Cisco Security Summit: la importancia de ser y parecer

seguros
Durante la ltima edicin del evento, desarrollado en Lima con socios de
negocio de Cisco, se destac la relevancia de evangelizar sobre la prevencin
y ciberseguridad en las empresas, y se dieron pautas sobre cmo abordar
estos temas con lo tomadores de decisiones para convertirlos en nuestros
aliados.
Hoy las organizaciones estn cambiando y se enfrentan a desafos sin
precedentes. La creciente competencia y agilidad que se requiere en el
mercado de TI traen consigo tanto nuevas capacidades como amenazas a la
seguridad de las empresas. Con esta frase contundente se dio inicio al Cisco
Security Summit desarrollado el ltimo martes 2 de febrero en Lima.
Una solucin integral para un problema real
El evento, que cont con la presencia de consultores de seguridad de E&Y y
Cisco, sirvi para repasar las cifras claves del Reporte Anual de Seguridad
Cisco 2016 y revisar buenas prcticas con los socios de negocio, con el
objetivo de que puedan influir en los tomadores de decisiones de las empresas,
y que sean eficientes al mostrar los impactos y beneficios econmicos que
representa la prevencin en seguridad informtica.
El primer expositor de la jornada fue Elder Cama, experto en Seguridad de la
Informacin de E&Y, quien present algunas conclusiones de la Encuesta
Global de Seguridad de la Informacin 2015, realizada sobre 1755 ejecutivos
de rea de TI de 67 pases. El principal hallazgo del estudio de E&Y a nivel
global fue que en la actualidad las empresas identifican a los crteles
criminales como la mayor amenaza de ataque, mientras que en el caso
especfico de Per el primer objeto de preocupacin son los empleados.
Si el desarrollo de las tecnologas de las informacin es rpido, las medidas
de seguridad tambin lo deberan hacer; sin embargo, el no tener una cultura
de prevencin hace que seamos vulnerables, coment Cama, quien adems
revel que en la encuesta el 100% de los ejecutivos peruanos seal a las
restricciones presupuestarias como la principal traba para la efectividad de la
seguridad de la informacin, ya a la falta de recursos especializados en
segundo lugar (89%).
Buenas prcticas y casos de xito en seguridad
A continuacin, Alejandro Buschel, Consultor de Servicios de Seguridad de
Cisco, dio a conocer los principales resultados del Reporte Anual de Seguridad
Cisco 2016, donde el 59% de las organizaciones consultadas seal que su
seguridad estaba muy actualizada, cuando en la prctica son entidades muy

vulnerables en temas de seguridad. Para muestra un botn: segn el informe

de Cisco, ms del 85% de las compaas analizadas sufren infecciones de
navegador cada mes.
Un primer paso es hacer un diagnstico interno realista y darle la importancia
que la cultura de prevencin en seguridad informtica debe tener. Hay casos
que no son pblicos, donde los usuarios terminan demandando a las empresas
porque su seguridad ha sido vulnerada. En estos casos las empresas no solo
pierden en el aspecto de seguridad. Actualmente se prefiere invertir en
seguridad una vez que fuimos atacados en vez de hacerlo para mejorar
progresivamente. Se han preguntado cunto tiempo nos toma darle de baja a
un usuario que sale de nuestra compaa?, o si se pierde una computadora
porttil o un USB con informacin crtica sabemos qu procedimiento
seguir?, dijo el especialista.
Ghassan Dreibi, Gerente de Negocios de Cisco para Latinoamrica, fue el
encargado de cerrar las exposiciones, destacando que la prxima ola de
Internet requiere la prxima ola de seguridad, sobre todo porque vivimos en un
mundo cada vez ms conectado entre personas y empresas, algo que es
aprovechado por los ciberdelincuentes para buscar el punto ms vulnerable
donde atacar.
El 95% de los dispositivos que manejamos corren peligro de ser atacados.
Por ello, el primer paso a seguir es la visibilidad, ya que no puedo hacer nada si
primero no conozco mi red, cuntos dispositivos conectado tenemos?. Luego
debemos proceder a segmentar a los usuarios que tenemos por sus accesos;
luego debemos identificar el contexto en que trabajan o se conectan; a
continuacin debemos definir y automatizar procesos efectivos, preventivos y
reactivos; y finalmente aprovechar el Cloud, ya que en la nube no hay lmite de
cmputo, espacio o presupuesto y la actualizacin es constante, explic
Dreibi.
Algunos apuntes finales
Los tres expertos coincidieron en sealar que las decisiones respecto a la
seguridad informtica no deben ser un tema donde solo participe el rea de TI,
sino que deben partir desde el top management de las compaas. Para lo cual
es importante como consultores tener una buena estrategia de comunicacin,
desarrollar informes adecuados, aprovechar las cifras existentes, y una vez
aplicados cambios sustanciales para prevenir vulnerabilidades debemos
justificar adecuadamente estas inversiones; de forma que no solo seamos
seguros, sino tambin lo parezcamos. A continuacin algunas cifras adicionales
del Reporte Anual de Seguridad 2016:

De 100 a 200 das es el tiempo estimado para la deteccin de un delito

ciberntico.
Solo el 45% de las organizaciones confan en su postura de seguridad.
El 85% de las organizaciones han sufrido fugas de datos debido a
adware, malvertising o sitios web comunes.
El 92% del malware conocido ha utilizado DNS como una llave de
entrada.
Cisco ha reducido de 46 a 17.5 horas el tiempo de deteccin de
ciberataques.