Ha llegado la era de la seguridad del conocimiento (Denyson Machado*)


El gobierno americano reveló recientemente que algunas de las aeronaves comerciales son vulnerables a ser hackeadas y remotamente tomadas. Las noticias están llenas de historias como esta, desde refrigeradores que envían correos electrónicos infectados y sofisticados fraudes ciber-criminosas a coches hackeados mientras las personas están adentro de ellos.

En noviembre del año pasado, hackers invadieron el sistema de la red de tiendas de material de construcción americana, Home Depot y expusieron informaciones de más de 50 millones de consumidores, incluyendo direcciones de e-mail y datos de tarjetas de crédito. ¿El costo de la violación? US$ 43 millones y 44 acciones judiciales. El CEO renunció, el CIO fue sustituido, y la compañía contrató su primer CISO, Chief Information Security Officer, un ejecutivo dedicado a la seguridad de la información.

Se ha pasado de un estado de ataque a un estado de sitio. Actualmente, las empresas enfrentan cyber-ataques a diario y a cualquier hora. Y todo eso es poco en comparación con el riesgo potencial a la vida humana de nuestro mundo hyper-conectado.

Los retos y las posibles consecuencias apenas crecen con la ascensión acelerada de la Internet de las Cosas. Se estima que en el 2018 habrá 200 mil millones de “cosas” inteligentes en el mundo. Cada una de ellas necesitará mecanismos de seguridad, es decir, vamos a necesitar pensar en cómo darle a cada una de ellas una identidad única – lo que no es tan fácil cuanto a dar una contraseña a un ser humano.

En cuanto a eso, los criminales son cada vez mejores en estructurar ataques bien direccionados y sofisticados.

Los consumidores no van a ceder

A pesar de la expansión del área de superficie de las vulnerabilidades y de la profundidad y complejidad de los ataques, las empresas no tienen free pass. La base para trabajar con consumidores es darles la paz espiritual de que están protegidos, aunque ellos esperan más que eso. Ellos desean una experiencia sin interrupciones. No desean lo incómodo de tener que manejar múltiples identidades para acceder a aplicaciones y sistemas.

Los consumidores desean que las empresas los conozcan, y, con ese conocimiento, los liberen de la preocupación de la seguridad. Los usuarios actualmente, hacen esta solicitud fuertemente a los empresarios, y ellos evalúan su desempeño con solo pasar un dedo o dar un click. Los usuarios abandonan un negocio en línea si este se tarda más de 6 segundos en funcionar.

Esto pone a las empresas una enorme responsabilidad, al esperar que ellas trabajen más en entender a sus clientes – sus hábitos, preferencias e identidades – y que utilicen el análisis de esos datos para detectar cuando algo esté fuera de la normalidad, pero sin actuar de forma restrictiva. No se trata solo de contraseñas y protecciones, pero de utilizar datos con precisión para la entrega de la seguridad sin impactar las ansias del consumidor por una experiencia sin interrupción. Una tarea, sin duda, ardua.

Tecnología no es suficiente

Si confiamos al cien por ciento en la tecnología para que esta resuelva las vulnerabilidades de los puntos de acceso y los enemigos aparentemente incansables, simplemente no seremos capaces de competir. Necesitamos darnos cuenta de que los retos de seguridad que enfrentamos, no son solo puntos vulnerables de la tecnología, son puntos vulnerables de los negocios globales.

No podemos vencer esos retos con el pensamiento de ayer. El mundo actual es cada vez más y más complejo. Para aprovechar esa oportunidad, tenemos de adoptar una definición de seguridad que va más allá de la tecnología que incluya personas y procesos.

Entonces, ¿qué hacer? Hay tres nuevas verdades para reescribir la seguridad para el futuro.

Primera: la seguridad no puede más ser algo complementario, hoy de ser algo pensado y planeado. Las empresas necesitan estar listas para la disrupción. Eso significa ser estratégicas en relación a la seguridad. TI necesita estar sobre la mesa, pero el tiempo de comando y los liderazgos séniores deben ya haber hecho asociaciones con las líneas de negocios y con organizaciones de estrategia y de riesgo antes de llegaren allá.

Segunda: olvida el perímetro, no hay más adentro o afuera de la organización. Hay la necesidad de una seguridad flexible y sin-fricción para las personas que accedan los sistemas y los datos. Las personas de Marketing y de Desarrollo de Producto hacen asociaciones con la TI para construir experiencias sin interrupciones y seguras para el consumidor.

Tercera: la seguridad de lo “¡no ya pasó!”. Es necesario caminar hacia la seguridad del conocimiento. Para llegar hasta allá, es necesario toda la ciencia de los datos y el talento estratégico de los datos que se puedan encontrar. Construir sistemas que verdaderamente conozcan a sus consumidores demanda de personas inteligentes con habilidades para lidiar con clientes que puedan llegar a su perfección – así que los datos pueden mostrar sobre quiénes son los usuarios, mantenerlos seguros y proporcionarlos lo mejor.

En la sociedad digital, las paredes están cayendo. Tenemos que actuar ahora para develar todo ese potencial. Mejorar la seguridad en un mundo hambriento por experiencias digitales será central en esa misión. Si tenemos una postura reactiva o restrictiva, vamos a perder aquello que puede ser el más fuerte motor de crecimiento global de todos los tiempos.

*Denyson Machado es director Sénior de Security Sales Solutions de CA Technologies para la América Latina.

ACERCA DE CA TECHNOLOGIES

CA Technologies (NASDAQ: CA) ofrece softwares que impulsan la transformación de las empresas y les permite aprovechar las oportunidades de la economía las aplicaciones. El software es el corazón de cada negocio y de cada industria. Desde la planificación, el desarrollo, hasta la administración y la seguridad, CA está trabajando con compañías de todo el mundo para cambiar la forma en que la vivimos, realizamos transacciones, y nos comunicamos - a través del móvil, la nube privada y pública, entornos distribuidos y de mainframe. Para mayor información, favor de consultar en www.ca.com/ar.

AVISOS LEGALES

Copyright © 2015 CA. Todos los derechos reservados. CA Plaza, Islandia, N. Y. 11749. Todas las marcas comerciales, nombres comerciales, marcas de servicio y logotipos mencionados en este documento pertenecen a sus respectivas compañías.

Blog de CA destacado

Temas de actualidad y tendencias que están dando forma a la economía de las aplicaciones.

El centro de la fábrica de software moderna

Su lugar donde encontrar consejos, herramientas e información para impulsar su transformación digital.

Chat
¿Sobre qué le gustaría hablar?
Soporte
Contacto
Contáctenos 1-800-225-5224
Contáctenos

Chat with CA

Just give us some brief information and we'll connect you to the right CA ExpertCA sales representative.

Our hours of availability are 8AM - 5PM CST.

All Fields Required

connecting

We're matching your request.

Unfortunately, we can't connect you to an agent. If you are not automatically redirected please click here.

  • {{message.agentProfile.name}} will be helping you today.

    View Profile


  • Transfered to {{message.agentProfile.name}}

    {{message.agentProfile.name}} joined the conversation

    {{message.agentProfile.name}} left the conversation

  • Your chat with {{$storage.chatSession.messages[$index - 1].agentProfile.name}} has ended.
    Thank you for your interest in CA.


    Rate Your Chat Experience.

    {{chat.statusMsg}}

agent is typing