Category Archives: Ciberseguridad

La vida digital y el cuidado necesario de la seguridad y privacidad de datos

Posted on

Por: Ghassan Dreibi / Cisco Systems

Como si en un abrir y cerrar de ojos nos pusiéramos en una rutina digital sin precedentes en la historia. Todos los servicios, ya sean empresariales, gubernamentales o de entretenimiento, recibieron una versión digital y los que aún se resisten al cambio están, sin duda, con los días contados. El proceso de digitalización fue tan acentuado y necesario que hay un esfuerzo concentrado en todos los ámbitos sociales para que los ciudadanos se vuelvan digitales y, no solo eso, tener acceso a una infraestructura que les permita estar conectados la mayor parte del tiempo, pero esta carrera forzada también dejó una secuela: los riesgos de ciberataques y filtraciones de información registraron las tasas más altas de la historia. Y también debemos, de forma acelerada, luchar contra estos enemigos dañinos.

Dos estudios globales, publicados recientemente por Cisco, indican la relación directa y proporcional entre la vida digital y las preocupaciones sobre la seguridad y privacidad de los datos. Brasil se destaca en ambos, porque ya hemos sufrido los efectos de las amenazas digitales en nuestra piel. Es difícil encontrar aquí un usuario que nunca haya recibido un correo electrónico malicioso o incluso un mensaje por aplicación sugiriendo un trato “ventajoso”, por ejemplo.

En el estudio global de Privacidad del consumidor de Cisco, realizado con 2.600 adultos, la preocupación brasileña por la privacidad de los datos es evidente cuando miramos el ítem relacionado con la Ley General de Protección de Datos (LGPD). Casi la mitad de los encuestados (42%) valora positivamente el impacto de la ley que entró en vigor el pasado mes de septiembre. El estudio también nos muestra que la pandemia no puede usarse como un dispositivo para bajar la guardia de la privacidad de los datos. En respuesta, los consumidores quieren poco o ningún cambio en las reglas establecidas, ya sean locales o globales. Además, quieren que las empresas sean responsables y transparentes sobre cómo utilizan los datos de sus clientes.

La segunda encuesta anual de privacidad del consumidor de Cisco encontró que:

  • El 60% de los encuestados estaba preocupado por la privacidad de las herramientas de colaboración remota.
  • El 53% quiere poco o ningún cambio en las leyes de privacidad existentes.
  • El 48% siente que no puede proteger eficazmente sus datos en la actualidad, y la razón principal es que no pueden averiguar qué hacen las empresas con sus datos.
  • El 56% cree que los gobiernos deberían desempeñar un papel de liderazgo en la protección de los datos de los consumidores, y los consumidores apoyan firmemente las leyes de privacidad promulgadas en su país.

En lo que respecta a la seguridad de los datos, el crecimiento del trabajo a distancia o del teletrabajo ha provocado que las organizaciones no estén preparadas para lidiar con conexiones fuera del entorno controlado. El informe “El futuro del trabajo remoto seguro” descubrió que la mayoría de las empresas de todo el mundo estaban, en el mejor de los casos, un poco preparadas para respaldar a su fuerza de trabajo remota. Una vez más Brasil destaca en la mayor parte de la información registrada por el informe, por una simple explicación: estamos entre los principales destinos de los ciberataques.

La buena noticia es que ha habido un marcado aumento en la adopción de tecnologías que permiten a los empleados trabajar de forma segura desde cualquier lugar y en cualquier dispositivo, preparando a las empresas para ser flexibles en cualquier escenario que puedan enfrentar en el futuro. La encuesta encontró que:

  • Para el 85% de las organizaciones, la ciberseguridad es extremadamente importante o más importante que antes de COVID-19. En Brasil, este índice alcanzó el 95%.
  • El acceso seguro es el principal desafío de ciberseguridad que enfrenta la mayor proporción de organizaciones (62%) en el mundo cuando brindan apoyo a los trabajadores remotos. En Brasil, la privacidad de los datos es el mayor desafío para las organizaciones (68%), seguida de la seguridad de los datos (63%).
  • Uno de cada dos encuestados dijo que los dispositivos, incluidas las computadoras portátiles corporativas y los dispositivos personales, son un desafío para proteger en un entorno remoto.
  • El 66% de los encuestados indicó que la situación en COVID-19 resultará en un aumento en las inversiones en ciberseguridad. Brasil tuvo la tasa más alta entre los países encuestados, con un 78% de los encuestados que afirmaron que habrá un aumento en las inversiones en ciberseguridad.

Las organizaciones ahora tienen la oportunidad de generar confianza incorporando la privacidad en sus productos y comunicando sus prácticas de manera clara y sencilla a sus clientes. Como dice mi colega Jeetu Patel, vicepresidente senior y director general del negocio de aplicaciones y seguridad de Cisco: “La seguridad y la privacidad se encuentran entre los problemas sociales y económicos más importantes de nuestras vidas. La ciberseguridad ha sido históricamente demasiado compleja. Con esta nueva forma de trabajar que debe permanecer y las organizaciones que buscan aumentar su inversión en ciberseguridad, existe una oportunidad única de transformar la forma en que abordamos la seguridad como industria para satisfacer mejor las necesidades de nuestros clientes y usuarios finales ”.

Aquí hay una advertencia sobre la LGPD: la privacidad es mucho más que una simple obligación de cumplimiento. Es un derecho humano fundamental y un imperativo empresarial fundamental construir y mantener la confianza del cliente. El cuidado con la seguridad de los datos y la información debe dictar el ritmo de los negocios en el futuro, ya que estamos en el camino, sin retorno, de construir la sociedad digital. Se acerca 5G y, con él, una curva aún más pronunciada de conectividad empresarial e implementaciones de actividades sociales. Es mejor actuar ahora que arrepentirse con los clientes y las partes interesadas más adelante.

El mundo en transición y una mirada al futuro

Posted on

Por: Ghassan Dreibi / Cisco Systems

Octubre es el Mes de la Concienciación en Ciberseguridad y, para mí, es un momento para reflexionar sobre lo que ha sucedido y dónde estamos, para estudiar las tendencias y desafíos que enfrentamos, además de mirar hacia el futuro y analizar lo que puede estar por delante, no solo en lo que impregna la comunidad de seguridad, sino en la sociedad en general.

En mis más de 30 años en el mercado de la seguridad de la información, ha sido interesante ver cómo la tecnología ha evolucionado y cambiado el mundo. La seguridad comenzó como una conversación de “sistemas”. Ahora la tecnología toca la vida de todos y, como resultado, la ciberseguridad nos afecta a todos: individuos, empresas, ciudades, países y comunidad global.

Del uso a la dependencia

Durante nuestra vida, pasamos de utilizar la tecnología de manera muy sutil a volvernos dependientes de ella. Ya sea percibido o no, estas sutilezas nos han hecho dependientes de la tecnología. La noción de estar siempre conectados, con acceso a datos e información, nos perturba enormemente cuando no la tenemos. Tomemos los mapas por ejemplo: usar un mapa impreso es extraño hoy en día, y cuando los mapas de nuestros dispositivos no funcionan, estamos literalmente perdidos.

Una confluencia de cambio

Desde 2017, se han producido tres transiciones importantes que ilustran lo complicada que se ha vuelto la ciberseguridad para todos nosotros a nivel mundial. Estas transiciones han hecho que los profesionales de la seguridad sientan la presión dentro de las organizaciones. Tienen que llegar a una confluencia de cambios, todos ocurriendo al mismo tiempo:

  1. Tecnología

En el pasado, TI construía y administraba la infraestructura tecnológica de una organización, invirtiendo en seguridad y esperando que funcionara, administrando todo de manera reactiva.

Todos necesitábamos ciberseguridad, pero ¿cómo podríamos obtener los mejores resultados y el más alto nivel de efectividad de las soluciones que compramos? ¿Exactamente cuánto valor obtenemos cuando invertimos en una solución? ¿Está todo integrado como una mejor estrategia o simplemente estamos comprando tecnología?

Los principales equipos de TI de la actualidad crean, compran y ejecutan ciberseguridad, utilizan un enfoque de arquitectura “integrado” y enfatizan la visibilidad, los controles, las medidas y los enfoques proactivos de seguridad que impulsan la eficiencia y el valor.

  1. Leyes y reglamentos

Esta transición muestra la creciente influencia que las leyes, regulaciones y requisitos de los clientes tienen sobre un proveedor de tecnología o servicios y, a su vez, para sus clientes, ciudadanos, colegas, familiares y amigos.

La formalización de leyes y reglamentos ha impulsado una mejor organización y adecuación de las organizaciones. Se ha acelerado sustancialmente en un corto período de tiempo, desde regulaciones y reglas de “hágalo usted mismo” discordantes a un conjunto de reglas de uso nacionales, internacionales y entre países.

Ahora, los líderes corporativos y gubernamentales de toda la comunidad internacional deben rendir cuentas. Esta transición de autorregulaciones y autorregulaciones variadas a informes de rendición de cuentas, infracciones y divulgación resalta las implicaciones de la manipulación inadecuada de datos y la privacidad a través de multas significativas y despidos ejecutivos.

En muchos sentidos, ha pasado mucho tiempo. Lo interesante es que ahora que está aquí, ha pillado a mucha gente con la guardia baja y no se está desacelerando.

Supervisión Interna

Cuando comencé mi carrera, la seguridad era principalmente una disciplina de ingeniería o informática. El equipo de seguridad a menudo se evitaba para que no pudieran suprimir la innovación por razones de seguridad. El negocio era autónomo con niveles inconsistentes de supervisión.

En la actualidad, los informes internos y la supervisión por parte del liderazgo ejecutivo, el director ejecutivo, la junta directiva y los accionistas se están convirtiendo en una práctica estándar para garantizar una gobernanza adecuada. En parte, es una respuesta al panorama regulatorio y la necesidad de mayores niveles de responsabilidad y supervisión interna. También se basa en la criticidad de la tecnología que va de algo que usamos a algo en lo que confiamos para brindar un servicio.

Las tres transiciones surgieron en un período muy corto de tiempo para aprender a reaccionar de manera efectiva, gobernar y resolver. Por cierto, todos estamos pasando por esto y determinando nuestras propias estrategias para enfrentar los desafíos, aumentar el valor que brindan y comprender cómo estar seguros dentro y alrededor de ellos.

¿Qué sigue?

Hoy en día, hay alrededor de 4 mil millones de usuarios de Internet en todo el mundo. Estamos donde todo se está conectando y generando datos. Esto tendrá un impacto significativo en los próximos años, en particular y aún más en el futuro.

Para el próximo año, habrá casi 200 mil millones de dispositivos, incluidos automóviles, telemetría urbana, sensores y una multitud de otros dispositivos conectados. Doscientos mil millones es casi un número efímero, pero no debe subestimarse porque el número de proveedores que crean tecnología conectada a IoT probablemente aumenta entre tres y cuatro veces cada año. Esta es una tendencia que no veo que se desacelere pronto.

Para 2021, se estima que la ciberdelincuencia será una industria de $ 6 billones, una industria muy rentable, aunque no la recomiendo como una opción profesional. Ilustra la profundidad y amplitud del desafío, que es un problema internacional y global que todos tenemos que trabajar juntos para resolver porque es algo que todos enfrentamos.

Un futuro más seguro

Los gobiernos y las empresas de todo el mundo están subiendo el listón para hacer frente al desafío en torno a la seguridad de los productos, la nube, el IoT, la interceptación legal, la protección de datos, la privacidad y similares. Aproximadamente 30 países están redactando o revisando sus estrategias de ciberseguridad y cada uno puede tener profundas implicaciones sobre cómo se comparten los datos y cómo se construyen los sistemas.

Por lo tanto, durante el Mes de la concientización sobre la seguridad cibernética, considera lo que puedes hacer para que el mundo sea más seguro y toma medidas. ¿Qué puedes hacer como individuo? ¿Cómo te proteges en línea y ayudas a tu empresa, colegas, amigos y familiares a hacer lo mismo? Cada acto individual, en conjunto, puede llevarnos a un futuro más seguro. #BeCyberSmart

Mes de la ciberseguridad: ¡No seas el eslabón más débil de la cadena! #BeCyberSmart

Posted on

Por: Taiane Belotti / Cisco Systems

¡Octubre es el mes de la ciberseguridad! El mes de la concientización sobre la ciberseguridad (NCSAM por sus siglas en inglés) es una campaña global que se celebra anualmente para educar al público en general sobre la importancia de la seguridad de la información.

Hoy más que nunca, contar con los conocimientos básicos para garantizar la protección y seguridad digital es fundamental. Estamos conectados las 24 horas del día y usamos internet para hacer casi todo. En el entorno corporativo, la ciberseguridad debe ser el tema número uno en la agenda de los directores de TI y líderes empresariales, ya que la información y los datos de su negocio resultan sumamente valiosos y, por ello, deben recibir la debida atención para asegurar su integridad y establecerse formas efectivas de protegerlos.

El volumen de amenazas de phishing sigue creciendo y sus culpables se vuelven cada vez más sofisticados; lo que significa que la diseminación de correos electrónicos de phishing es cada vez más insospechada. Algunos datos importantes sobre esto:

  • Cada día se envían más de 3.400 millones de correos electrónicos fraudulentos o de phishing. (revista de seguridad)
  • Las filtración de datos expusieron 4.100 millones de registros en el primer semestre de 2019 (basado en riesgos).
  • El 62% de las empresas sufrieron ataques de phishing e ingeniería social en 2018 (Cybint Solutions).
  • El 52% de los ataques fueron realizadas por hackers, el 28% involucraron malware y entre el 32% y el 33% involucraron phishing o ingeniería social, respectivamente. (Verizon)

Como podemos ver, en su mayor parte, el eslabón más débil en muchas defensas de ciberseguridad son las personas. Según el Cuadrante Mágico de Gartner de 2019 sobre este tema, “las personas influyen en la seguridad más que en la tecnología o la política corporativa, y los ciberdelincuentes saben cómo explotar el comportamiento humano”.

Por lo tanto, a medida que la tecnología continúa evolucionando, observar de cerca el elemento humano siempre será la variable más impredecible en esta ecuación. Los acontecimientos recientes han puesto de relieve una creciente necesidad de conciencia. Y, para fortalecerse contra pérdidas, las organizaciones están recurriendo a programas de capacitación y concientización sobre seguridad para equipos. El cambio masivo hacia una fuerza laboral remota ha revelado nuevas amenazas específicas que requieren que los empleados las detecten por sí mismos.

¡Haz tu parte para no ser el eslabón más débil de esta cadena! Nosotros podemos ayudarte con esta tarea.

#BeCyberSmart #NCSAMwithCiscoSecure

Aislamiento social y ciberseguridad: las 6 lecciones aprendidas

Posted on

Por: Ghassan Dreibi / Cisco Systems

La declaración mundial sobre pandemias de la OMS tomó al mundo por sorpresa y reorganizó nuestra vida diaria, nadie estaba preparado para el impacto de la circulación de un virus a escala mundial y los cambios en los escenarios económicos y sociales que se impusieron. Este trágico suceso trae constantemente reflexiones y muchos aprendizajes prácticos para mejorar nuestra calidad de vida en este momento.

La demanda de seguridad de la información se ha intensificado como resultado de la adopción de la oficina y la educación en el hogar. La transformación digital se ha visto implicada por la necesidad de que las empresas y las escuelas adopten rutinas en línea/remotas, mediante el uso de software de videoconferencia, exponiéndolas a toda clase de amenazas digitales.

Estas son algunas lecciones que el aislamiento nos ha traído:

1. SEGURIDAD EN TODAS PARTES – Lo que hemos visto es que el entorno físico de las empresas no es el único escenario para que las amenazas digitales se hagan realidad. El uso de ordenadores no corporativos con fines comerciales pone en riesgo la gobernanza de TI, ya que no hay garantías de que el usuario doméstico, incluso siendo un profesional de la empresa, tenga su equipo en cumplimiento con las normas de seguridad digital. El trabajo remoto requiere un esfuerzo de ciberseguridad diferenciado que incluya la adopción de soluciones sencillas y escalables, además de la inversión en sensibilización y educación sobre este tema.

2. PROTECCION DE OFICINA DESDE UN INICIO – Para evitar que múltiples puntos de conexión también sean puntos de vulnerabilidad, la oficina en casa debe integrarse en el conjunto de protección de la empresa. Soluciones como Cisco Umbrella reúnen una suite de seguridad multi-característica en el modelo SaaS, lo que permite conexiones seguras incluso en entornos externos. El home office es una extensión de la empresa, así que necesita tener el mismo nivel de protección.

3. SEGURO COMO UN CONCEPTO – En este sentido, la seguridad en línea debe impregnar toda la cadena de procesamiento y transferencia de datos, creando un ecosistema de protección robusto compatible con los riesgos inminentes de ataques y fugas. Los perímetros de seguridad restringidos a los endpoints o incluso al entorno empresarial no pueden contener amenazas virtuales con la economía digital que se ejecuta en una red. En este escenario, el factor de autenticación doble factor  se vuelve crítico para proteger el acceso a la red, las aplicaciones y los datos. Es necesario entender que la seguridad de la información es esencial para la sostenibilidad de la transformación digital.

4. LOS HACKERS NO ESTAN EN CUARENTENA – El aumento de los puntos de contacto con las redes corporativas esta en concordancia con nuevas campañas de phishing, la identificación de nuevos casos de ransomware y la propagación de malware. La superficie de ataque de los hackers crece a medida que el mundo se vuelve más conectado y nuestro comportamiento se vuelve más digital.

5. LA TRANSFORMACION DIGITAL REQUIERE SEGURIDAD – Lo que ya era una tendencia se convirtió en un factor de supervivencia. Con los profesionales que trabajan de forma remota, las VPN y el servicio en la nube ya no son una opción para convertirse en herramientas de trabajo que permitan la continuidad del negocio de forma más segura. Esta descentralización no planeada ha profundizado la conciencia de que la transformación digital no es una opción, sino un imperativo de los nuevos tiempos y que la columna vertebral de esto debe ser la ciberseguridad.

6. COMENZAMOS LA NUEVA “NORMALIDAD” – Difícilmente volveremos completamente al estilo de vida pre-pandémico. Ya sea por los cambios en la economía o por una nueva mentalidad formada por el aislamiento social, así que es cierto, estamos en una nueva era, con un nuevo estado normal de cosas que materializar. Las contraseñas darán paso a identidades, la computación en la nube será el estándar de las soluciones de TI, consolidaciones de trabajo remoto, privacidad y seguridad en la parte superior de las preocupaciones, son algunos conceptos importantes. La nueva normalidad desafía a las corporaciones, los profesionales y los ciudadanos a entrar en un nuevo ciclo de uso y comprensión de la tecnología en el día a día.

Además de todas estas lecciones, un tema que merece ser resaltado es que en plena cuarentena se dio el aplazamiento de la entrada en vigor de la Ley General de Protección de Datos para 2021, por decreto presidencial, dando un cierto estímulo a las corporaciones que no estaban tratando este tema a la velocidad adecuada y tratando de estar de acuerdo con lo que esta ley impone se abre una ventana de oportunidad para aprender de esta experiencia y mejorar los procesos hacia la implementación de lgpd.

Entre tantas adaptaciones, la relevancia del papel de la seguridad de la información debe repensarse en este preciso momento. La evangelización realizada por los especialistas adquiere nuevos contornos cuando la situación exige acciones eficaces e inminentes, como las requeridas durante el aislamiento social. Sin duda, la seguridad por diseño impregnará toda la cadena de producción, procesamiento y transmisión de datos en tecnología de la información a partir de ahora. La seguridad y la privacidad están en el centro de todo este debate.

Aprendemos del aislamiento social que nada mejor que la realidad para hacer públicos los riesgos que todos los profesionales de TI ya conocen. El distanciamiento de las personas demuestra en la práctica que, cuando se trata de la ciberseguridad, la infraestructura de protección es un esfuerzo continuo de preparativos para contener amenazas inminentes que penden en la economía del siglo XXI.

¿Se sienten desafiados y preparados para aprender de estas lecciones?