Santiago, octubre de 2014 Inversión y Seguridad TI US$136 DÓLARES POR DATO PERDIDO DEJA DE GANAR UNA EMPRESA NO PROTEGIDA En el marco de la XI versión del evento anual organizado por NovaRed, expertos en seguridad de la información, las empresas más importantes a nivel mundial de tecnología y seguridad informática, dieron a conocerlas principales vulnerabilidades en la red, las soluciones que las empresas necesitan para proteger la información y los principales avances en TI. Durante la jornada, Miguel Pérez A., gerente general de NovaRed, dio a conocer cifras que podrían afectar fuertemente el funcionamiento y economía de una empresa, señalando que “durante el año 2013, los ataques dirigidos aumentaron en un 42%, comprometiendo a más de 63.000 entidades, de las cuales 1.367 confirmaron la pérdida irrevocable de datos”. Por otro lado, y basándose en estudios de brecha de seguridad de más de 50 empresas, el CEO de NovaRed expuso que cada registro revelado genera una pérdida promedio de 136 dólares a la empresa vulnerada. Sin embargo, aseguró que “ese valor podría disminuir a US$34 si se aumentan las medidas de seguridad”. Durante los últimos diez años, se definió que existen nueve tipos de ataques que concentran el 92% de las vulnerabilidades, siendo los más dañinos las intrusiones a los dispositivos PoS, los ataques de negación de servicios (DoS) y los ataques a las Aplicaciones Web. Ataques a Aplicaciones en la Web Según un estudio de Verizon un alto número de las vulnerabilidades se encuentran en las aplicaciones Web, en las cuales casi en el 60% de los casos la penetración o vulneración de un equipo tomó entre segundos y minutos. En el 50% de los casos, los hackers demoraron minutos o un par de horas para extraer la información. Peor aún, al 40% de las empresas afectadas le tomó meses y en algunos casos, hasta años, para detectar que el dispositivo había sufrido un ataque. “Es aquí donde está el problema y donde vemos cuál es nuestro desafío en términos de seguridad de la información. Todo lo que hemos hecho en términos de prevención ha sido para retrasar la penetración y la fuga de información. Si somos capaces de frenar la entrada, dificultar el robo de datos y actuar rápidamente en la detección del ataque, nos daremos cuenta que ahí está el desafío de la industria y por eso hemos denominado esta etapa como la „Era de la Protección‟”, señaló Miguel Pérez. La „Era de la Protección‟ significa tomar un rol proactivo en seguridad, lo que se traduce en tener una visión integral de ésta, implementando mejores controles a través de la investigación de las nuevas técnicas de ataque, logrando un monitoreo continuo siempre alineado con el negocio. “Debemos ser capaces de mirar más allá, es decir, manipular de forma eficaz datos no estructurados, sistematizar la actualización de información del contexto interno y externo para habilitar el análisis efectivo de las anomalías e integrar para el análisis de seguridad datos de lo que ocurre en el entorno local, regional y global”, dijo Pérez. “Será necesario monitorear en tiempo real para poder procesar lo que se observa en los controles aplicados e implementar las mejores prácticas e información agregada para prevenir en base a temas detectados en la red, desarrollando capacidades para reaccionar en caso de anomalías, que puedan resultar en incidentes. La seguridad es un proceso cíclico y sigue un proceso de madurez y tendremos que seguir todo la anterior para poder estar seguros frente a lo que estamos viviendo en la „Era de la Protección‟”, concluyó Miguel Pérez, gerente general de NovaRed. La „Era de la Protección‟ significa tomar un rol proactivo en seguridad, lo que se traduce en tener una visión integral de ésta, implementando mejores controles a través de la investigación de las nuevas técnicas de ataque, logrando un monitoreo continuo siempre alineado con el negocio. “Debemos ser capaces de mirar más allá, es decir, manipular de forma eficaz datos no estructurados, sistematizar la actualización de información del contexto interno y externo para habilitar el análisis efectivo de las anomalías e integrar para el análisis de seguridad datos de lo que ocurre en el entorno local, regional y global”, dijo Pérez. “Será necesario monitorear en tiempo real para poder procesar lo que se observa en los controles aplicados e implementar las mejores prácticas e información agregada para prevenir en base a temas detectados en la red, desarrollando capacidades para reaccionar en caso de anomalías, que puedan resultar en incidentes. La seguridad es un proceso cíclico y sigue un proceso de madurez y tendremos que seguir todo la anterior para poder estar seguros frente a lo que estamos viviendo en la „Era de la Protección‟”, concluyó Miguel Pérez, gerente general de NovaRed.