Ir al contenido principal

La evolución de la seguridad en las empresas, ahora debemos hablar de seguridad patrimonial.

Cuando hablamos de seguridad de la información no sólo debemos enfocarnos en temas de tecnología, redes, centro de datos, hackers, fishing, intrusion, etc…. Ahora es vital hablar de la seguridad integral de las empresas o del patrimonio de ellas (activo, capital humano, ingresos), los CSO estamos evolucionando ya que hemos visto que no únicamente los ataques vienen de tecnología si no también son intrusiones a la seguridad física.



Esto me gusta ejemplificarlo con la película de Start Wars Rouge One, en la cual los rebeldes obtiene los datos y mapas para poder destruir la Estrella de la Muerte, en una de las escenas cuando los rebeldes desean ingresar al centro de control que está en un planeta, lo que hacen es vestirse como Soldados Imperiales y logran evadir toda la seguridad de la empresa, al llegar al centro de datos encuentran sesiones y usuarios disponibles “abiertos” lo que les facilita conseguir los planos y las vulnerabilidades para así atacar y destruir la Estrella de la Muerte.


En el último informe presentado por Forcepoint “El estado de la Seguridad Cibernética 2017” menciona “un tercio de las empresas han sufrido una filtración causada por empleados, con posibles pérdidas de más de USD $5 millones por cada incidente.”.

En este caso ni los mejores Router, Firewall, sistemas de monitoreo y control sirvieron, todo fue un simple infiltrado que expuso los intereses de la empresa, es aquí donde quiero fundamentar mi planteamiento ya que muchas veces los CSO nos encargamos en todos los detalles de protección de las redes de datos, pero al final el ataque se da y los intereses de las empresas se exponen.

Los robos de la información hoy en día se están dando por todos los medios posibles, hace unos años atrás una empresa de venta de impresoras detectaron que un grupo organizado de estafadores usaban la vulnerabilidad de sus equipos de impresión y robaban los discos duros de estas impresoras industriales que estaban en banco, puestos de bolsa y sistemas de inversión, para así obtener la información vital y poder hacer robos, estafas de dineros y todo por el almacenamiento de los archivos en los disco duro de una impresora.

Otra forma de robo de información pero ahora enfocado a dispositivos móviles se da cuando se usa un centro de carga público donde los criminales instalan dispositivos de robo de información cuando se conecta algún equipo a cargar.

En otros países donde los crímenes han evolucionado como México y USA donde secuestran a los especialistas, ingenieros, gerentes o ejecutivos de las empresas para realizar robo de la información crítica y luego esto lo usan contra la misma empresa, el último caso fue de HBO con la serie de Games Of Thrones donde se apoderaron de la última temporada y luego pidieron un pago para no publicarla, el comunicado oficial de HBO fue que recompensó a los “Ethical Hackers” de haber encontrado una vulnerabilidad pero la investigación llevo a un secuestro interno.

Es por lo cual el crimen organizado ha elevado la complejidad de la seguridad patrimonial en las empresas, ya que usan a colaboradores o proveedores para realizar los actos ilícitos o únicamente para evidenciar los procedimientos y vulnerabilidad y así cometer el acto criminal.

La tecnología hoy está en todas las áreas de la empresa, desde los GPS en los autos de distribución, los sistemas de accesos y control, cámaras de seguridad, control de los automóviles de las empresas, etc… es por lo cual CSO también debe estar en todas las áreas y de una forma integral en la empresa.

En el foro Latinoamericano de Seguridad patrimonial que se efectuó en la ciudad de México en el mes de Julio del presente año, se evidenciaron muchas de las nuevas formas que el crimen organizado está usando para atacar a las empresas y una la más impactante fue que estas organizaciones están reclutando jóvenes que salen de las universidades de las carreras de tecnología y administración para poder elevar la complejidad de sus ataques y así tener empresas señuelos que dan servicios profesionales como mampara siendo al final empresas para lavado de dinero, ciber crímenes, etc…

Viene retos muy grandes para las empresas, gobiernos e instituciones con relación al tema de seguridad por lo cual debemos estar preparados y evolucionar con relación al mundo.

Es por esto que las 5 características vitales que debe tener todo CSO o encargado de la seguridad de las empresas son.

