Según un estudio de la consultora Frost & Sullivan, la complejidad creciente de los ataques y amenazas es uno de los factores principales que impulsa la inversión en ciberseguridad.
En el marco del Security Summit 2017, Microsoft presentó un estudio de ciberseguridad en Argentina realizado por la consultora Frost & Sullivan. El mismo resume cuáles son las principales amenazas en Argentina y cuáles son las perspectivas de los usuarios locales en torno a la ciberseguridad.
Perspectivas de los usuarios finales
En los próximos cuatro años la ciberseguridad será una de las áreas donde más se focalizarán las empresas argentinas: el 60% planea invertir más mientras que apenas el 14% no lo contempla. Esto demuestra la evolución y creciente consciencia que hay en el país en relación al tema.
Las cuestiones que más preocupan a las empresas en relación a la ciberseguridad se dividen en dos grandes grupos: por un lado están las amenazas clásicas como el malware (40%) o el cibercrimen/espionaje (40%) y por el otro, las empresas comienzan a preocuparse por eventuales riesgos derivados de las nuevas tendencias tecnológicas como: big data (49%), nube (42%), redes sociales (30%), BYOD (16%) o IoT (16%).
Los factores prioritarios a la hora de elegir un proveedor de nube son: funcionalidad (35%), seguridad (33%) y escalabilidad (33%).
Uno de los datos más llamativos es la escasa consideración que las empresas locales tienen respecto del impacto que la seguridad tiene en la reducción de costos, según el informe, apenas el 21% consideró que la seguridad tiene injerencia en los mismos.
Este dato llama la atención ya que en otros países esta cifra es mayor, debido a los altos costos que se deben abonar cada vez que una empresa es blanco de un ataque. Sin ir más lejos, según datos del Instituto Ponemon, los ataques informáticos cuestan a las empresas alrededor de 4.000 millones de dólares por año.
Los factores que impulsan la adopción de seguridad son: complejidad creciente de los ataques y amenazas; aumento de la calidad del servicio de seguridad gestionada; foco en el negocio, reducción de costos y complejidad; escasez de expertos en seguridad.
Por otra parte, los factores que frenan la adopción de seguridad son: falta de conocimiento sobre la variedad de amenazas; falta de presupuesto; miedo a perder control sobre los datos; confianza en que los recursos in-house son suficientes.
Según el estudio, las principales amenazas en América latina son los Botnet, DDos, Phising, Ransomware, APTs, estos motivos se deben al espionaje industrial, al crimen financiero y al robo de datos.
Respecto a las nuevas tendencias en el terreno de la seguridad se empiezan a consolidar tecnologías como machine learning e inteligencia artificial que tienen la capacidad de recolectar datos y aprender patrones.
Cuanto más se utilicen estas tecnologías, mayor será la información que analicen, de esta manera podrán aprender y predecir en base a la experiencia, buscar patrones y detectar anomalías.
En la era de la Cuarta Revolución Industrial, la nube es el centro de cada organización, a medida que las mismas migren hacia ella, la frecuencia y sofisticación de los ataques sobre las cuentas de consumidores y empresas aumentan.
Por ello, la empresa llega a la conclusión que las empresas duplicarán la necesidad en asesoría del mercado de seguridad para el año 2021.
“El estudio que realizamos arroja algunas conclusiones interesantes: Las nuevas tecnologías impactan en el mercado de la seguridad lo que genera demanda en los usuarios finales. Por ello la seguridad es una necesidad en aumento para las empresas, esto significa que habrá una tendencia a transferir la responsabilidad a proveedores externos especializados. Por último, las soluciones que se brinden deben procurar anticiparse a las amenazas”, explicó Ignacio Perrone, gerente de Investigación de Frost & Sullivan.
Durante el evento, además del estudio de Frost & Sullivan, también se presentaron algunos datos exclusivos del Volumen 22 del Reporte de Seguridad de Microsoft que tiene el objetivo de concientizar a los usuarios en materia de seguridad.
El mismo informa que, a nivel global, los ataques a cuentas de usuario basadas en la nube incrementaron un 300% con respecto al año pasado.
Más de dos tercios de los ataques entrantes a servicios de Azure en el primer trimestre de 2017 vinieron de direcciones IP ubicadas en China y los Estados Unidos, 35.1% y 32.5%, respectivamente. El número de ingresos de cuenta intentados a partir de direcciones IP maliciosas se ha incrementado un 44% año tras año en el primer trimestre de 2017.
La situación en Argentina
Del estudio de Frost & Sullivan se desprende que en Argentina hay usuarios que aún dudan en adoptar tecnología en la nube, ya que tienen incertidumbre respecto a cuestiones legales, la propiedad de los datos, el respeto por la privacidad, el rol del Estado, privacidad y seguridad, etc.
Para transferir a un proveedor de nube datos de terceros al exterior hay que cumplir con la ley de protección de datos personales y normas complementarias, como la disposición 60/2016 de la dirección nacional de protección de datos personales, que exige que quien contrata un servicio de nube debe firmar un Acuerdo de Transferencia Internacional de Datos (DTA) con el proveedor del servicio, que asegura, entre otras cosas, que a cualquier controversia sobre los datos se le aplique la ley argentina, la resuelva un juez argentino y la autoridad de aplicación sea la Dirección Nacional de Protección de Datos Personales.
Todos los proveedores de nube extranjeros deberían ofrecer a sus clientes en Argentina la posibilidad de firmar un acuerdo de transferencia internacional de datos porque si no lo ofrecen, hacen que sus usuarios incumplan con la ley argentina.
Los servicios en la nube de Microsoft son totalmente compatibles con la ley argentina de Protección de Datos Personales, respetan la privacidad de los usuarios y hacen que los clientes cumplan con la legislación local.
“Sabemos que las empresas y los usuarios adoptarán una tecnología sólo si pueden confiar en ella. Desde Microsoft invertimos mil millones de dólares al año en investigación y desarrollo solamente en materia de seguridad porque para nosotros es un pilar fundamental”, explicó Diego Bekerman, gerente General de Microsoft Argentina.
“En Argentina nos adecuamos a la legislación local en protección de datos personales y tenemos una solución única en el mercado en materia de cumplimiento con la ley, seguridad, privacidad y transparencia, porque estamos convencidos que esos cuatro pilares son fundamentales para generar confianza y avanzar en el proceso de transformación digital”, agregó.
El desafío pasa no solo por tener buenas prácticas y control sobre las amenazas sino también por diseñar mejores productos. En el contexto del Security Summit 2017 se presentó Microsoft 365, es la plataforma más segura de Microsoft, se trata de un nuevo conjunto de ofertas conformado a partir de lo mejor de los productos comerciales dentro de Office 365, Windows 10 y Movilidad y Seguridad Empresarial.
Pone a las personas en el centro, protege los datos de la empresa, brinda la flexibilidad para trabajar donde y como quieran y ofrece nuevas maneras de colaborar con los demás.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)