Desde el 2009 la tasa de crecimiento anual en la cantidad de ataques ha sido de 66%, de acuerdo al reporte The Global State of Information Security@ Survey 2015.Estos números solo representan los incidentes reportados y es preocupante que muchas organizaciones no los reportan porque no están conscientes de los mismos, porque hacerlo está en contra de sus políticas o porque el ataque está siendo investigado como parte de un asunto de seguridad nacional.
Las estrategias de seguridad de TI eficaces se distinguen por evitar daños y mantener la concentración y la productividad del negocio. “Hay muchas y muy prometedoras tecnologías de protección de información, sin embargo, la seguridad de datos no es tan simple como bloquear direcciones URL, detener el phishing o el malware. El éxito de una estrategia de protección solo se logra cuando los datos están seguros y los usuarios siguen siendo productivos”, comentó David Barton, Chief Information Security Officer de Raytheon|Websense.
Las amenazas son cada vez más sofisticadas porque algunos hackers y redes criminales están bien financiadas. A medida que las empresas evolucionan para satisfacer las demandas de la economía, las amenazas también crecen en tamaño y escala. En las empresas antes había un perímetro de protección y todo estaba resguardado. Ahora con los dispositivos móviles ese perímetro no existe o está demasiado abierto.
Ataques internos, los más peligrosos
Los elementos internos pueden ser la raíz de la fuga de datos en las redes corporativas. Los seres humanos son a menudo el eslabón más débil de la cadena que abre un vínculo aparentemente legítimo y que puede ser fatal para la organización.
Se debe revisar a quien entra pero también a quién sale y lo qué se lleva. Es sumamente importante hacer este monitoreo para corroborar que los datos que están saliendo de la empresa no sean delicados e importantes para el negocio.
Muchas empresas se cuidan de quienes los atacan desde afuera pero no de los ataques de quienes están adentro, además de no monitorear la información que sale. Unos de los valores de las soluciones de Raytheon|Websense es que las empresas también pueden checar la información y datos que están saliendo de la empresa.
