Software como estrategia de protección
• Actualmente las iniciativas de seguridad deben contemplar procesos, mejores prácticas y herramientas tecnológicas que se integren a las necesidades de negocio de las empresas.
Una de las amenazas con crecimiento exponencial en los últimos años es la ingeniería social, principalmente con el uso de redes sociales, ya sea con fines personales o empresariales desde las propias redes corporativas, así los hackers obtienen información sensible con la cual se pueden introducir en los sistemas por métodos tradicionales como charlas o llamadas telefónicas o a través del contacto en línea.
Mario Reyes, gerente de ingeniería en Symantec México, mencionó: “El uso de Internet ha potenciado la vulnerabilidad del usuario ya que se pueden obtener datos desde los perfiles en redes sociales, a esto se agregan virus, ventanas emergentes, spam y otro código malicioso; es decir, las amenazas van desde técnicas sencillas hasta sofisticadas plataformas tecnológicas”.
Ante esto el usuario debe ser consciente sobre el tipo de amenazas que existen, pero también debe contar con herramientas para detectar o mitigar los riesgos. Otras tendencias que transforman el funcionamiento de las empresas son: movilidad, virtualización y cloud, las cuales también implican vulnerabilidades que pueden ser capitalizadas por los integradores con soluciones de valor agregado.
En este sentido, han aparecido soluciones híbridas que conjugan herramientas tradicionales y cloud, permitiendo una protección inteligente que van más allá del análisis de comportamiento y heurística; si se agregan pautas de cultura de protección en el factor humano se obtienen estrategias más completas que resultan más eficientes para el usuario y rentables para el canal.
Más allá de las certificaciones de los fabricantes existen otros organismos que desarrollan marcos de referencia y planes de especialización, un ejemplo es la Asociación de Auditoría y Control de Sistemas de Información, ISACA por sus siglas en inglés, que promueve el conocimiento en seguridad, actualmente dispone del marco COBIT 5 que destaca por su enfoque hacia las necesidades de negocio.
