Identifican las principales preocupaciones de seguridad informática de las empresas
Unos 1.100 profesionales informáticos argentinos, entre ellos los responsables de seguridad tecnológica de la mayoría de las grandes empresas y organismos estatales del país, además de consultores y proveedores, debatieron sobre los focos de preocupación que tienen para este año.
El marco de este intercambio de conocimientos y opiniones entre los tomadores de decisiones tecnológicas fue el principal encuentro anual acerca de estos temas que se realiza en Buenos Aires: el congreso y la feria iberoamericana de seguridad de la información Segurinfo, en un hotel del barrio porteño de Retiro.
“Comenzamos promoviendo la seguridad informática como una disciplina, luego nos dedicamos a afianzar las prácticas y a evangelizar, ahora estamos en la etapa de la inspiración para mejorar la seguridad”, explicó Enrique Rubinstein, presidente del Comité Académico del congreso y director de informática (CIO) del banco ICBC en la Argentina.
En una conferencia de prensa convocada por USUARIA, la entidad que organizó el encuentro, Rubinstein afirmó: “Ya no se habla de ‘hay que estar seguro’ sino de ‘cómo ser más seguro’”.
Pedro Maidana, presidente de USUARIA, y CIO de Buenos Aires Container Terminal Services, destacó que “los temas de seguridad son tranversales” a todas las áreas de las compañías y del Estado y no un reducto propio del área informática.
“Hoy no hace falta explicar a las empresas que estar resguardado es importante, hoy se explica qué soluciones se deben tomar para asegurarse más”, destacó Rubinstein.
Las deliberaciones de Segurinfo ofrecieron materia prima para registrar cuáles son las inquietudes de los ejecutivos.
“Lo que preocupa a las empresas es el desarrollo del software, la seguridad de los dispositivos móviles y la adopción de mejores prácticas en el tema que estén certificadas con normas, como las ISO 27.001”, respondió Rubinstein.
¿Y las nuevas tendencias? “Éstas van por la prevención de la pérdida de información ('data lost prevention'), que los datos vayan por los caminos correctos, y la continuidad de los negocios y las comunicaciones”, dijo el CIO del banco ICBC.
El congreso también certificó la importancia que se le asigna en las empresas a estos temas al momento de asignar recursos: “El presupuesto de seguridad para este año no se bajó, mientras que el resto de los fondos destinados para el área de tecnología de la información se mantuvo o se redujo”.
Como reflejo de la importancia creciente del resguardo informático en las grandes organizaciones empresarias y estatales, Maidana puso este ejemplo: “Antes el CIO tomaba como una afrenta que el oficial de seguridad reportara algo directamente al CEO. Ahora es algo aceptado y de lo más normal”.
En el caso de las pequeñas y medianas empresas, Maidana resaltó que “son conscientes de los riesgos de la caída de un servidor, ya no hay que evangelizarlas”.
Al respecto, y como parte de la sesión de apertura del evento, Daniel Rojas, especialista en el área y gerente de Marketing para Symantec en América latina, describió un panorama de amenazas y nuevos desafíos de protección.
A partir del reporte de inteligencia de esta compañía, advirtió que las Pymes son las que más interés generan en los cibercriminales porque suelen contar con menos medidas de protección de la información.
El reporte reveló que la Argentina es uno de los 10 principales países que generan más spam en el mundo, y las compañías de 10 y hasta 500 empleados son las más afectadas al recibir grandes cantidades de correos no deseados.
Nube informáticaAdemás de congreso, Segurinfo es una feria de proveedores de seguridad informática donde se anuncian los nuevos servicios y productos.
Por ejemplo, Macroseguridad.org presentó sus soluciones de identidad digital, TimeStamping Servers, Tokens USB y HSM de Thales (Hardware Security Module), que apuntan a brindar resguardo en la nube.
Alfredo Rodríguez, Channel Manager Latam de Macroseguridad.org, explicó que “en la actualidad, empresas y usuarios utilizan la nube por sus beneficios de poder administrar recursos de almacenamiento con muy bajo costo de mantenimiento y de inversión en infraestructura. Al utilizarlo muchas veces sienten temor y dudas acerca de a quién pertenecen los datos en la nube y quién puede acceder a ellos”.
Según Rodríguez, la línea de HSM (Hardware Security Modules) de Thales, integrados al servicio en la nube de Microsoft Azure, “garantiza que el verdadero propietario de los datos contenidos en la nube sea el único que tenga acceso a la información. Esto se puede asegurar al incorporar un hardware físico local para acceder a la misma”.
Seguridad móvilUno de los focos principales es la seguridad en dispositivos móviles. McAfee anunció la disponibilidad de una versión con todas las funciones denominado Mobile Security, como parte de una iniciativa de Intel Corporation para lograr que la protección se integre más a la experiencia del cliente.
La versión gratuita de la aplicación de seguridad para Android de McAfee incluye funciones que brindan más resguardo y, por primera vez, extensiones para desbloquear los dispositivos móviles con plataforma Intel, lo que la convierte en la solución móvil sin costo más completa del mercado.
Además la firma acaba de lanzar una versión para iOS, que también se ofrece sin costo alguno.
McAfee Mobile Security para Android se diseñó de manera tal de impedir las invasiones a la privacidad, la pérdida de datos, el robo de identidad y la desaparición de dispositivos.
Incluye antirrobo, antivirus, protección de aplicaciones y de la web, filtro de llamadas y de SMS.
Kaspersky Lab presentó su nueva plataforma Kaspersky Fraud Prevention. Diseñada para proteger los pagos electrónicos realizados en computadoras y dispositivos móviles, la solución está dirigida a entidades financieras y a empresas en el sector del comercio virtual.
Las técnicas actuales (contraseñas temporales, confirmaciones vía SMS, tokens, generadores de contraseñas de un solo uso) utilizadas por bancos y sistemas de pago electrónico para proteger a sus clientes se vuelven rápidamente obsoletas.
También el programa de Kaspersky incorpora herramientas capaces de proteger las transacciones en línea en varios dispositivos, soluciones de servidores para la detección de operaciones fraudulentas durante el proceso de pago, entre una serie de servicios adicionales.
Los componentes individuales de la plataforma pueden funcionar de forma independiente o en colaboración, complementándose uno al otro y ofreciendo una protección de varias capas en cada etapa de una transacción de pago en línea.
Doble autenticaciónEset anunció la nueva versión de Secure Authentication. La solución de doble factor de autenticación añade una capa más de seguridad al acceder a aplicaciones “online”. Esta nueva versión acerca mayores facilidades para su instalación y soporte técnico. De esta forma, entrega una mejor experiencia al usuario.
A su vez, la flexibilidad en la integración provista por el Kit de Desarrollo de software (SDK) y API brinda protección a un amplio rango de herramientas y datos.
La primera versión de Eset Secure Authentication fue lanzada en 2013 y demostró que el resguardo multi-factor es un componente crítico para proteger a las empresas hoy en día frente a los posibles daños causados por ciberataques. La pérdida o el robo de datos sensibles, el consecuente impacto en la marca y en los ingresos pueden ser dañinos para una organización.
Con este nuevo lanzamiento, Eset proporciona mayor seguridad en el acceso a las aplicaciones críticas de negocio, como Microsoft SharePoint Server y Microsoft Dynamics.
Además, todas las comunicaciones entre los servidores de autenticación entre el cliente y el servidor de aprovisionamiento de Eset Secure Authentication se cifra usando TLS (Transport Layer Security).