Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
Corey Nachreiner, CTO de WatchGuard, comparte las mejores prácticas para establecer una política integral de seguridad
La planificación y el presupuesto anuales siempre han sido un aspecto crítico, aunque potencialmente engorroso, para establecer una postura de seguridad exitosa. La seguridad de la información no contribuye directamente al resultado final de la mayoría de las empresas y la administración a menudo lo ve como un costo. Por eso es esencial que los directores de seguridad y CISO asignen el presupuesto que obtienen de la manera más eficaz posible cada año. Entonces, ¿cuáles son las mejores prácticas clave para la planificación de la seguridad para 2021?
Dónde empezar
Desafortunadamente, no existe un “botón fácil” para saber exactamente cuánto debe gastar en seguridad. Cada organización es única y la cantidad que debe gastar depende de su perfil de riesgo de TI específico. Medir su riesgo requiere una auditoría completa de su infraestructura y datos. Hasta que sepa qué datos importantes está almacenando, dónde se encuentran y cuál sería el impacto de perder o filtrar esos datos, no sabrá los costos asociados con el manejo de un incidente de seguridad. Conocer esos costos lo ayudará a identificar una cantidad razonable para gastar para prevenirlos. No olvide que la “disponibilidad” de sus datos también es importante. Necesita protegerse contra el tiempo de inactividad tanto como la pérdida de datos.
También debe prestar atención a cualquier normativa que deba cumplir su empresa. Si su organización opera en el espacio de la atención médica, debe seguir cumpliendo con la HIPAA. Si acepta tarjetas de crédito, debe cumplir con los requisitos de PCI. Estas regulaciones tienen multas y sanciones muy específicas. Esas tarifas específicas pueden ayudarlo a guiarlo hacia el costo final de una infracción.
Dicho esto, la forma más fácil de ver si está en el estadio correcto es comparar con empresas similares. Varias firmas de analistas realizan encuestas periódicamente a las empresas para preguntar qué porcentaje del presupuesto de TI gastan en seguridad. Las respuestas varían ampliamente, pero una encuesta de Deloitte de 2019 muestra entre el 6% y el 14% de los presupuestos de TI, para un promedio del 10%. Compare la asignación de su presupuesto de seguridad con estos números, pero sepa que su ubicación dentro de esos rangos depende del grado en que su empresa confíe en su infraestructura de TI y el volumen de datos confidenciales que alberga. Si dirige una empresa de tipo más heredado con menos recursos de TI, probablemente esté bien en el rango inferior, mientras que una empresa más moderna y avanzada en TI con información crítica de propiedad intelectual, financiera y de clientes probablemente se encuentre en un rango superior.
El informe anual del costo de una violación de datos de Ponemon en realidad desglosa el costo de una violación de datos por región, vertical de la empresa y tipo de ataque cada año. De hecho, una de las estadísticas más interesantes del informe es su “costo promedio de una infracción por registro de cliente” ($150 por registro comprometido en 2020). No importa qué tan grande o pequeña sea su organización, estos datos le brindan una manera conveniente de estimar el costo promedio de una infracción en función de la cantidad de registros de clientes que podría perder. Nunca debe gastar más en seguridad que el costo máximo de una infracción multiplicado por su porcentaje de probabilidad.
El impacto del COVID-19
A medida que los efectos de la pandemia global continúan ocurriendo en todo el mundo, el cambio acelerado al trabajo remoto ha sido y seguirá siendo una consideración importante para los CISO. Tomará algún tiempo comprender completamente cómo el COVID-19 afectará las prioridades de seguridad y los gastos, pero es probable que dos cosas sean ciertas independientemente.
Primero, es probable que aumente el gasto en seguridad por empleado. En su informe IT Key Metrics Data 2019, Gartner informó que el gasto promedio en seguridad por empleado durante 2018 fue de $1,178, lo que representó un aumento significativo del 67% en comparación con 2012. El informe no especifica la causa de este aumento, pero es probable que esté relacionado con el crecimiento del trabajo a distancia durante ese período. En su oficina, puede consolidar muchas defensas en un perímetro de red: la puerta de enlace a la red de la oficina. No tiene que gastar tanto en defensas individuales cuando tiene seguridad perimetral compartida. Sin embargo, la fuerza de trabajo remota significa que cada empleado necesita sus propias protecciones discretas, lo que podría explicar parte del aumento del gasto. El COVID-19 forzó un movimiento de la noche a la mañana en todo el mundo al trabajo remoto, lo que podría aumentar ligeramente el gasto en seguridad por empleado en el futuro.
