Unisys: en seguridad, mejor prevenir que curar

El último informe publicado por la firma Unisys explica que “WannaCry dejó claro que la prevención para proteger los datos es la mejor manera de estar preparados ante un ataque cibernético” y es que, recuerdan “su propagación fue ágil y afectó organizaciones de todos los sectores y tamaños. Muchas de estas instituciones probablemente no tenían idea que podrían ser blancos de ataques cibernéticos, ya que hay un consenso engañoso de que existe un perfil preferido de los hackers”.

Los gastos en seguridad digital deben aumentar 8,7% al año hasta 2020, alcanzando un monto de 105 mil millones de dólares estadounidenses, según la proyección de IDC. Sin embargo, esta inversión representa sólo un componente en la ecuación para resolver este problema, puesto que los mecanismos tradicionales de seguridad ya parecen no funcionar más en este nuevo entorno de increíble sofisticación y amplitud de los ataques, explican desde Unisys.

Recuerdan los voceros de la empresa desde Brasil que “actualmente, todas las compañías tienen datos sensibles y deben garantizar su seguridad con sistemas actualizados y constantemente monitoreados”.

Los directivos han de preguntarse si, en caso de ocurrir algún problema como el mencionado WannaCry, si su organización tendría un plan estructurado para este tipo de crisis.
Es necesario informar a las organizaciones sobre la importancia de desarrollar una cultura preventiva como única manera de realmente proteger los datos. En esa dirección, las tecnologías que usan análisis avanzado de datos (Advanced Data Analytics) pueden, por medio de un análisis predictivo de los datos, identificar comportamientos anómalos que pueden indicar la inminencia de un ataque cibernético.

Y recuerda un comunicado de prensa que “la llamada Web profunda es un universo oscuro que requiere supervisión constante”. Desde el punto de vista proactivo, la aplicación de conceptos de inteligencia artificial para el análisis predictivo, no sólo ofrece la posibilidad de prever algún evento, sino también el conocimiento de nuevas técnicas, tácticas y herramientas utilizadas para realizar los ataques malintencionados.

Un enfoque eficaz en este sentido es la micro-segmentación de identidades y entornos que, en un caso como el de WannaCry, por ejemplo, podría haber mitigado los efectos y reducido la infección a unas pocas máquinas, impidiendo los daños en la red y la inviabilidad momentánea de las operaciones, como ocurrió en algunos casos.