En la actualidad la transformación digital en los negocios hace la diferencia entre una organización conectada e integrada con sus clientes frente a una obsoleta y poco competitiva. Sin embargo, estas innovaciones tecnológicas traen consigo riesgos y amplían las posibilidades de caer en ataques de criminales cibernéticos que pueden generar daños irremediables.
Por lo anterior, no es de extrañar que el Foro Económico Mundial considere que un fallo de ciberseguridad a gran escala es uno de los cinco riesgos más graves que enfrenta el mundo en la actualidad. Se espera que para el 2021 el costo global de las brechas en la ciberseguridad alcanzará los 6 billones de dólares según algunas estimaciones del Informe de Cibercrimen del 2017.
Es así como desde mediados de los años 80 cada 30 de noviembre se celebra el Día Mundial de la Ciberseguridad. Lo anterior, ya que la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos en 1947 notó que la informática pasaba de ser un ámbito exclusivamente hermético a la academia y la ciencia para posicionarse como un tema de gran relevancia en la vida diaria de la mano de los dispositivos móviles, la nube y el Internet de las cosas (IoT).
En promedio, según el EY Global Information Security Survey 2018-19, el costo de una fuga de datos es de $157 USD por registro y un costo total de $4.24 millones de USD por evento. Los principales tipos de crimen digital son: robo de identidad, secuestro de sitios web y datos, así como ataque a servidores y robo de información confidencial.
En el marco del Día Mundial de la Ciberseguridad, AMD presenta 5 recomendaciones para tener en cuenta a la hora de blindar a las empresas:
1. Codificar y cifrar datos de forma segura: para el año 2019 en Colombia, de acuerdo con la firma de seguridad ESET se reportó el hallazgo de una implementación mal configurada que derivó en la fuga de información de 2.5 millones de usuarios. Para este tipo de situaciones, las empresas y organizaciones deben tener en cuenta que hay una amplia oferta de herramientas que de una forma eficaz ayudan a prevenir riesgos como los procesadores; por ejemplo los de última generación como el Ryzen PRO ofrecen protección en capas que ayudan a prevenir vulnerabilidades y mitigar sus consecuencias a corto, mediano y largo plazo. Los procesadores con tecnología de cifrado total y encriptación mantienen a los equipos protegidos de este tipo de incidentes incluso en algún caso de pérdida o robo. Es por esto que procesos de cifrado como AMD Memory Guard, plantean una capa de protección adicional para mantener la integridad de datos y proyectos confidenciales.
2. Navegación y confiabilidad en la red: es necesario navegar por páginas seguras si se accede desde una red desconocida, una de las opciones es hacerlo a través de una Virtual Private Network (VPN) para que la información que se transmita sea cifrada y los ciberdelincuentes no puedan acceder a esta. Para esto, los Procesadores AMD Ryzen™ PRO Serie 4000 cuentan con la tecnología Secure Processor, con esta herramienta el usuario se sentirá seguro entrando a diferentes aplicaciones y a su vez previniendo que se ejecute algún software malicioso que pueda llegar a causar un daño en el equipo.
3. Actualizaciones y renovaciones de forma periódica: según expertos se debe realizar una actualización cada tres meses para evitar cualquier tipo de malware o ataques de phishing, con ayuda de los proveedores autorizados. Un ejemplo de esto es la estrecha colaboración que tiene AMD con Microsoft y los fabricantes de computadores; para habilitar y complementar sus funciones de seguridad de nivel empresarial, incluida la protección contra amenazas avanzadas de Microsoft, el cifrado de Bitlocker y el soporte de PC Core protegido.
4. Soportes de información externos: es habitual recibir información en memorias USB, CD, DVD o discos duros externos. Sin embargo, en lo posible debe evitarse su uso, ya que estos soportes son el canal directo que utilizan los cibercriminales para vulnerar los equipos. De ser necesario su uso, este tipo de dispositivos deben tener un análisis previo de antivirus.
5. Establecer políticas de seguridad: en las organizaciones y empresas sin importar su tamaño, se debe contar con un protocolo de seguridad en caso de algún robo de información y/o contraseñas. Según el Informe de Tendencias de Cibercrimen en Colombia para el año 2019-20, el 60% de las pequeñas y medianas empresas, no pueden sostener sus negocios más de seis meses luego de sufrir un ciberataque importante. Por lo anterior, las compañías deben desarrollar la capacidad de Ciber-Resilencia con el propósito de garantizar que las organizaciones sigan funcionando durante posibles ataques de este tipo.
Por lo anterior, AMD como proveedor de tecnología de vanguardia en los ecosistemas de PC, servidores y consolas, está desempeñando un papel vital en la mejora de la seguridad y protección de los datos al proporcionar una arquitectura diseñada para el usuario, donde combina características de seguridad basadas en hardware y protecciones de software asociadas. De esta manera, los usuarios son protegidos frente a diferentes ciberataques, incluidos los sofisticados métodos de firmware de bajo nivel.
Es importante tener en cuenta que Colombia se cataloga como unos de los países que han recibido más intentos y ciberataques en la región; un ejemplo de esto es que en el año 2019 el país sufrió más de 40 billones de intentos de ciberataques. Además, según el Tanque de Análisis y creatividad de las TIC (TicTac), la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policía Nacional, se confirma que el 90% de los ciberataques que sufren las empresas en el país se deben a la ingeniería social, que obedece a técnicas de engaño para conseguir información confidencial, con la que luego suplantan identidades y falsifican correos, entre otras actividades maliciosas.