Por: Martín Fuentes, Security Business Senior Manager, CenturyLink, LATAM
La tecnología está redefiniendo el modo en que las empresas se relacionan con sus públicos. Gracias a que muchas compañías están trabajando en sus estrategias para llevar adelante la tan mencionada Transformación Digital, hoy puede decirse que cuentan con una relación más directa con el cliente a través de múltiples canales.
Esto ha implicado también un crecimiento de las amenazas potenciales. A medida que las compañías van ampliando su oferta de servicios a través de medios digitales, aumenta también la posibilidad de sufrir nuevas vulnerabilidades. Sin embargo, muchas organizaciones no son conscientes de esto y suelen cometer el error de dejar de lado o no priorizar en este proceso uno de los pilares más importantes: la seguridad.
Proteger las redes de agentes maliciosos por lo general no es un tema que se considere fundamental entre los ejecutivos a la hora de plantear las inversiones en programas de Transformación Digital. Aun así, debería ser uno de los temas más importantes a tener en cuenta, ya que al aumentar la cantidad de dispositivos conectados a la red, la dependencia con diversos sistemas, y la cantidad de datos en formato digital, aumenta exponencialmente la posibilidad de convertirnos en objetivos interesantes para los atacantes.
Control y visibilidad deben ser por tanto, dos pilares a considerar al momento del diseño de nuestra estrategia. Control, para mitigar o disminuir los potenciales riesgos que se identifiquen, y visibilidad a través de un monitoreo constante del tráfico en la red en tiempo real agregado. A todo esto se le debe sumar un análisis profundo de amenazas para la toma oportuna de decisiones a futuro. Esta visibilidad requiere sin dudas de un trabajo coordinado entre los distintos especialistas de la organización y los expertos de nuestros proveedores de servicio. CenturyLink mitiga diariamente más de 120 ataques de denegación de servicio, e identifica un promedio de 195.000 amenazas únicas, que impactan unos 104 millones de targets únicos. Esto es clara evidencia de que la amenaza, aunque parezca invisible, está presente.
Ahora bien, en la actualidad no es suficiente solo desarrollar una estrategia de detección y prevención de amenazas. Tener a mano un plan de respuestas a incidentes en caso de que surja un imprevisto resulta imperativo para evitar un daño significativo en los negocios. La empresa debe estar preparada de antemano para saber cómo actuar si un riesgo se materializa. Siendo que no todos los activos que pueden ser comprometidos poseen la misma criticidad, es fundamental contar con un análisis de riesgo, que nos muestre qué se debe priorizar.
Por último, es importante destacar que se debe reforzar el entrenamiento de toda la organización, no omitiendo a los decisores, ya que es un aspecto clave para que cualquier estrategia prospere. Sin el apoyo adecuado de las personas, impulsado por la alta gerencia, es muy complejo garantizar el éxito.