En segundo lugar, y con suerte, esta será una mejor noticia, el COVID-19 provocará principalmente que las organizaciones re-equilibren los presupuestos existentes. Si bien los presupuestos de seguridad pueden aumentar debido a los empleados remotos, tiene la opción de financiar parte de ese crecimiento simplemente reasignando estratégicamente el gasto en seguridad. El perímetro de su oficina, la nube y los usuarios remotos necesitan controles de seguridad, pero en lo que gasta más debe depender de dónde se encuentran sus datos más importantes y cuántos activos tiene en cada lugar. Si tiene más empleados trabajando desde casa y más servicios en la nube, tal vez equilibre su presupuesto existente para priorizar eso, y viceversa. Sin embargo, al final, la pandemia seguramente se centrará o aumentará los presupuestos de la mayoría de las organizaciones en torno a las defensas basadas en el usuario y en los terminales.
La evolución de las amenazas puede ser su guía
Siempre debe prestar atención al panorama actual de amenazas y ajustar sus gastos y prioridades de seguridad en consecuencia. Cuando el ransomware explotó por primera vez en 2016, debería haber concentrado su presupuesto en los controles de seguridad relacionados con la copia de seguridad y la recuperación ante desastres o la detección avanzada de malware para detectar ransomware evasivo. A lo largo de 2019 y 2020, el spear phishing y el robo de credenciales se han disparado, lo que demuestra el mantra de que “los piratas informáticos no ingresan, inician sesión”. Este año, puede centrar su gasto en proteger la identidad digital de los usuarios con soluciones como MFA avanzada (especialmente cuando todos trabajan desde casa). Independientemente de cuáles puedan ser las últimas tendencias de ataque, manténgase siempre al tanto del panorama de amenazas en evolución, ya que los cambios en la forma en que operan los piratas informáticos pueden afectar la cantidad que necesita presupuestar y cómo lo gasta.
Poniéndolo todo junto
El aspecto más importante de cualquier ciclo de planificación y presupuesto de seguridad exitoso es comenzar con mediciones de riesgo cuantificables y evaluaciones de impacto. Identifique todas y cada una de las regulaciones que su empresa debe cumplir, así como las sanciones asociadas por incidentes y lapsos de cumplimiento. Realice una auditoría de riesgo formal para hacer un inventario de sus datos confidenciales y medir el impacto financiero de cualquier pérdida temporal o permanente. Consulte los puntos de referencia de presupuestos de seguridad para su sector vertical, el número de empleados y los costos promedio de violación de datos.
Si hace ese trabajo, debe conformarse con un presupuesto decente para su organización. Sin embargo, no olvide dejar espacio para su crecimiento y transformación digital. Si bien es posible que la seguridad no se sienta como un facilitador comercial, la prevención de incidentes es un imperativo comercial moderno. Dicho esto, si implementa la seguridad de manera deficiente, también puede convertirse en un impedimento para los negocios. Considere crear un colchón adicional en su presupuesto de seguridad para asegurarse de que puede implementar soluciones sofisticadas que pueden simplificar la seguridad, reducir la fricción e incluso ayudar a facilitar su transformación digital.
__________________
[wpedon id=”8105″]
El gobierno japonés ha anunciado un ambicioso paquete de estímulo económico valorado en 140.000 millones de dólares, destinado a fortalecer el poder adquisitivo de los consumidores y a reactivar el lento crecimiento económico, en un contexto marcado por la creciente inflación. Este anuncio ocurre menos de un mes después de que la coalición gobernante sufriera un revés electoral. El plan, estimado en 22 billones de yenes, aún requiere la aprobación del Parlamento, donde el primer ministro Shigeru Ishiba enfrenta un desafío, ya que su gobierno no cuenta con mayoría. Este programa incluye medidas clave como: Subvenciones energéticas de aproximadamente 30.000 yenes (194 dólares). Ayudas directas a los hogares de bajos ingresos. Ajustes fiscales para aliviar las cargas económicas. Apoyo financiero a las pequeñas empresas. El objetivo central del plan, según el gobierno, es lograr que el aumento salarial supere consistentemente a la inflación, estableciendo una transición hacia una economía más robusta, impulsada por el crecimiento de los salarios y la inversión. Este enfoque busca devolver confianza a los consumidores y estimular un ciclo económico más dinámico. Además, el impacto total del proyecto, incluyendo préstamos e inversiones del sector privado, se estima en 39 billones de yenes, equivalentes a unos 250.000 millones de dólares. Esta cifra refleja la intención de movilizar recursos tanto públicos como privados para garantizar una recuperación sostenida. El paquete ha sido recibido con opiniones divididas. Mientras algunos expertos destacan su potencial para reactivar la economía y proteger a las familias más vulnerables, otros advierten sobre el riesgo de un mayor endeudamiento en un país que ya enfrenta altos niveles de deuda pública. https://www.tiktok.com/@mscnoticias
Bitcoin alcanza los $98,000 y se acerca a los $100,000 impulsado por expectativas regulatorias El precio del Bitcoin alcanzó un nuevo máximo histórico de $98,000 este jueves durante las operaciones en Europa, registrando un aumento del 4% en el día. Este avance marca un hito clave para la criptomoneda líder, que ahora se encuentra a un paso de superar la barrera simbólica de los $100,000. El mercado ha reaccionado con entusiasmo ante las expectativas de un enfoque más amigable hacia las criptomonedas por parte del gobierno entrante en Estados Unidos, encabezado por el presidente electo Donald Trump. Además, la elección de varios legisladores pro-criptomonedas para el Congreso ha reforzado el optimismo en torno a la regulación de este mercado. En lo que va de año, el precio de Bitcoin se ha más que duplicado, registrando un crecimiento del 40% en tan solo dos semanas, desde que se anunciaron los resultados de las elecciones presidenciales. Analistas atribuyen este comportamiento a la anticipación de un marco regulatorio que facilite el desarrollo del ecosistema cripto y fomente la adopción masiva. El avance hacia los $100,000 también ha sido impulsado por un mayor interés institucional y la percepción de Bitcoin como una herramienta de reserva de valor frente a la incertidumbre económica global. Sin embargo, los expertos advierten que el mercado sigue siendo volátil y podría enfrentar correcciones en el corto plazo. El mundo de las criptomonedas parece entrar en una nueva era, donde la política estadounidense jugará un papel crucial en su consolidación como clase de activo. La atención ahora está puesta en las próximas decisiones del equipo de gobierno entrante y su impacto en la evolución del mercado. https://www.tiktok.com/@mscnoticias
El Wi-Fi público en Latinoamérica: una amenaza para la privacidad digital Un reciente estudio de Kaspersky ha encendido las alarmas sobre el uso de redes Wi-Fi públicas en América Latina, destacando que un preocupante 18% de los usuarios se conecta a estas redes sin verificar su seguridad. Esta misma proporción, al enfrentar una conexión deficiente, opta por cambiar de ubicación para acceder a una red con mejor señal, sin considerar los riesgos que esto implica. Estas prácticas incrementan la vulnerabilidad frente a ciberataques, exponiendo datos personales, financieros y actividades en línea a posibles delincuentes digitales. En un mundo donde cada vez más personas trabajan y estudian desde espacios como cafeterías, aeropuertos, hoteles o coworking, la protección digital se convierte en un aspecto fundamental para garantizar la privacidad y la seguridad de la información sensible. Las redes Wi-Fi públicas: un imán para los ciberatacantesLos atacantes aprovechan estas redes para implementar técnicas que les permiten interceptar, manipular y robar información crítica. Al conectarse a una red no segura, los usuarios pueden ser víctimas de métodos como el man-in-the-middle, donde los delincuentes se interponen entre el dispositivo y la red para capturar datos como credenciales, información bancaria y correos electrónicos. Otro peligro frecuente es la creación de redes falsas que simulan ser legítimas, diseñadas para engañar a los usuarios y otorgar acceso directo a sus dispositivos. Estas prácticas, aunque comunes, pueden evitarse si se toman medidas básicas de protección, como utilizar redes confiables, activar conexiones VPN y evitar ingresar datos sensibles mientras se está conectado a redes públicas. En un entorno donde la conectividad es indispensable, la seguridad digital debe ser una prioridad para prevenir riesgos y garantizar la integridad de los datos en línea. https://www.tiktok.com/@mscnoticias
EEUU intensifica su lucha contra el dominio de Google El Departamento de Justicia de Estados Unidos (DOJ) está analizando medidas significativas para limitar el alcance de Google en el mercado tecnológico, según un informe de El Economista. Estas acciones podrían incluir tanto restricciones conductuales como estructurales destinadas a evitar que la compañía utilice productos como Chrome, Play Store y Android para favorecer su motor de búsqueda y otros servicios. Una de las iniciativas más destacadas sería la venta del navegador Chrome, considerada un posible paso para desmantelar el ecosistema de la empresa. Sin embargo, fuentes cercanas aseguran que no se contempla obligar a Google a vender Android, calificando esta opción como “demasiado radical”. En lugar de eso, el DOJ buscaría que Google desvincule Android de sus otros productos, como el buscador y la tienda de aplicaciones Google Play. Esta medida tiene como objetivo equilibrar la competencia en un mercado donde la empresa ejerce una influencia dominante, especialmente ante la irrupción de tecnologías emergentes como la Inteligencia Artificial. Por su parte, Google ha manifestado su intención de apelar la sentencia y evitar transformaciones drásticas en su modelo de negocio. Lee-Anne Mulholland, vicepresidenta de asuntos regulatorios de la empresa, aseguró a Bloomberg que el DOJ está promoviendo una “agenda radical que excede las cuestiones legales del caso”. Mientras tanto, el proceso avanza y las decisiones podrían marcar un antes y un después en la regulación del sector tecnológico, afectando no solo a Google, sino también a sus competidores y usuarios. https://www.tiktok.com/@mscnoticias
Brasil cierra su presidencia del G20 con iniciativas globales clave El presidente de Brasil, Luiz Inácio Lula da Silva, resaltó el impacto de la Alianza Global contra el Hambre y la Pobreza y la propuesta de un impuesto a los superricos como logros destacados durante la presidencia brasileña del G20, que concluyó este martes en Río de Janeiro. En su discurso de clausura ante líderes de las mayores economías mundiales, Lula subrayó el compromiso de Brasil con la promoción de medidas concretas que mejoren la calidad de vida de las personas. Este enfoque, según señaló, sigue el ejemplo de iniciativas impulsadas por Indonesia en 2022 e India en 2023, y espera ser replicado por Sudáfrica en 2025. Uno de los mayores logros de la cumbre fue el lanzamiento de la Alianza Global contra el Hambre y la Pobreza, una propuesta liderada por Brasil que reúne a 148 miembros fundadores, entre ellos 82 países, además de la Unión Europea y la Unión Africana. Esta alianza busca unir esfuerzos para combatir la inseguridad alimentaria y la pobreza extrema, problemas que afectan a millones de personas en todo el mundo. Asimismo, Lula destacó el inicio de las discusiones para implementar un impuesto global a los superricos, una medida orientada a reducir las desigualdades económicas y garantizar una distribución más equitativa de los recursos. El líder brasileño concluyó reafirmando el compromiso de su gobierno con la cooperación internacional y la búsqueda de soluciones sostenibles para los desafíos globales. La presidencia de Brasil en el G20 marca un hito en la promoción de políticas que priorizan la justicia social y el desarrollo inclusivo. https://www.tiktok.com/@mscnoticias
Han pasado más de un año desde que la Superintendencia Financiera de Colombia (SFC) expusiera la visión del gobierno liderado por Gustavo Petro sobre la regulación de Bitcoin (BTC) y otros activos digitales. Este anuncio generó gran expectativa en el ecosistema bitcoiner colombiano, marcando un posible cambio en el panorama del mercado cripto en el país. Durante esa presentación, el superintendente César Ferrari destacó los lineamientos de un proyecto de ley diseñado para reglamentar los exchanges de criptomonedas, que en la propuesta son definidos como Proveedores de Servicios de Activos Virtuales (PSAV). Este enfoque busca otorgar un marco legal que promueva la seguridad, la transparencia y la confianza en el sector, adaptándose a los estándares internacionales. La propuesta fue recibida con entusiasmo por parte de la comunidad cripto, que ha insistido en la necesidad de una regulación clara para fomentar la innovación y la adopción de nuevas tecnologías en Colombia. Sin embargo, el avance del proyecto ha sido lento, dejando en el aire las expectativas sobre su implementación definitiva. El debate sobre esta regulación se enmarca en un contexto global donde cada vez más gobiernos buscan regular el mercado de criptomonedas para garantizar la protección de los usuarios y prevenir actividades ilícitas. Colombia, con un ecosistema cripto en crecimiento, tiene el potencial de posicionarse como líder en la región, siempre que logre establecer un marco normativo efectivo y equilibrado. El futuro de las criptomonedas en Colombia dependerá de la concreción de estas iniciativas, las cuales podrían marcar un hito para el desarrollo económico y tecnológico del país. https://www.tiktok.com/@mscnoticias
MSC Noticias Latinoamerica Copyright © 2024. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0