LA CIBERSEGURIDAD, UNA RESPONSABILIDAD COMPARTIDA
Por Daniel Cabrera, Director Comercial, Zona Norte de América Latina de SonicWALL
------------------------------
La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor forma de estar seguros ante amenazas digitales, ya sean las tradicionalmente creadas por cibercriminales, o las nuevas impulsadas por organismos gubernamentales.
Si bien es cierto que aunque corresponde a todos los actores de los diferentes sectores en los países desempeñar su papel en esta materia, también atañe a los gobiernos dar una respuesta nacional en la lucha contra los ciberdelitos. Es importante que tanto las empresas, como el sector gobierno e instituciones académicas se comprometan a adoptar medidas en relación con la formulación de una estrategia nacional de ciberseguridad y de asegurarse de que se tome en consideración la cooperación internacional en el desarrollo de los distintos componentes de la ciberseguridad nacional.
Es importante no dejar pasar por alto este tema. En mi opinión es fundamental compartir tanto información y experiencias como prácticas idóneas y estudiar posibles alianzas para lograr respuestas efectivas en materia de ciberseguridad garantizando la interoperabilidad entre las distintas soluciones que se estén utilizando.
La ciberseguridad es una cuestión de alcance mundial, que requiere cooperación transfronteriza. En este sentido, se han de tomar medidas en los planos tanto nacional como regional y mundial a fin de hacer frente a los distintos aspectos de las ciberamenazas y de proteger las infraestructuras esenciales.
El tema de la ciberseguridad debe ser abordado eficazmente. En los países de América Latina debe ser una responsabilidad de los gobiernos estar debidamente informados y coordinados en esta materia y la sugerencia es que el tema se trabaje desde diferentes perspectivas - y no sólo desde el punto de vista tecnológico - tales como medidas legales, medidas técnicas y de procedimiento, estructuras institucionales, creación de capacidades y cooperación internacional.
Es crucial poder compartir las mejores prácticas con sectores de otros países con la finalidad de lograr como resultados la formulación de una estrategia nacional de ciberseguridad; la creación de capacidades nacionales de vigilancia, alerta y respuesta en caso de incidentes; y la elaboración de legislación destinada a penalizar el uso indebido de la TI.
EL SECTOR EMPRESARIAL COMO PROTAGONISTA
El papel del sector empresarial es también muy importante para la consolidación de lineamientos. No obstante, las empresas deben en primera instancia trabajar en su propia seguridad. La verdad es que esto es un tema tan largo como ancho y lo que hoy se encuentra es que los clientes no sólo deben adquirir una tecnología sino una consultoría para acompañarlos en su proceso de aseguramiento. Y dicho sea de paso si no se tiene un acompañamiento especializado la probabilidad de sucumbir a un ataque es muy alto, por lo cual con la ayuda de los expertos se reduce esta posibilidad.
Además, las empresas deben adquirir soluciones tecnológicas que protejan de forma dinámica sus redes, esto quiere decir que su infraestructura sea capaz de responder a la misma velocidad - o más rápido - de lo que se generan los ataques digitales.
Para asegurar de una forma óptima las operaciones, es importante que los expertos que brinden asesoría a las empresas cuenten con certificaciones tales como ISO 27000. Por ejemplo, en SonicWALL se están certificando la mayor cantidad de ingenieros para que estos integradores o prestadores de servicios sean idóneos en lo pertinente a la seguridad empresarial. Sonicwall se ha preocupado por mantener su tecnología debidamente certificada y auditada para apoyar las implantaciones basadas en ISO27000, como es el caso de el PCI (1) que está basada en ISO 27000 (2).
En conclusión, puedo señalar que la ciberseguridad es responsabilidad de todos los sectores: gobierno, académico, empresarial, etcétera. Y sólo podrá responderse a los desafíos mundiales a través de la colaboración entre dichos sectores, en lo concerniente a la formulación de estrategias, la definición de prácticas efectivas, la elaboración de reglamentaciones, así como la aplicación de medidas legales concretas.
---
(1) El PCI Security Standards Council es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas. La misión del PCI Security Standards Council es aumentar la seguridad de los datos de cuentas de pago mediante la promoción de la educación y el conocimiento sobre las Normas de seguridad de la PCI (Industria de tarjetas de pago).
(2) La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI).
13/7/10
Ciberseguridad
Suscribirse a:
Comentarios de la entrada (Atom)
0 comentarios:
Publicar un comentario