2015: el año de la transformación de la seguridad

2015: el año de la transformación de la seguridad

2015: La transformación de la seguridad

La información es poder. Dentro de esta sencilla, pero contundente frase, se asientan las bases del espionaje desde épocas inmemoriales. Según hemos conocido este fin de semana, en los últimos meses al menos cuatro ministerios españoles han sufrido ataques por parte de hackers ubicados en Rusia y China. El World Economic Forum sitúa a la ciberseguridad dentro del Top3 de preocupaciones en el presente año. Pero, ¿de verdad es una amenaza real? ¿La información crítica de nuestro país es objetivo de ataques? La respuesta a ambas preguntas es sí, y cada vez más.

La seguridad de la información, en su sentido más amplio, es una de las mayores preocupaciones de empresas y gobiernos, que han incrementado sus inversiones en protección y detección de manera exponencial en el último lustro.

Los tiempos cambian, y los modos de acceder a la información también. Sería ilógico pensar en sistemas de defensa tradicionales como respuesta a las nuevas amenazas, las cuales avanzan a la par que la tecnología. Las Amenazas Persistentes Avanzadas (APT por sus siglas en inglés) poseen dos características definitorias: son muy difíciles de detectar, puesto que han sido diseñadas de manera ad-hoc para un objetivo concreto, y pueden constituirse por varios módulos que infectan los dispositivos de manera diferente y a priori, sin relación entre si, pero nada más lejos de la realidad.

Cualquier dispositivo conectado a Internet es susceptible de ser comprometido si no cuenta con las medidas de seguridad necesarias. De hecho, los robos de información cada vez van más encaminados a portátiles, teléfonos móviles o tabletas electrónicas, más que a bases de datos centralizadas. La razón es que suelen estar menos protegidos y poseen información que podría comprometer todo un país.

Se suele decir que una cadena es tan segura como lo es su eslabón más débil. Esta premisa la conocen los atacantes y, como sus intenciones han cambiado, ya no son sólo adolescentes en sus casas intentando ver hasta dónde pueden llegar, al más puro estilo Juegos de Guerra, sino que son ejércitos organizados, con objetivos claramente definidos y además, respaldados por presupuestos millonarios.

Si juntamos estos datos con el hecho de que formamos parte de un entorno basado en datos estadísticos, es cuestión de tiempo que estos ataques obtengan resultados con graves consecuencias. A las puertas de 2015, es necesario que los consejos de administración de las organizaciones o las más altas instancias de nuestros organismos públicos adopten la la ciberseguridad como una preocupación real. Ese será el primer paso para afrontar las soluciones de manera estratégica.

KPMG, desde su red internacional de profesionales de IT Advisory y ciberseguridad, viene prestando servicios específicos para ayudar a empresas y gobiernos a transformar su seguridad hacia modelos más robustos y fiables, modelos que pasan del prisma reactivo al preventivo y detectivo, ayudando a proteger lo más importante: la información.

 

Deja un comentario

Javier Aznar

Javier Aznar es miembro del área de IT Advisory y Ciberseguridad en el departamento de Risk Consulting de KPMG España desde 2010. Cuenta con nueve años de experiencia en el ámbito de la seguridad de la información y la protección de datos. Ingeniero en Informática y máster en Seguridad de la Información, Javier se ha especializado en proyectos de riesgos tecnológicos y cumplimiento normativo en relación a la protección de la información. Asimismo, Javier lidera las acciones de privacidad en la firma junto al área de KPMG Abogados. Dentro de KPMG ha participado en numerosos proyectos en este ámbito tanto en España como en Europa, Estados Unidos y Sudamérica.
Accede a contenido exclusivo
Cerrar menú