Primero, tener una presencia holística en toda la empresa.

Segundo, no conocer de todo, pero si estar asesorado en todo.

Tercero, tener el apoyo y conexión directa con la Junta Directiva o dueños de las empresas a los cuales les es vital la seguridad del patrimonio.

Cuarto, estar preparado para todos los ciber-escenarios que se puedan dar no únicamente ataques cibernéticos, robo, secuestro, sino también los que pongan en peligro la continuidad de la empresa, desastres naturales, caídas de servicios masivos, etc…

Quinto, la seguridad no solo se queda en la empresa sino va mas allá, en los proveedores es vital que el CSO o encargado de seguridad conozca a los proveedores y a los diferentes colaboradores de estas empresas que laboran o tiene interacción con la compañía.


"La cadena es tan fuerte como su eslabón mas débil", así es la seguridad en las empresas es tan robusta como el componente mas débil, que en muchos casos son las malas prácticas de los colaboradores.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Apagón Tecnológico Global: Fallo en Actualización de CrowdStrike Afecta a Grandes Empresas

19 de julio de 2024 - Un reciente parche de actualización de CrowdStrike, líder en soluciones de ciberseguridad, ha desencadenado un apagón tecnológico global, afectando a diversas empresas y aerolíneas que utilizan sistemas operativos Microsoft. Este fallo ha causado interrupciones significativas en sistemas críticos de operaciones y comunicaciones a nivel mundial. La actualización, que pretendía mejorar la seguridad y funcionalidad de los sistemas de CrowdStrike, provocó incompatibilidades con los sistemas de Microsoft, resultando en fallos operativos generalizados. Según los informes, las empresas que integran soluciones de CrowdStrike con sus sistemas Microsoft fueron las más afectadas, experimentando apagones tecnológicos que paralizaron sus operaciones. El impacto es global, empresas de distintos sectores vieron sus operaciones interrumpidas, afectando la prestación de servicios esenciales en hospitales, aeropuertos, sistema financieros y bancos. Las interrupciones han ocasionado...
1 comentario
Leer más

Transformación Digital y Ciberseguridad en la Industria Hospitalidad

El sector hotelero y restaurantero ha experimentado un rápido crecimiento y evolución, principalmente impulsado por la digitalización. Sin embargo, con la conveniencia de la transformación digital también surgen desafíos inherentes relacionados con la ciberseguridad. Abordaremos los aspectos clave de esta convergencia entre hospitalidad y tecnología, expuestos en el ultimo foro de Ciberseguridad en la industria Hotelera realizar por Texas Tech University Costa Rica y el Cluster de Ciberseguridad. A nivel mundial, el turismo se posiciona como la tercera actividad exportadora más importante, después de la energía y la industria química. Según la Organización Mundial de Turismo (OMT), en 2019 representó el 7% del total del comercio internacional y fue la fuente de empleo para 1 de cada 10 personas en el mundo. Sin embargo, la pandemia paralizó prácticamente al sector, registrando una caída en la llegada de turistas internacionales de hasta el 97% en abril de 2020. Actualmente, esta cifra ...
Publicar un comentario
Leer más

Ética en la inteligencia artificial

La ética en la inteligencia artificial (IA) es un tema de gran importancia y preocupación a medida que la IA se vuelve más ubicua en nuestra sociedad. Se refiere a los principios morales y las normas que se deben tener en cuenta en el desarrollo, despliegue y uso de sistemas de IA. Hoy en dia vemos muchas noticas de CEO y grandes gurús de la tecnología hablando sobre el tema y porque están pidiendo que se regule esta tecnología. Existen varias áreas de preocupación ética en la IA que vale la pena considerar: Transparencia y explicabilidad: Los sistemas de IA a menudo son cajas negras, lo que significa que es difícil comprender cómo llegan a sus conclusiones o decisiones. La transparencia y la explicabilidad son importantes para garantizar la rendición de cuentas y permitir a los usuarios comprender y confiar en los sistemas de IA. Sesgos y discriminación: Los sistemas de IA pueden verse afectados por sesgos inherentes a los datos con los que se entrenan. Esto puede llevar a discrimin...
Publicar un comentario
Leer más