Reflexiones de una asesora independiente

Seguridad informática: necesidad del presente y necesidad del futuro

En la actualidad el mundo desarrollado camina al ritmo de Internet. A nivel individual hemos cambiado muchos de nuestros hábitos de consumo y realizamos actividades cotidianas a través de la red, y a nivel corporativo es impensable el funcionamiento de un negocio o de una gran empresa sin una plataforma informática en la que poder desarrollar su actividad. Es claro que un mundo globalizado beneficia a las empresas, a los individuos y la sociedad en general, pero es importante identificar  las connotaciones negativas y sus riesgos. Ahora que todo está a golpe de click y que mucha información personal y privada está expuesta en las redes sociales, la pregunta que nos hacemos es ¿estamos realmente seguros?

Echando la vista atrás, cuando hablábamos de seguridad nos referíamos a proteger a nuestros seres queridos, o bienes materiales, desde una propiedad inmobiliaria, informes confidenciales, o ficheros inabarcables si hablamos de trabajo. Ahora estamos dejando de almacenar cosas físicamente, el espacio es valioso y empezamos a confiar en plataformas, como las llamadas “nubes”, desde para almacenamiento de nuestras fotografías personales, hasta el almacenamiento de todo tipo de información y gestión empresarial. De hecho, cada vez son más las empresas que están asignando recursos en informatizar sus productos y servicios. Pero ¿Qué ocurre cuando la “nube” pierde su seguridad?... El mejor ejemplo “Apple” empresa tecnológica e innovadora, que se ha visto perjudicada recientemente por esta inseguridad tecnológica de la nube (Icloud), combinada con la facilidad de acceso a contraseñas de usuarios, las cuales eran de relativa “poca dificultad”. Estos usuarios, algunos famosos, se han visto afectados por el robo de información e imágenes privadas. Este hecho demuestra la necesidad de reforzar nuestra seguridad ante el nuevo cambio de tendencia de almacenamiento

En muchas ocasiones, los usuarios somos confiados en nuestra relación con la tecnología y muchos hackers utilizan la ingeniería social (engañar a alguien para conseguir información mediante ciertas dosis de psicología) y la teoría de que “los usuarios de Internet somos el eslabón más débil” para sustraernos información confidencial.

Por ejemplo, existe una práctica llamada phishing en la que una de sus modalidades consiste en que el usuario recibe indiscriminadamente correos electrónicos masivos de supuestas entidades bancarias pidiendo repetidamente contraseñas y números de cuenta. Conforme avanza la tecnología los mecanismos para conseguir nuestra información son cada vez más sofisticados. Por ello necesitamos protegernos. Un antivirus y un firewall (cortafuegos) ya no son suficientes. Al igual que aseguramos nuestros bienes más preciados, ¿Por qué vamos a escatimar en seguridad informática? ¿Si una empresa precisa de un asesor financiero, por qué no contar también con un asesor informático?

Entre los peligros que podemos encontrarnos, están el ataque de servicios DNS, que en términos sencillos consisten en que una persona quiera acceder a una página (por ejemplo Google) y que el usuario piense que está en Google, pero realmente esté en otra página donde el ladrón de información pueda obtener de tus búsquedas, datos personales e incluso contraseñas, y ataques de denegación de servicios, servicios que ofrecen auténticas organizaciones criminales para boicotear una página web. Por ejemplo, supongamos que hay dos empresas del mismo sector enfrentadas. Uno puede contratar los servicios de estas organizaciones para que en cierto momento la página de la competencia falle o se colapse.

Los grandes avances llegarán con la revolución e implantación del PROTOCOLO IPV6. Aunque ya se está implantado, tardará unos años en instaurarse por completo, pero muchos expertos señalan que va a ser fundamental en el desarrollo tecnológico. Consiste en un sistema de comunicación que va a hacer que se mejoren los protocolos de seguridad. Pensamos que empresas que estén desarrollando este sistema de comunicación pueden tener una ventaja competitiva en el futuro.

CISCO, una de las empresas informáticas más importantes de EEUU elabora cada año un informe de seguridad. En el de este año, destacaron los siguientes aspectos:

-Mayor sofisticación y proliferación del panorama de amenazas.              

-Mayor complejidad de las amenazas y soluciones debido al rápido crecimiento de la adopción de dispositivos móviles inteligentes y la computación en la nube que brindan una mayor superficie de ataque como nunca antes.

-Los criminales cibernéticos han aprendido que aprovechar el poder de la infraestructura de Internet rinde muchos más beneficios que simplemente ganar acceso a computadoras o dispositivos individuales.

Como conclusiones claves destacamos:

- Las vulnerabilidades y amenazas en general alcanzaron su nivel más alto desde que comenzó el seguimiento inicial en Mayo del año 2000.

-El informe indica una escasez de más de un millón de profesionales en seguridad en todo el mundo en 2014.

-30 de las mayores multinacionales del mundo generaron tráfico a sitios Web que albergaban malware. 

-Sectores de negocios específicos, tales como la industria farmacéutica y química y la industria de manufactura electrónica, históricamente tienen altas tasas de malware. En 2012 y 2013, hubo un crecimiento importante de malware en la industria agrícola y minera (antes eran relativamente sectores de bajo riesgo). El malware también continuó incrementándose en los sectores de energía, petróleo y gas. También empiezan a repuntar el sector telecomunicaciones y sector financiero.

Creemos que empresas globales dedicadas específicamente a seguridad informática, como Karspersky, Simantec y la anteriormente mencionada Cisco pueden tener un crecimiento futuro importante. En España destacan F5 y Panda.

La evolución y sofisticación informática va incrementar con el paso del tiempo, y por tanto, debemos proteger nuestros activos intangibles ya que cada día toman más peso en la vida personal. En lo que respecta a las empresas, y especialmente las empresas del sector financiero,  tienen que asignar recursos para desarrollar sofisticados sistemas de seguridad para proteger a sus clientes. 

Por todo esto, en AFS Finance Advisors EAFI recomendamos invertir a medio largo plazo en empresas que estén vinculadas con el sector de la seguridad informática.  Creemos que esta necesidad irá creciendo con el paso del tiempo y la evolución de las empresas que desarrollen productos y servicios de seguridad, incrementarán sus ventas y sus beneficios en los próximos años.

Gráficamente y a modo de chiste:


Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba