Hace diez años hablar de seguridad informática era un punto casi inexistente en las agendas de trabajo y en las reuniones propias de las organizaciones. En la actualidad se enmarca en un contexto mundial, debido a los hechos noticiosos generados a raíz de infiltraciones de piratas informáticos en entidades que, hasta ese momento, parecían impenetrables en materia de seguridad física e informática. Por citar ejemplos, los casos de: el Banco estadounidense JPMorgan, el agregador de noticias Feedly y el más reciente de todos, el de Sony Pictures.
El escándalo de las filtraciones de Wikileaks que dio paso a la divulgación de material sensible y clasificado, luego las violaciones de acceso a las redes sociales de la Casa Blanca y una gran cantidad de casos conocidos y desconocidos, han hecho que cuando se hable de Seguridad Informática no se haga referencia a un valor agregado de cualquier organización sino a una necesidad que tienen todas las compañías para protegerse, crecer y mantenerse firmes en el mercado.
La seguridad informática es un área que se enfoca en la protección de los recursos tecnológicos como los equipos de cómputo, servidores, router, cables, entre otros.
De manera más puntual, tiene en cuenta la información contenida o circulante. Para ello, existen una serie de procesos y utilidades determinadas para reducir los posibles peligros al área física de la organización o a la información. La seguridad informática comprende lo lógico (bases de datos, información), hardware (computadores, servidores, impresoras, etc.) y todo lo que la entidad considere de mucha importancia y signifique una alarma en el caso de que la información pase a manos indebidas.
Las fallas en seguridad informática generan grandes pérdidas económicas.
Existen muchos tipos de ataques en contra los recursos humanos, tecnológicos y de la información en una empresa, tales como ingeniería social, ingeniería social inversa, trashing, ataques de monitorización, ataques de autenticación, Denial of Service, ataques de modificación, etc., todos con el fin de atacar algún módulo específico de la organización. Mientras aumentan los avances tecnológicos en materia de nuevos métodos de infiltración, crece la necesidad de las empresas de identificar y retener especialistas expertos que posean habilidades más sofisticadas que las amenazas cibernéticas y que tengan un alto grado de previsión. Sin embargo, la realidad es otra: la demanda de estos expertos en el mercado se mantiene escasa y estable.
Es decir que el reto no es solo evitar que los sistemas de información de las compañías sean vulnerados, también es un reto encontrar al personal altamente capacitado para hacerse cargo de esa responsabilidad.
El vicepresidente de CTPartners –firma líder de búsqueda de ejecutivos–, Pete Metzger, menciona que “trabajar como socio de las compañías para identificar y conservar a directores de seguridad de la información (CISO) así como a otros líderes importantes en materia de ciberseguridad, es más que fundamental dada la intensa demanda del mercado y la férrea competencia por estos profesionales”.
La Seguridad informática se vuelve parte de nuestro día a día y las empresas están destinando espacios físicos y en las estructuras de su organización, para que equipos de expertos trabajen de forma ininterrumpida en la protección del activo más valioso de las compañías: La información. De hecho, se han conocido casos como el de Feedly, un integrador de noticias que tras un ataque cibernético, estaba siendo extorsionado por los perpetradores del hecho, a cambio de revertir el daño causado.
Hay que tener en cuenta que la seguridad informática es un proceso dinámico, es decir, suele siempre estar encaminado a la actualización permanente de mecanismos, métodos, técnicas y procedimientos que ayudan a contrarrestar los ataques o amenazas informáticas que cada día aparecen en internet, redes y demás medios en donde puedan realizar sus procedimientos con objetivos determinados.
El tiempo transcurre rápidamente y los nuevos escenarios tecnológicos se vuelven impredecibles, contraatacar no debería ser una opción.
En la previsión y en la actualización del conocimiento sobre nuevos sistemas de seguridad de la información, está la clave.
Fuente: elheraldo.co