Estudio multisectorial de la Responsabilidad Social en Costa Rica revela áreas de mejora en la ciberseguridad de las empresas nacionales.
La protección de los datos, dispositivos y la identidad, además de la capacitación de los colaboradores en temas de ciberseguridad reducen el marco de riesgos en las empresas.
La importancia de la ciberseguridad en el entorno empresarial es un tema que a diario acapara más atención debido al aumento mundial de ataques y riesgos asociados al entorno digital. Desde fenómenos globales que afectan a corporaciones internacionales como el caso de Wannacry y Nyetya, pasando por ataques de Destrucción de Servicio (DeOS) capaces de eliminar las redes seguras y backups, hasta el robo de información personal o el daño a equipos de cómputo en pequeñas y medianas empresas; son ejemplos de los riesgos digitales a que se enfrentan los negocios de todas las escalas.
En este sentido, el reciente “Estudio Multisectorial del estado de la Responsabilidad Social en Costa Rica 2017” en el que participaron 481 organizaciones (66 grandes empresas, 395 PYMES y 20 ONG) señaló que cada vez más, las empresas buscan asegurar sus activos de información porque necesitan mostrar al mercado que están comprometidos con la seguridad de su información. Este aspecto cobra más importancia cuando los datos que se gestionan tienen relación con aspectos financieros, legales o de salud de las personas.
Según este estudio, el 75% de las grandes empresas costarricenses cuenta con una estrategia de seguridad de la información o están desarrollando una. No obstante, como señala Santiago Chan, Gerente de Ventas Comercial Centroamérica en HP Inc. “un sistema de seguridad es tan vulnerable como el hilo más débil de su red lo sea”. Por ello, HP ha puesto especial importancia tanto al desarrollo de un hardware y software con los más altos niveles de seguridad, como también en cuanto a la capacitación al personal de las empresas para reducir los potenciales riesgos y vulnerabilidades asociadas al mal uso de la red corporativa.
En este sentido, en el 2017, HP inició una serie de capacitaciones en la region de Centroamérica y Caribe que involucraron a 275 representantes de negocios de los cuales 20 corresponden a empresas costarricenses, a fin de abordar la seguridad digital tanto desde el punto de vista tecnológico como humano. Estas sesiones de sensibilización buscan contrarrestar el riesgo digital al que están expuestos los negocios en la región así como presenter las diferentes soluciones que la marca brinda a los usuarios para la protección de los datos.
HP considera a la ciberseguridad como un tema trascendental para la actualidad y el futuro de las empresas en un contexto en el cual señalan el incremento exponencial de ataques dirigidos a equipos portátiles y de escritorio. Según estudios brindados a la empresa, cada 40 segundos un negocio fue atacado con ransomware en el tercer cuatrimestre del 2016 y un 81% citan a los navegadores inseguros como un vector primario de ataque. De aquí la necesidad de enseñarle a los colaboradores cómo protegerse mejor ante estos riesgos.
Esto es especialmente importante para un sector como el PYME costarricense, el cual apenas un 18% cuenta con un plan de ciberseguridad, un 19% lo está desarrollando y un amplio 63% no lo contempla del todo dentro de su gestión. Estos datos del Estudio Multisectorial del estado de la Responsabilidad Social en Costa Rica reflejan lo poco frecuente que es la seguridad de la información en las pequeñas y medianas empresas. En tanto, las organizaciones de la sociedad civil también cuentan con limitada seguridad al contar solo 20% de ellas con una estrategia de seguridad de la información.
Dispositivos, identidad y datos: La triada de la ciberseguridad
Además de contar con personal capacitado para reducir la vulnerabilidad digital, es altamente valioso contar con equipo seguro que ayude a protegerse de ataques mediante la triada de la ciberseguridad: los dispositivos, los datos y la identidad.
En esta línea HP ha desarrollado software y equipos de cómputo diseñados para maximizar la seguridad ante amenazas cibernéticas. Por ejemplo, en temas como la identidad, estadísticas brindadas a HP señalan que en un 63% de los casos las contraseñas son débiles o son por defecto; mientras que en un 90% de casos las brechas de seguridad cibernética fueron por casos de phishing de credenciales y el 91% de los casos de hackeo visual fueron exitosos. La lista continúa con casos de software malicioso, el acceso a links o archivos adjuntos maliciosos y el robo o pérdida de una computadora con claves que cae en las manos erróneas, entre otras amenazas.
Para reducir los riesgos de amenazas a la identidad digital HP ha desarrollado software como el HP WorkWise, que permite utilizar una aplicación de smarthphone para bloquear y desbloquear la computadora y asegurar que no sea manipulada en ausencia de su usuario, al tiempo que brinda actualizaciones en tiempo real de posibles manipulaciones, incluyendo intentos fallidos de inicio de sesión, movimiento del dispositivo, teclas o mouse y apertura o cierre de la tapa de la computadora portátil.
Otro aporte a la protección de la identidad es brindado por el HP Client Security el cual proporciona autenticación multifactor, que resulta un millón de veces más seguro que el uso exclusivo de contraseñas ya que incorpora paralelamente mecanismos de control de la identidad biométricos o reconocimiento de patrones.
Una manera adicional de protegerse contra ataques maliciosos mientras navega es el HP Sure Click, con el cual puede protegerse a los usuarios contra el malware y el ransomware descargados accidentalmente a través de la navegación por Internet de un colaborador.
En cuanto a la protección de los dispositivos, HP ha desarrollado herramientas como el HP Sure Start Gen3, con el cual la computadora es capaz de detectar ataques al BIOS en la memoria del sistema mientras el sistema operativo está en ejecución y restaura el BIOS a su estado habitual si es atacado. A su vez, esta herramienta se apoya en el Microsoft® SCCM, una solución de administración ampliamente usada para planear, implementar, configurar y monitorear de manera remota una flota de PCs, lo que hace más eficiente la administración y seguridad del BIOS, al igual que la creación de imágenes a través de una interfaz de usuario moderna e intuitiva.
Si lo que se busca es la protección de los datos, HP dispone de varias herramientas entre las que se incluyen el HP Sure View, que es un mecanismo electrónico interconstruido con el monitor que impide la visibilidad de la pantalla a los ojos curiosos y reduce sensiblemente el hackeo visual.
Por otra parte, el HP Secure Erase es otro ejemplo de mecanismo para la protección de datos ya que impide que la información pueda ser robada de la papelera de reciclaje después de que ha sido vaciada. Lo que hace este dispositivo es que la información borrada no pueda leerse de nuevo y sea irrecuperable.
Como explica Santiago Chan, Gerente de Ventas Comercial Centroamérica en HP Inc. “la tecnología disponible ofrece un escudo frente a los múltiples riesgos surgidos de un entorno cada vez más interconectado y en el que las amenazas están a la vuelta de cada esquina. Si sumamos estas herramientas a la aplicación de buenas prácticas en el uso de la redes y el conocimiento de los potenciales riesgos cibernéticos; estamos reduciendo sensiblemente la probabilidad de ser víctimas de un ataque”.
Acerca de HP Inc.
HP Inc.crea tecnología para mejorar la vida de todos, en todas partes. Por medio de nuestro portafolio de impresoras, PC, dispositivos móviles, soluciones y servicios, creamos experiencias sorprendentes. Puede encontrar más información acerca de HP (NYSE: HPQ) en http://www.hp.com.
HP Inc – Ciberseguridad
HP Inc – Ciberseguridad