¿Pueden los departamentos TI ser resilientes?

Redacción

Con el avance de las altas tecnologías infiltración y el desarrollo de ataques que son cada vez más comunes, es tiempo para que los CIO se pregunten ¿Cuán resistente es el departamento TI?

 

Róger Gutiérrez

 

En el marco del Tech Day Costa Rica 2015, una de las preocupaciones más prominente de la cumbre de la tecnología se tradujo en la seguridad y capacidad de resistencia ante inesperados ataques que presenten las grandes, medianas y pequeñas empresas.

 

Maricarmen García, vocera oficial de BSI y expositora del evento, habló de la importancia y bondades que significa para una empresa y más aún para el departamento de tecnología el tener a su disposición roles representativos de liderazgo TI en las organizaciones al ser estos generadores de resilencia organizacional.

 

De acuerdo a la Organización internacional de estandarización (ISO, por sus siglas en inglés) existen tres estándares para la gestión de riesgo y resistencia a incidentes: la ISO 22301 que está estratégicamente diseñado para los altos mandos de la empresa, se especializa en la protección y seguridad de las sociedades de negocio propias de la empresa o a las que está mancomunada.

 

Seguido a esto en una pirámide de reacción ante lo imprevisto podemos localizar el punto táctico, referido en el ISO 27001, enfocado específicamente en la protección de la información, trazado con un riguroso protocolo en el que se embaucan los datos para que el atacante no pueda dar con ellos. Y por último, no menos importante y como base de la pirámide, encontramos al operativo ISO 20 mil, siendo su objetivo principal el mantener la gestión de servicios TI al pie durante y posteriormente al desastre.

 

Además: ¿Cómo puede perder Google ante la Unión Europea?

 

“Según los resultados del estudio de concientización de amenazas persistentes avanzadas de ISACA Internacional 2014, las empresas encuestadas consideran que los principales riesgos se relacionan con pérdida de propiedad intelectual, información personal, disponibilidad, financiera, así como incumplimiento contractual o legal y daño a la reputación. El 45% de las empresas, considera probable ser objeto de éste tipo de ataque, mientras el 18% lo considera muy probable”, aseguró García durante su presentación.

 

Para que estos sistemas preventivos y de resistencia funcionen a cabalidad, los mismos deben estar centrados en tres enfoques: el preventivo y detectivo, para atender la gestión de incidentes de TI y la gestión de la seguridad de la información. El tercer enfoque reside en la parte correctiva del incidente que debe garantizar la gestión en la continuidad de negocios, evitando que las operaciones se paralicen.

 

Debido a la diversificación de las APTs, tres de los principales riesgos que un ataque tipo APT puede significar para una empresa son: daño a la reputación, con un 22% de probabilidad, pérdida de la propiedad intelectual con un 26% y pérdida de información personal con un 24% de verosimilitud.

 

Sin embargo, dentro de la misma gráfica propiciada por 2014 Advanced Persistent Threat A Wareness Study Results, figuran como riesgos importantes la pérdida de disponibilidad, incumplimiento contractual y pérdida financiera.

 

Lea también: ¡Cuidado pymes los ciberdelincuentes están cerca!

 

Los errores más comunes de vulnerabilidad empresarial y más aún a falta de un sistema de prevención y resistencia, se reflejan en la falta de comunicación entre el área de TI y el resto de la empresa, estrategias demasiado complejas y centralizar los conocimientos de protección de en los tecnólogos de la compañía.

 

Como tendencias de reversión de error, Maricarmen García apunta a que las grandes empresas están desarrollando técnicas de inclusión dentro de las que se pueden encontrar la descentralización de operaciones, uso de centros de datos alternos, cómputo en la nube y la automatización en comunicaciones.

 

“En nuestros días, ya no es suficiente blindar las operaciones, infraestructura, comunicaciones o servicios de TI, ahora se requiere que las empresas se preparen para enfrentar el momento en el que ocurrirán situaciones que pongan en riesgo su permanencia en el mercado empresarial”, concluyó García.

Este artículo está clasificado como: , , , , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR