2015: el año de la transformación de la seguridad

2015: el año de la transformación de la seguridad

2015: La transformación de la seguridad

La información es poder. Dentro de esta sencilla, pero contundente frase, se asientan las bases del espionaje desde épocas inmemoriales. Según hemos conocido este fin de semana, en los últimos meses al menos cuatro ministerios españoles han sufrido ataques por parte de hackers ubicados en Rusia y China. El World Economic Forum sitúa a la ciberseguridad dentro del Top3 de preocupaciones en el presente año. Pero, ¿de verdad es una amenaza real? ¿La información crítica de nuestro país es objetivo de ataques? La respuesta a ambas preguntas es sí, y cada vez más.

La seguridad de la información, en su sentido más amplio, es una de las mayores preocupaciones de empresas y gobiernos, que han incrementado sus inversiones en protección y detección de manera exponencial en el último lustro.

Los tiempos cambian, y los modos de acceder a la información también. Sería ilógico pensar en sistemas de defensa tradicionales como respuesta a las nuevas amenazas, las cuales avanzan a la par que la tecnología. Las Amenazas Persistentes Avanzadas (APT por sus siglas en inglés) poseen dos características definitorias: son muy difíciles de detectar, puesto que han sido diseñadas de manera ad-hoc para un objetivo concreto, y pueden constituirse por varios módulos que infectan los dispositivos de manera diferente y a priori, sin relación entre si, pero nada más lejos de la realidad.

Cualquier dispositivo conectado a Internet es susceptible de ser comprometido si no cuenta con las medidas de seguridad necesarias. De hecho, los robos de información cada vez van más encaminados a portátiles, teléfonos móviles o tabletas electrónicas, más que a bases de datos centralizadas. La razón es que suelen estar menos protegidos y poseen información que podría comprometer todo un país.

Se suele decir que una cadena es tan segura como lo es su eslabón más débil. Esta premisa la conocen los atacantes y, como sus intenciones han cambiado, ya no son sólo adolescentes en sus casas intentando ver hasta dónde pueden llegar, al más puro estilo Juegos de Guerra, sino que son ejércitos organizados, con objetivos claramente definidos y además, respaldados por presupuestos millonarios.

Si juntamos estos datos con el hecho de que formamos parte de un entorno basado en datos estadísticos, es cuestión de tiempo que estos ataques obtengan resultados con graves consecuencias. A las puertas de 2015, es necesario que los consejos de administración de las organizaciones o las más altas instancias de nuestros organismos públicos adopten la la ciberseguridad como una preocupación real. Ese será el primer paso para afrontar las soluciones de manera estratégica.

KPMG, desde su red internacional de profesionales de IT Advisory y ciberseguridad, viene prestando servicios específicos para ayudar a empresas y gobiernos a transformar su seguridad hacia modelos más robustos y fiables, modelos que pasan del prisma reactivo al preventivo y detectivo, ayudando a proteger lo más importante: la información.

 

Deja un comentario

Javier Aznar

Javier es director en el área de Technology Risk de KPMG. Se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú