso de transformación mundial, estuvo en el Cybersecurity Road Show de Caracas organizado por IBM y el grupo consultor Innobi.

De acuerdo al ejecutivo, IBM hoy está invirtiendo considerables recursos en esta Unidad y se ha dedicado a la compra de numerosas empresas para ampliar la oferta en este sector. “Seguridad es un foco importante para IBM y tenemos varias soluciones. Como empresa de seguridad tal vez nos están aún viendo como recién llegados, pero hoy estamos creciendo mucho más rápido que la tasa de mercado y que muchas empresas que desde tiempo se dedican a este tema. Hemos hecho muchas inversiones y tenemos toda la experticia en cuanto a cómo manejar la seguridad”, enfatizó el experto.

Refiriendose a la seguridad en las empresas, Macor advierte que el factor humano sigue siendo el punto más débil, pues cada vez más hay más personas conectadas con distintos dispositivos que, de acuerdo al ejecutivo, “están cambiando la forma de trabajar”. El punto débil al que hace referencia es que los empleados, de acuerdo a estudios llevados a cabo por la corporación, aún en la actualidad, abren mail de procedencia dudosa o con el engaño de que fue enviado por alguien conocido o por algún empleado de la empresa. “60% de los ataques son internos y un 99% de los mismos es por error y sin intención, pero genera un riesgo dentro de las corporaciones. Se pueden identificar de dónde vienen los ataques y se pueden medir, cuántos provienen de adentro y de afuera”, informó.

Otra consideración importante a tomar en cuenta es que estos ataques están pasando todos los días y que los clientes, la mayor parte de las veces, no reconoce que sus sistemas de seguridad han sido violados.

Las recomendaciones
Macor destaca que lo primero es repensar la seguridad, en los accesos y sus políticas. De allí el siguiente nivel es focalizar un nuevo modelo de seguridad en el que la “educación de los empleados dentro de este tema” sea prioridad. “Hoy en día la brecha más grande que tenemos en seguridad es toda esa gente que entra y tiene acceso a nuestra empresa y a nuestras aplicaciones. La idea es que estas personas entiendan que al darle un dispositivo con poderes de acceso, está sujeta a la seguridad, está entrando a la empresa y está haciendo transacciones con nosotros, por lo que tenemos que asegurar al empleado y sus dispositivos”.

Además el vocero indica que es necesario disponer de un team de respuestas ante incidentes en los diferentes departamentos y que involucre en acciones precisas a los encargados de finanzas, tecnología, comunicaciones, entre otros. “Cuando se sufre un ataque hay que disponer de un plan de acción previo para dar respuestas desde todos los flancos de la empresa”, destaca.

También y de acuerdo al líder, hay que asegurar los equipos de los empleados, de manera que se tengan políticas de seguridad en su uso dentro de la empresa y en su uso personal. “Hay que tener un mecanismo de seguridad perimetral. Hay cierta información que hoy en día sigue pasando por la empresa sin ningún tipo de protección y peor, es información que la empresa no está monitoreando. Existe información crítica que puede terminar en un pendrive o en un archivo sin protección. Por eso, hay que saber cómo manejar ese tipo de data”, asevera.

Dentro de su lista de recomendaciones advierte que en la actualidad hay que pensar en seguridad como el sistema inmune del cuerpo, pues los criminales trabajan incansablemente en las redes sociales para conseguir información de las personas para luego ejecutar un ataque.

La propuesta de IBM
La estrategia de IBM en el sector de la seguridad parte de que los clientes saben que tienen un problema y tienen que saber qué hacer para enfrentarlo y resolverlo.

Macor explica que IBM cuenta con todo un equipo dentro de la Región que ofrece información en las distintas áreas de la empresa. La estudia, la analiza y determina cómo está su seguridad, se le hace así una especie de mapa y por allí comienzan a trabajar. “Nosotros le indicamos al cliente cuál es su nivel de seguridad y le damos su ranking. Es un día de trabajo con los diferentes departamentos. Ya tenemos una lista completa de clientes que están esperando por nuestra asesoría y esto no tiene costo”.

¿Cómo se puede medir el avance de una empresa que invierte en seguridad? De acuerdo al experto, IBM ofrece certificaciones de seguridad digital mediante un curso en el que todos los empleados tienen que certificarse. “Es una forma de empezar a concientizar, son charlas, hablamos con las personas”.

El vocero además indicó la importancia que se le debe dar a la seguridad en los equipos móviles, indicando un reciente estudio reveló que 50% de las empresas no tiene presupuesto para hacer aplicaciones móviles de seguridad y que 60% tiene problemas de vulnerabilidad dónde las aplicaciones son violadas fácilmente. “Hace falta tiempo y dinero. Las aplicaciones que no están en las tiendas, son más riesgosas. No hay que bajar aplicaciones que no estén en el store”.

La tendencia en el tema de seguridad informática advierte Macor, es la de colocar sistemas adicionales de autenticación. “Hoy hay más usuarios y más equipos, ese es el problema. Hay que agregarle analítica a la seguridad, en los eventos, procesos y actividades que afecten a la empresa. No hay un esquema mágico, hay que agregarle inteligencia y bajar el riesgo”.

Giorgio Baron, CWV – @giorgio_bm

 

Ordenado por: Eventos Locales Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB