Tierney - stock.adobe.com
Se debe evolucionar de seguridad informática a ciberseguridad
La ciberseguridad moderna no consiste en proteger los dispositivos, sino en proteger lo que hacen las personas, afirma el director de seguridad de AT&T México en este podcast.
La forma de proteger a las organizaciones de los ataques ha tenido que evolucionar a la velocidad a la que lo han hecho los delincuentes para mantenerse al día. Por ello, es importante conocer las tendencias que los expertos prevén ver cada año, tanto en estrategias de ciberseguridad como en el tipo de ataques que se espera. Para Erick Armas, vicepresidente adjunto y director de seguridad (Chief Security Officer) de AT&T México, el ransomware sigue siendo una de las principales tendencias que seguiremos viendo este año por lo fácil y eficaz que resultan estos ataques.
«Veremos un incremento muy fuerte en ransomware, [que] tiene que ver con el traslado del esquema de secuestro de una persona al secuestro de la información en los ambientes tecnológicos; segundo, (lo que) veremos hacia el 2022 tiene que ver con suplantar la identidad de alguien; y tercero, que también es muy importante, es el robo de la minería de datos, de lo que son las criptomonedas», dijo Armas.
El ejecutivo nos ofreció algunos consejos para enfrentar los principales problemas de ciberseguridad que tienen hoy las empresas. «Hay que mejorar un poco el concepto de ciberseguridad en todos los ambientes que se tienen. Yo estaría más preocupado de soltar mi tarjeta de crédito a un mesero que se la lleva para que cobren que de hacer un pago por internet. Hay más posibilidades de que me roben la información de la tarjeta en el trayecto entre [el cobro y] mi mesa que si yo hago un trámite directamente en el internet».
Armas subrayó que «es muy importante cambiar el concepto de seguridad informática al concepto de ciberseguridad. Ciberseguridad es proteger no a los dispositivos, es proteger lo que hace la persona. Entender realmente cómo debes asegurarte como compañía tiene que venir relacionado con el comportamiento de tus usuarios, y el concepto importante aquí es ese: si te dedicas a hacer seguridad informática el día de hoy estás hablando de proteger cuestiones en el formato de los años 80, donde la tecnología no estaba siendo operada en el mismo formato que está siendo operada el día de hoy. Entonces, si no cambias el concepto de trabajar en seguridad informática hacia el concepto de cybersecurity o ciberseguridad, entonces estás entrando en un proceso en el que no puedes proteger lo que hoy tienes que proteger».