Tendencias en informática

El COVID ha puesto sobre el tapete las cuestiones de seguridad informática.

La pandemia aceleró la cantidad de tendencias en TI, incluidas cuestiones relacionadas con la protección de la información de las compañías, según Jorge Rey, director de Seguridad de la Información de Kaufman Rossin, una empresa de contaduría pública y asesoramiento.

Rey, con oficina en Boca Ratón, señala estas tendencias más importantes:

• Seguridad en la nube: los ejecutivos deben garantizar que los proveedores de servicios en la nube que contratan tengan los controles de seguridad correctos, y que sus propios equipos hayan configurado la oferta de sus proveedores de conformidad con las políticas de la compañía. «Es necesario marcar ‘encrypt my backups’ (codificar mis copias de respaldo). Si no lo hace, es posible que sus copias de respaldo no se codifiquen. Busque informes y auditorías de normativa. Ya existen métodos aprobados para que las compañías muestren y ofrezcan ese nivel de garantía de seguridad».
• Piratería informática: así se trate de ransomware, malware, la extracción de datos o el robo de dinero, en definitiva se trata de phishing. «El phishing sigue siendo nuestra mayor preocupación. Especialmente ahora que todos trabajamos en forma remota. Es importante tener la tecnología correcta configurada y garantizar que todos los empleados estén capacitados. Pudimos observar esto el año pasado durante la pandemia. La cantidad de intrusiones fue astronómica». La capacitación incluye enviar mensajes falsos a sus propios empleados de vez en cuando para ver si caen en la trampa de los correos electrónicos de phishing. «Cada vez que los enviamos, un 6 a 10 % de la población hace clic en los enlaces. Esto los redirige a una capacitación».
• Autenticación multifactorial: esta medida de seguridad consiste en ingresar con un ID de usuario y contraseña, pero además exige un código de verificación que se envía por mensaje de texto o por otro medio. «Como profesional de la seguridad, siempre debe implementar la autenticación multifactorial». Pero, dice Rey, conoce a trabajadores que consideran que ese paso adicional es una molestia. Entonces recomienda evaluar las decisiones relacionadas con la autenticación con base en los riesgos. «Si le preocupa que se filtren datos de su compañía o que su compañía pierda dinero, debe garantizar que la autenticación multifactorial sea parte de esos servicios».

Los residentes de Florida pierden más de $295 millones por año debido a delitos cibernéticos, con un costo promedio de $15,236 por víctima.