El costo del cibercrimen y las estrategias de ciberseguridad en las ciudades inteligentes

Publicado Por

En las ciudades inteligentes se comienza a conectar todo para que los usuarios de servicios puedan acceder a los mismos con mayor facilidad. ¿Cómo proteger algo que por sí mismo ya tiene vida y conexiones a todos lados?

cisco_ciberseguridad_ciudades_inteligentes_alcaldes_de_mexico

De acuerdo con Yair Lelis, gerente de ventas de seguridad de Cisco México, para desarrollar una ciudad inteligente se tiene que pensar en que la infraestructura va a estar interconectada, lo que representa datos y usuarios, por lo que requiere ciberseguridad.

En este contexto, la ciberseguridad juega un papel cada vez más determinante, pues de acuerdo al Reporte Anual de Seguridad Cibernética Cisco 2017 (ACR por sus siglas en inglés), más de un tercio de las organizaciones que sufrieron un ataque en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%.

cisco_ciberseguridad_ciudades_inteligentes_alcaldes_de_mexico_enero_2017

Yair Lelis, gerente de ventas de seguridad de Cisco México

El 90% de las organizaciones están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%).

Para el informe se encuestó a cerca de 3,000 jefes de seguridad (CSOs) y líderes de operaciones de seguridad de 13 países, en el Security Capabilities Benchmark Study, pare del Cisco ACR.

Yair Lelis recomienda nombrar a un CSO para una ciudad, “que sea responsable de que la adopción tecnológica vaya paulatinamente progresando a la par que la seguridad, aunada a una política tipo GRC (Gobierno, Riesgo, Cumplimiento)”.

El experto en ciberseguridad de Cisco explica que la infraestructura tecnológica “tiene que estar segura en todos los puntos, en cualquier tipo de vector, que todo lo que se conecte cuente con una capa de seguridad, no como solución, sino todo englobado en una estrategia de seguridad”.

“Hay muchos estándares”, puntualiza, y Cisco simplemente privilegia esos estándares a través de la tecnología, conectándolo todo”.

Entre los obstáculos más grandes para avanzar en las estrategias de seguridad, que refirieron los CSOs en la décima edición del ACR, se encuentran limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado.

Los datos del reporte ACR muestran que los criminales lideran el resurgimiento de los vectores de ataques “clásicos”, como el spam de correo publicitario y de correo electrónico, este último a niveles no vistos desde 2010. El correo basura representa casi dos tercios (65%) del 10% citado como malicioso.

Para hacer frente a estos ataques, Cisco recomienda una detección más rápida para restringir el espacio operacional de los atacantes y minimizar el daño de los delitos, algo que esta empresa de tecnología ha logrado con la reducción de “tiempo hasta la detección” (TDD), de una mediana de 14 horas a principios de 2016 a tan sólo seis horas en la última mitad del año.

Lea aquí el Reporte Anual de Ciberseguridad Cisco 2017

Deja un comentario

No Announcement posts

A %d blogueros les gusta esto: