Publicado: diciembre 1, 2017, 11:26 am
El 12 de mayo de este año se ejecutó uno de los ciberataques más feroces que el mundo ha podido ver desde el nacimiento de los sistemas de información: Aprovechando la vulnerabilidad de los sistemas desactualizados, WannaCry, como se le conoce popularmente, se esparció como un gusano y ocasionó graves daños y pérdidas millonarias. Nuestro continente no fue la excepción, y aunque WannaCry sentó un precedente, los demás ciberataques no cesan y cada vez son más sofisticados lo que obliga a generar mejores herramientas para combatirlos
Según un estudio adelantado por la firma Kaspersky, cada hora hay 117 ataques en la región y en el último año América Latina sufrió 677 millones de amenazas cibernéticas.
Asimismo, de acuerdo con un estudio de ciberseguridad realizado por la Organización de los Estados Americanos (OEA), el Ministerio de las TIC (MinTIC) y el Banco Interamericano de Desarrollo (BID) en Colombia a diario se registran 542.465 ataques informáticos, y en el último año se han registrado 198 millones de ataques maliciosos. (Link al estudio)
En línea con el mismo estudio, la empresa de seguridad Digiware encontró que, en el nivel empresarial, hay tres sectores que son más susceptibles a sufrir este tipo de ataques digitales y las cifras diarias son considerables:
- Sector financiero: 214.000
- Sector comunicaciones: 138.329
- Gobiernos, con un registro aproximado de 84 mil incidentes diarios.
También se evidenció que solo un 37% de las empresas considera estar preparado o muy preparado para hacer frente a un incidente digital; sin embargo, el porcentaje varía de acuerdo al tamaño de la empresa: el 70% de las compañías grandes dice sentirse muy preparada o preparada, para las microempresas el porcentaje desciende a un 45%.
Un fenómeno similar se presenta en las instituciones gubernamentales o del sector público. Mientras que la generalidad parece ser que éstas se encuentran preparadas, los porcentajes de empresas a nivel departamental y municipal no son congruentes: solo el 28%, a nivel municipal y el 38% a nivel departamental pueden considerarse muy preparados o preparados para responder ante un incidente.
Por estas situaciones, Microsoft ha desarrollado un enfoque de seguridad en la nube basado en una completa integración de sus plataformas que se apoya en inteligencia única y en la ampliación de su red de alianzas.
La nube es una oportunidad para mejorar la seguridad
Esas amenazas a la seguridad se han intensificado sustancialmente en los últimos años, ya que los delincuentes han creado negocios lucrativos a partir del robo de datos y las naciones-estado han llegado a ver el cibercrimen como una oportunidad para obtener información, influencia y ventaja sobre sus rivales. Eso ha llevado a ataques potencialmente catastróficos, como el ataque WannaCrypt ransomware. Este panorama de amenazas en evolución ha comenzado a cambiar la forma en que los clientes ven la nube.
Eso es porque la nube le ha dado a la gente la capacidad de aprovechar recursos informáticos masivos, mucho más grandes y eficientes que lo que está disponible dentro de un centro de datos de una compañía, y la capacidad de acceder a esos recursos a través de cualquier computador, teléfono celular u otro dispositivo.
A medida que más personas han comenzado a confiar sus datos, sus negocios y su información personal a los centros de datos que impulsan la nube, se inicia una nueva era de ciberseguridad. Así mismo, las personas y las empresas han tenido que renunciar a una medida de control físico que proviene de saber que todos sus correos electrónicos y fotos familiares están en el disco duro del computador de su hogar, y todos sus datos de ventas o nómina son almacenados en servidores físicamente ubicados dentro de las oficinas de la compañía.
Esto significa que las empresas en lugar de tener que administrar la seguridad por sí solos, pueden confiar proveedores de servicios en la nube. Antes de la computación en la nube, todos tenían su propia isla de información sobre intentos de ataques contra sus compañías. Ahora tiene el beneficio de poder reunir y analizar miles de millones de piezas de información por día para detectar intentos de ataques y aplicar esa información para el beneficio de todos sus clientes.
