El 2014 nos dejó con la idea de ser “el año del Hack” con importantes organizaciones reportando ciberataques, siendo así el 2015 debiera convertirse en el año de la seguridad. A continuación presentamos 5 tendencias que los encargados de seguridad debieran considerar para este año que comienza.
Ciberdelincuencia y “hacktivismo”
Los criminales, los activistas y los terroristas están recurriendo cada vez más a Internet para hacer dinero, llamar la atención, o maliciosamente afectar las operaciones de una empresa. De acuerdo con Steve Durbin, Director del Internet Security Forum, los ciberdelincuentes están mostrando un mayor grado de colaboración y capacidad técnica, lo que llamó la atención de muchas grandes organizaciones.
En el 2015, las organizaciones deben estar preparados para lo inesperado o impensable. Trabajar con un proveedor de servicios en la nube con experiencia, algo útil puede ser crear y ensayar periódicamente los planes de recuperación de desastres que aseguren que los datos están protegidos, pero a la vez disponible y accesibles en todo momento.
Privacidad y Regulación
En el 2014 la Oficina de Derechos Civiles de USA impuso multas severas a las organizaciones que no lograron salvaguardar y cifrar la información de salud de los ciudadanos que era almacenada en forma electrónica. Este tipo de datos o cualquier relacionado con la vida privada de las personas están siendo cada vez más accesibles a los profesionales que requieren revisarlos, pero a la vez, las regulaciones sobre la obtención, almacenamiento y uso de estos deben aclararse.
Las organizaciones deben alinearse con proveedores de hosting en la nube compatibles que pueden salvaguardar este tipo de información, pero además ayudarles a lograr y mantener una visión conforme sobre seguridad.
Las amenazas de los proveedores de terceros
Las organizaciones a menudo confían datos valiosos y sensibles a proveedores de confianza. Sin embargo, cuando se comparten esos datos, hay una mayor posibilidad de que la información se vea comprometida. El ataque cibernético de la multitienda Target es sólo un ejemplo de esto. Los piratas informáticos que se infiltraron en Target lo hicieron a través de una aplicación de servicios web que otro proveedor de la compañía utilizaba para presentar las facturas.
Los ejecutivos de todas las organizaciones deberían colaborar con sus expertos en seguridad de la información para especificar “qué pasaría” en los diversos escenarios en que los datos críticos para el negocio puedan ser accidental o intencionalmente compartidos por terceros. Las empresas que tienen sus datos almacenados en la nube deben revisar los planes de seguridad y recuperación de desastres con su proveedor, así como sus SLAs para asegurar que tengan las medidas proactivas que aumenten su capacidad de resistencia frente a posibles brechas de seguridad y hacks.
Dispositivos personales en el trabajo
El hecho de que los empleados usen sus propios dispositivos para el trabajo y uso personal, puede conducir al riesgo de que los dispositivos se pierdan o sean robados, además del peligro de la descarga irregular de actualizaciones de seguridad, parches y aplicaciones de negocio fiables.
Organizaciones que tengan este tipo de políticas o planean implementar una, también deben considerar los beneficios de los escritorios en la nube. Con una solución así, los escritorios de los usuarios finales se operan de forma segura desde un datacenter externo y pueden acceder a través de un PC tradicional o portátil. De este modo, los datos críticos del negocio y las aplicaciones permanecen seguros, mientras los empleados tienen acceso a ellos a través de cualquier dispositivo que elijan.
Compromiso de los empleados
Los empleados de una organización pueden ser su mayor activo en la aplicación de medidas de seguridad proactivas. Durante años, las empresas han gastado millones de dólares en la formación de “conciencia de seguridad” para sus equipos. En el futuro, tienen que promover políticas que alienten a sus trabajadores a tomar medidas simples para ayudar a mantener un entorno seguro. Como por ejemplo, crear contraseñas seguras, proteger sus dispositivos móviles y el uso de dispositivos de autenticación doble como claves encriptadas.
El hosting virtual y la seguridad cibernética están en su lista de prioridades de 2015? La seguridad en hosting con soluciones en la nube ayuda a las organizaciones a abordar de manera proactiva potenciales vulnerabilidades, salvaguardando la información crítica de su negocio. Recuerde que puede ponerse en contacto con Hostname para contar con asesoramiento sobre lo que requiere para sus necesidades específicas.