La adopción de tecnología en Colombia está creciendo a pasos agigantados. El país tiene una obligación de alcanzar a las naciones más avanzadas en este tema. El MinTIC está haciendo un buen trabajo de extender la banda ancha y las conexiones móviles a la regiones más apartadas del país, lo que está resultado en más personas conectadas. Desafortunadamente, esto también quiere decir que los riesgos en internet van a tener más relevancia. Martha Ardila, gerente para Colombia, NOLA y SOLA de McAfee, señala que “el país vive un momento interesante, de gran evolución en la adopción tecnológica pero a la vez de mayores vulnerabilidades para las entidades públicas, las empresas y los usuarios personales”.
Las empresas, los gobiernos y hasta los consumidores finales tienen la obligación de protegerse ante el crecimiento de malware y programas maliciosos. Ese fue el mensaje principal de Michael DeCesare, el presidente de McAfee, que estuvo visitando al país. DeCesare estuvo en el país para hablar con los empresarios colombianos sobre la seguridad informática y su evolución en la industria nacional.
El encargado de la compañía de seguridad dijo que a pesar del crecimiento del cibercrimen, ve con buenos ojos la evolución de la industria. “Los atacantes sin duda se enfocarán en las infraestructuras críticas, pero gobiernos y empresas están esforzándose cada vez más en proteger sus recursos”, señaló.
Y ahí está la clave de la seguridad informática: la colaboración. Si las empresas, los gobiernos y la industria de infosec se unen, será más difícil para los atacantes explotar las vulnerabilidades. Esto se puede ver mejor con un ejemplo. Digamos que la empresa ACME detectó los atacantes entraron a su sistema por medio de un hueco en la más reciente actualización de Java. ACME tiene dos opciones: reportar públicamente que fue vulnerada y explicar el método o simplemente callar, tapar el hueco y no compartir la información.
Lo ideal es que la organización reporte la vulnerabilidad y toda la industria de seguridad informática empiece a trabajar en el parche. Sin embargo, en muchos casos, la compañía decide guardar silencio por las implicaciones negativas que un ‘hack’ conlleva.
Ese fue uno de los mensajes más importantes que dejó la visita de DeCesare a Colombia. El ejecutivo aseguró que “se consolidará la ‘Seguridad Conectada’, en la que los proveedores tecnológicos trabajen juntos para elevar los niveles de seguridad en las empresas”. Además, el CEO afirmó que es necesario que las organizaciones se de cuenta de la importancia de la seguridad informática como habilitador de negocios y no como un gasto.
En varios artículos pasados hemos hablado sobre como los atacantes son tan inteligentes que tienen la capacidad de usar entidades menos protegidas -como una empresa pequeña- para recoger el material necesario para vulnerar objetivos más grandes. Por lo tanto, sin una seguridad informática adecuada, es posible que las organizaciones más grandes dejen de trabajar con socios más pequeños por los riesgos que aquello implica.