EscucharEl 2013 será un año en que las organizaciones deberán tomar las riendas de su seguridad para atacar de forma oportuna las amenazas cibernéticas, ya que los hackers buscarán nuevas artimañas para mani- pular su información o la de sus clientes, poniendo en peligro su imagen y patrimonio. Para contrarrestar esas amenazas, se perfilan cinco ejes en los que empresas y Gobierno trabajarán para ofrecer respuestas a los ciberataques:
Legislación para garantizar la privacidad de datos personales: veremos cómo las empresas deberán solicitar el consentimiento de los usuarios para usar su información personal, mediante reglamentos para la protección de los ciudadanos frente al tratamiento de sus datos personales. Estas legislaciones ayudarán a evitar situaciones, como, por ejemplo, recibir llamadas para el ofrecimiento de algún producto o servicio, o mensajes de texto con información que usted no solicitó.
Mayor seguridad para las tarjetas de crédito y débito: la industria financiera optará por fortalecer su seguridad informática en el dinero plástico, mediante la incorporación de microchips en las tarjetas de débito y crédito. Esto facilitará la reducción de fraudes de clonación de tarjetas, prácticamente la posibilidad de realizarlo es en un 1%, además de seguridad, también es más eficiente ya que no será necesario introducir su PIN al pagar en comercios.
Formación académica superior en seguridad de la información: maestrías, posgrados y técnicos medios con énfasis en ciberseguridad estarán dentro de los programas académicos universitarios. Debido al aumento de riesgos de seguridad en las empresas en los últimos años y a la proliferación de ciberataques, será requerido profesionales con conocimientos de avanzada en confidencialidad, integridad y disponibilidad de los datos. A nivel empresarial, será requisito que los responsables de la seguridad de la información posean al menos una maestría de ciberseguridad en su experiencia académica.
Exitosos ataques cibernéticos : los ciberdelincuentes que tienen como objetivo de ataque nuestra región tendrán mucho éxito en sus planes delictivos, lo anterior debido al uso de herramientas sofisticadas de ataque, como por ejemplo, ataque de denegación de servicios distribuidos (DDoS) o técnicas avanzadas de suplantación de páginas transaccionales (phishing), al desconocimiento de los nuevos riesgos cibernéticos en muchas empresas, a la ausencia de procedimientos de gestión de vulnerabilidades de seguridad y sistemas de gestión de la seguridad de la información, además por la carencia de cultura en seguridad de la información en las personas y organizaciones.
Pruebas de hackeo ético sofisticadas: veremos nuevas técnicas de protección, como, por ejemplo, el Static Application Security Testing (SAST), el cual es un paquete de pruebas avanzadas para la revisión de del código fuente en donde se detecta tempranamente debilidades de seguridad en los desarrollos de software para las empresas. También observaremos servicios especializados para la protección de phishing, estos servicios identifican todo intento de fraude de suplantación de páginas web y también actúa correctivamente eliminado o denegando la posibilidad del ataque de phishing .
Ante los ciberataques a los que podrían verse expuestos, las empresas e instituciones públicas deberán indudablemente tomar medidas estratégicas para resguardar la información y prevenir actos delictivos, amenazas cuyas consecuencias podrían ser cuantiosas.
Alonso Ramírez. Gerente de Ciberseguridad para Centroamérica y el Caribe, Deloitte & Touche, S. A.
