El 2013 será un año en el cual las organizaciones de la región deberán tomar las riendas de su seguridad para atacar de forma oportuna las amenazas cibernéticas, ya que los hackers buscarán nuevas artimañas para manipular su información o la de sus clientes, poniendo en peligro su imagen y patrimonio.
Es por ello, que para contrarrestar esas amenazas se perfilan
cinco ejes en los que empresas y Gobierno trabajarán para ofrecer
respuestas a los ciberataques:
Legislación para garantizar la privacidad de datos personales:
Veremos cómo las empresas deberán solicitar el consentimiento de los
usuarios para usar su información personal, mediante reglamentos para la
protección de los ciudadanos frente al tratamiento de sus datos
personales. Estas legislaciones ayudarán a evitar situaciones, como por
ejemplo, recibir llamadas para el ofrecimiento de algún producto o
servicio, o mensajes de texto con información que usted no solicitó.
Mayor seguridad para las tarjetas de crédito y débito:
La industria financiera optará por fortalecer su seguridad
informática en el dinero plástico, mediante la incorporación de
microchip´s en las tarjetas de débito y crédito. Esto facilitará la
reducción de fraudes de clonación de tarjetas, prácticamente la
posibilidad de realizarlo es en un 1%, además de seguridad, también es
más eficiente ya que no será necesario introducir su PIN al pagar en
comercios.
Formación académica superior en seguridad de la información:
Maestrías, posgrados y técnicos medios con énfasis en ciberseguridad
estarán dentro de los programas académicos universitarios. Debido al
aumento de riesgos de seguridad en las empresas en los últimos años y a
la proliferación de ciberataques, será requerido profesionales con
conocimientos de avanzada en confidencialidad, integridad y
disponibilidad de los datos. A nivel empresarial, será requisito
profesional que los responsables de la seguridad de la información
posean al menos una maestría de ciberseguridad en su experiencia
académica.
Exitosos ataques cibernéticos:
Los ciberdelincuentes que tienen como objetivo de ataque nuestra
región tendrán mucho éxito en sus planes delictivos; lo anterior debido
al uso de herramientas sofisticadas de ataque, como por ejemplo, ataque
de denegación de servicios distribuidos (DDoS) o técnicas avanzadas de
suplantación de páginas transaccionales (phishing), al desconocimiento
de los nuevos riesgos cibernéticos en muchas empresas, a la ausencia de
procedimientos de gestión de vulnerabilidades de seguridad y sistemas de
gestión de la seguridad de la información, además por la carencia de
cultura en seguridad de la información en las personas y organizaciones.
Pruebas de hackeo ético sofisticadas:
Veremos nuevas técnicas de protección, como por ejemplo, el Static
Application Security Testing, SAST, el cual es un paquete de pruebas
avanzadas para la revisión del código fuente en donde se detecta
tempranamente debilidades de seguridad en los desarrollos de software
para las empresas. También observaremos servicios especializados para la
protección de phishing, estos servicios identifican todo intento de
fraude de suplantación de páginas Web y también actúa correctivamente
eliminado o denegando la posibilidad del ataque de phishing.
Ante los ciberataques a los que podrían verse expuestas, las empresas
e instituciones públicas deberán indudablemente tomar medidas
estratégicas para resguardar la información y prevenir actos delictivos,
amenazas cuyas consecuencias podrían ser cuantiosas.
* Gerente de Ciberseguridad para Centroamérica y el Caribe Deloitte & Touche, S.A.
Fuente: http://www.elnuevodiario.com.ni -Alonso Ramírez |
No hay comentarios:
Publicar un comentario