De acuerdo con ISACA (Asociación de Auditoria y Control de Sistemas de información) se define como: “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
Una vez comprendido que es la ciberseguridad, se puede mencionar el caso de México durante el 2015, año detonante para la consolidación de este tema como una tendencia clave en el panorama tecnológico, puesto que se dieron a conocer diversos ataques que comenzaron a generar conciencia en las empresas. Entre los más sonados se puede observar el de SONY en USA, o como más cercano el caso LIVERPOOL. No se puede dejar de notar que estos ataques no sólo son perpetrados hacia la industria privada, sino que también sucede en instituciones gubernamentales como el caso del SAT y CFE, recientemente identificado.
Varios estudios manifiestan que 2016 será un año clave en el crecimiento de la ciberseguridad, debido a que los atacantes se enfocarán en generar nuevas técnicas de evasión y de extorsión online.
Todas estas conclusiones son generadas en base a análisis y estudios realizados por empresas especializadas en seguridad como: ForcePoint (Websense), Imperva y TrendMicro, que han dedicado su trayectoria a proteger a los usuarios de las diferentes amenazas en la red.
Un reto muy importante para las empresas en este 2016 será integrar herramientas y personal especializado que maneje el tema de seguridad de la información, ya que los especialistas informan que sólo el 30% de las empresas están preparadas para un ataque cibernético, tanto con las herramientas requeridas como con el personal especializado en seguridad.
Otro problema latente es el proteger al usuario fuera de la red, tema mejor conocido como movilidad, descubierto a partir de la tan famosa y aceptada tendencia BYOD. Cada vez más generalizada y adoptada por las empresas, está nueva modalidad plantea que los usuarios pueden llevar sus dispositivos móviles y concentrar la información sensible de las empresas.
Esto también se convierte en un riesgo latente para la empresa puesto que la información queda expuesta a diferentes tipos de amenazas como aplicaciones mal intencionadas que se apoderen del dispositivo, perdida del equipo, robo o extravió.
Cinco de cada seis empresas son afectadas por este tema, el problema que actualmente se observa es que muchas de éstas desconocen inclusive que han sido víctimas del crimen organizado. Muchos de estos ataques en el 2016 cambiarán sus técnicas de infección y procesos de identificación con la finalidad de volverse mayormente evasivas. Se cree que entre los más utilizados este año se encuentran el ransomware, phishing, spam y malware.
Muchas de las herramientas conocidas hoy en día tienen como objetivo principal el prevenir y mitigar los delitos informáticos protegiendo siempre la integridad de los datos y la reputación de las empresas. Las empresas deben tomar más conciencia de que estos crímenes están latentes y no esperar a que les suceda.