Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al usar este sitio usted acepta el uso de cookies. Por favor, lea nuestro aviso de uso cookies para obtener más información sobre las cookies que utilizamos y la manera de eliminarlas o bloquearlas.

Agregar a favoritos Correo electrónico Imprimir esta página

Durante el 2013: Predicciones de Ciberseguridad para Centroamérica y el Caribe


DOWNLOAD  

Publicado en Revista Zona Centro
Febrero, 2013
Por: Alonso Ramírez Gerente de Ciberseguridad para Centroamérica y el Caribe Deloitte

El 2013 será un año en el cual las organizaciones de la región deberán tomar las riendas de su seguridad para atacar de forma oportuna las amenazas cibernéticas, ya que los hackers buscarán nuevas artimañas para manipular su información o la de sus clientes, poniendo en peligro su imagen y patrimonio.

Es por ello que para contrarrestar esas amenazas se perfilan cinco ejes en los que empresas y gobierno trabajarán para ofrecer respuestas a los ciberataques:

Legislación para garantizar la privacidad de datos personales : veremos cómo las empresas deberán solicitar el consentimiento de los usuarios para usar su información personal, mediante reglamentos para la protección de los ciudadanos frente al tratamiento de sus datos personales. Estas legislaciones ayudarán a evitar situaciones, como por ejemplo, recibir llamadas para el ofrecimiento de algún producto o servicio, o mensajes de texto con información que usted no solicitó.

Mayor seguridad para las tarjetas de crédito y débito: la industria financiera optará por fortalecer su seguridad informática en el dinero plástico, mediante la incorporación de microchip´s en las tarjetas de débito y crédito. Esto facilitará la reducción de fraudes de clonación de tarjetas, prácticamente la posibilidad de realizarlo es en un 1%, además de seguridad, también es más eficiente ya que no será necesario introducir su PIN al pagar en comercios.

Formación académica superior en seguridad de la información : maestrías, posgrados y técnicos medios con énfasis en ciberseguridad estarán dentro de los programas académicos universitarios.  Debido al aumento de riesgos de seguridad en las empresas en los últimos años y a la proliferación de ciberataques, será requerido profesionales con conocimientos  de avanzada en confidencialidad, integridad y disponibilidad de los datos. A nivel empresarial, será requisito profesional que los responsables de la seguridad de la información posean al menos una maestría de ciberseguridad en su experiencia académica.

Exitosos ataques cibernéticos : los ciberdelincuentes que tienen como objetivo de ataque nuestra región tendrán mucho éxito en sus planes delictivos, lo anterior debido al uso de herramientas sofisticadas de ataque, como por ejemplo, ataque de denegación de servicios distribuidos (DDoS) o técnicas avanzadas de suplantación de páginas transaccionales (phishing), al desconocimiento de los nuevos riesgos cibernéticos en muchas empresas, a la ausencia de procedimientos de gestión de vulnerabilidades de seguridad y sistemas de gestión de la seguridad de la información, además por la carencia de cultura en seguridad de la información en las personas y organizaciones.

Pruebas de hackeo ético sofisticadas: veremos nuevas técnicas de protección, como por ejemplo, el Static Application Security Testing (SAST), el cual es un paquete de pruebas avanzadas para la revisión de del código fuente en donde se detecta tempranamente debilidades de seguridad en los  desarrollos de software para las empresas. También observaremos servicios especializados para la protección de phishing, estos servicios identifican todo intento de fraude de suplantación de páginas web y también actúa correctivamente eliminado o denegando la posibilidad del ataque de phishing.

Ante los ciberataques a los que podrían verse expuestos, las empresas e instituciones públicas deberán indudablemente tomar medidas estratégicas para resguardar la información y prevenir actos delictivos, amenazas cuyas consecuencias podrían ser cuantiosas.

Stay connected: