La colaboración; factor primordial para la comunidad de infosec

El encuentro de seguridad reiteró la necesidad de colaborar. Imagen: McAfee
El presidente de McAfee pasó por Colombia para hablar con las empresas sobre la necesidad de compartir información y colaborar para hacerle frente a los más frecuentes ataques informáticos.
El encuentro de seguridad reiteró la necesidad de colaborar. Imagen: McAfee
El encuentro de seguridad reiteró la necesidad de colaborar. Imagen: McAfee

La adopción de tecnología en Colombia está creciendo a pasos agigantados. El país tiene una obligación de alcanzar a las naciones más avanzadas en este tema. El MinTIC está haciendo un buen trabajo de extender la banda ancha y las conexiones móviles a la regiones más apartadas del país, lo que está resultado en más personas conectadas. Desafortunadamente, esto también quiere decir que los riesgos en internet van a tener más relevancia. Martha Ardila, gerente para Colombia, NOLA y SOLA de McAfee, señala que «el país vive un momento interesante, de gran evolución en la adopción tecnológica pero a la vez de mayores vulnerabilidades para las entidades públicas, las empresas y los usuarios personales».

Las empresas, los gobiernos y hasta los consumidores finales tienen la obligación de protegerse ante el crecimiento de malware y programas maliciosos. Ese fue el mensaje principal de Michael DeCesare, el presidente de McAfee, que estuvo visitando al país. DeCesare estuvo en el país para hablar con los empresarios colombianos sobre la seguridad informática y su evolución en la industria nacional.

El encargado de la compañía de seguridad dijo que a pesar del crecimiento del cibercrimen, ve con buenos ojos la evolución de la industria. “Los atacantes sin duda se enfocarán en las infraestructuras críticas, pero gobiernos y empresas están esforzándose cada vez más en proteger sus recursos”, señaló.

Y ahí está la clave de la seguridad informática: la colaboración. Si las empresas, los gobiernos y la industria de infosec se unen, será más difícil para los atacantes explotar las vulnerabilidades. Esto se puede ver mejor con un ejemplo. Digamos que la empresa ACME detectó los atacantes entraron a su sistema por medio de un hueco en la más reciente actualización de Java. ACME tiene dos opciones: reportar públicamente que fue vulnerada y explicar el método o simplemente callar, tapar el hueco y no compartir la información.

Lo ideal es que la organización reporte la vulnerabilidad y toda la industria de seguridad informática empiece a trabajar en el parche. Sin embargo, en muchos casos, la compañía decide guardar silencio por las implicaciones negativas que un ‘hack’ conlleva.

Ese fue uno de los mensajes más importantes que dejó la visita de DeCesare a Colombia. El ejecutivo aseguró que «se consolidará la ‘Seguridad Conectada’, en la que los proveedores tecnológicos trabajen juntos para elevar los niveles de seguridad en las empresas». Además, el CEO afirmó que es necesario que las organizaciones se de cuenta de la importancia de la seguridad informática como habilitador de negocios y no como un gasto.

En varios artículos pasados hemos hablado sobre como los atacantes son tan inteligentes que tienen la capacidad de usar entidades menos protegidas -como una empresa pequeña- para recoger el material necesario para vulnerar objetivos más grandes. Por lo tanto, sin una seguridad informática adecuada, es posible que las organizaciones más grandes dejen de trabajar con socios más pequeños por los riesgos que aquello implica.

 

Mateo Santos

Mateo Santos

En vez de un tetero, nací con un Mac Classic en mi cuarto. Esa caja con pantalla en blanco y negro fue mi primera niñera. Por ahí, también rondaba un balón de fútbol y una camiseta de Millonarios. Desde ese día, sabía que la tecnología y el fútbol iban a ser mi estrella de Belén. El primer juego que tuve en mis manos fue Dark Castle, también en un Macintosh. No me gusta la música. Soy un amante escéptico de la tecnología. Hago parte del proyecto de ENTER.CO para llenar el vacío en información de tecnología que hay en América Latina, o como dirían los enterados, en LATAM. Me gradué de Administración de Empresas en los Andes y después hice una maestría en periodismo en la Universidad Europea de Madrid.

View all posts

Archivos