La realidad es que los directivos de las empresas tienen acceso a información con grandes niveles de confidencialidad. Además, suelen ser los que más usan dispositivos móviles para trabajar desde casa, hoteles, aeropuertos, etc.
Este coctel, más que conocido por todos y especialmente los cibercriminales, provoca que cada vez sean más los directivos de empresas que se ponen en el foco de los cibercriminales a la hora de realizar sus ataques, ya que son un perfil más rentable y lucrativo.
Estos ataques no suelen salir entre los grandes titulares donde se cuentan por millones los registros robados con datos personales o tarjetas de crédito. Sin embargo, los ataques a directivos permiten robar pocos registros/credenciales pero de alto valor, lo que maximiza su ROI -si se permite aquí este término ahora que los criminales se han profesionalizado e invierten-. Este es un ejemplo reciente.
Grandes retos
Los directivos no son su ordenador portátil, ni siquiera sus Tablets o Smartphones. Los directivos son sus residencias de verano con sus WiFi, son los hoteles donde se alojan, los aeropuertos en los que esperan vuelos, la líneas de telefonía que usan, son sus familias y hasta sus televisiones… en definitiva aquello de “dónde ubicar los límites de la empresa” cobra especial significado con los directivos y nunca ha sido tan significativo estando aún en las primeras etapas del Internet de las cosas (IoT).
Las herramientas de seguridad evolucionan rápidamente, pero aún más lo hacen las amenazas asociadas al crecimiento tecnológico que la eficiencia operacional de la empresa demanda. Los Cibercriminales son cada vez más capaces, están cada vez mejor entrenados, organizados, pagados y motivados.
Aunque las empresas se esfuercen cada día en mantener sus equipos y redes limpios de virus, troyanos, gusanos (y demás variantes de malware) y su tráfico monitorizado frente a ataques conocidos y desconocidos, cada día tienen que combatir los nuevos ataques, cada vez más complejos y avanzados, diseñados para evadir las soluciones tecnológicas de seguridad existentes.
Grandes soluciones, la transformación del modelo de la Seguridad:
El camino de la solución termina necesariamente en la personas, en estos directivos, su entorno de trabajo y cómo no el entorno personal de los mismos, pero no pasa por limitar la capacidad que deben tener para poder gestionar y rentabilizar el negocio.
Los paradigmas de Seguridad de la Información clásicos se quedan pequeños ante el nuevo panorama, debemos aportar soluciones orientadas al negocio y al desarrollo del mismo, flexibles, completas y especialmente conexas, que faciliten la transformación de manera natural, hacia un modelo reactivo de la Seguridad de la Organización apoyados en una visión holística a través de tres pilares fundamentales:
En definitiva, la tecnología y herramientas a implementar deberán ser fruto y consecuencia de la estrategia, un medio para alcanzar los objetivos propuestos, pero nunca una finalidad.
Deja un comentario