|
Buenos Aires, 28 de enero de 2015
A fines de enero de este año Cisco distribuyó un comunicado de prensa que contiene un interesante trabajo con reflexiones del CEO de la compañía, John Chambers, sobre algunos aspectos de la seguridad informática relacionados con lo que la empresa ha dado en llamar la Internet de Todo (Internet of Everything).
Varios de los párrafos han sido tomados de la presentación realizada por Chambers en el Foro Económico Mundial de Davos, el 15 de enero de 2014.
Hay dos tipos de empresas:
las que
han sido hackeadas
y las que
aún no saben
que han sido hackeadas.
¿Qué significa "Internet de Todo" para la Seguridad? por John Chambers
En el 2014, empresas importantes de todas las industrias tuvieron violaciones de seguridad o incidentes de este tipo aunque sólo los ataques más notorios aparecieron en las noticias.
Sabemos que el 100% de las redes de negocios tienen un alto tráfico que va a
sitios web que contienen malware, y el número de incidentes de seguridad informática que involucran a las agencias de Gobierno de los Estados Unidos
se incrementó en un 35% entre 2010 y 2013.
No hay indicios de que esto vaya a disminuir y las tendencias muestran que los ataques continúan evolucionando en su sofisticación y frecuencia.
Debido a esto, el tema de seguridad, no es más una cuestión de si sino de cuándo los criminales informáticos entrarán a nuestras redes o centros de datos.
El año pasado en el Foro Económico Mundial,
escribí acerca de cómo el Internet de Todo (IoE) -un ‘sistema nervioso‘ global de las redes que conectan personas, procesos, datos y cosas- cambiaría el mundo.
Ahora, un año más tarde, ya hemos visto el impacto. Monitores portátiles de salud y rendimiento, automóviles inteligentes, redes inteligentes, plataformas de petróleo conectadas y manufactura conectada han comenzado a revolucionar la manera en la que trabajamos, vivimos, jugamos y aprendemos.
Un nuevo enfoque de seguridad
El Internet de Todo representa oportunidades de crear valor adicional de aproximadamente 19 millones de millones de dólares.
Sin embargo, en la era de la conectividad ubicua, la seguridad será una preocupación aún mayor. Simplemente con extender la postura de la seguridad TI al Internet de Todo no es suficiente. Un nuevo enfoque de seguridad, un pensamiento disruptivo y la innovación son críticos.
Invito a los líderes de hoy a tener en cuenta lo siguiente: Por medio de su diseño, las amenazas se aprovechan de la confianza de los sistemas, las aplicaciones, las personas y las empresas. La verdad es que no existe tal cosa como una red o un dispositivo completamente confiable, y muchas veces,
las personas somos el enlace más débil para que las amenazas entren en un entorno.
Si bien esto puede parecer insuperable, en realidad es una oportunidad para que las empresas comiencen a ver la seguridad como un motor de crecimiento, mediante la creación de estrategias que aprovechen la experiencia en tecnología y seguridad. Debemos mirar la seguridad a lo largo del ataque continuo, antes, durante y después.
Cada compañía es una compañía de seguridad
Para mantener un alto nivel de confianza con los clientes, socios y empleados en este entorno, las empresas deben pensar en sí mismas como una empresa de seguridad.
Si bien no hay tal cosa como una red o dispositivo confiable, una estrategia que se enfoque en el problema de seguridad desde el corazón -las amenazas- permitirá a los defensores de la red ir más allá de las capacidades de los atacantes para hacerse cargo de las redes extendidas y los entornos empresariales en evolución.
Los buenos líderes necesitan ser implacables en sus autoevaluaciones de seguridad: ¿Qué controles tenemos? ¿Cuán bien los hemos probado? ¿Tenemos un proceso de reporte? ¿Qué más debemos saber?
La seguridad ya no es sólo un problema de tecnología, es algo que se aplica a todo el mundo. Es necesario que los líderes de tecnología y las empresas se alineen y discutan acerca de los riesgos potenciales y trabajen juntos para encontrar soluciones que protejan la propiedad intelectual y las finanzas.
Vigilancia Global
La vigilancia global y la inteligencia colaborativa son cruciales. Si no hay un conjunto de normas en común, el debate sobre seguridad en Internet seguirá aumentando en todo el mundo. La delincuencia informática ya está floreciendo en zonas con débil gobernabilidad cibernética como Europa Oriental.
Eventualmente, este enfoque variado de seguridad podría dar lugar a restricciones de flujo de datos a través de las fronteras. Un diálogo global entre los gobiernos, la sociedad y el sector privado, podría ayudar a crear un acuerdo sobre cómo proteger la economía de Internet. El progreso del Grupo de Trabajo de Ingeniería de Internet, IETF por sus siglas en inglés, y otros organismos de regulación, hacen que el futuro parezca prometedor a través de la colaboración, pero en última instancia, es deber de los líderes de hoy, unirnos para resolver estos problemas.
El Internet de Todo puede transformar nuestro mundo, o al menos es capaz de crear un cambio significativo. Debemos repensar cómo asegurarnos de que todos puedan aprovechar sus oportunidades de una forma segura.
Tenemos que hacer esto de una manera que posicione estratégicamente la seguridad como un motor de crecimiento no sólo para cada empresa, sino también para la economía global. Si toda la comunidad global ve la seguridad como una causa común que nos puede unir, entonces también podemos avanzar juntos para enfrentar los problemas tecnológicos y económicos de nuestro mundo.
|
