Los directores de Seguridad Informática (Chief Information Security Officer-CISO) de las empresas se enfrentan a la paradoja de que la misma tecnología que están utilizando para innovar y ofrecer a sus empleados herramientas colaborativas, como la adopción de las redes sociales, movilidad y cloud, está abriendo nuevas puertas a los cibercriminales y hackers para adentrarse en la organización.

Seguridad 2015

Así se ha puesto hoy de relieve en el IBM Security Summit 2015, un evento celebrado en Madrid que ha reunido a más de 300 personas y en el que expertos en seguridad informática de destacadas empresas e instituciones han apuntado la necesidad de abordar la seguridad como una prioridad estratégica, en un mundo en el que la revolución digital está transformando los modelos de negocio y casi a diario se producen incidencias relacionadas con información sensible.

Durante el encuentro, que ha reunido a expertos en seguridad y líderes de negocio y tecnología de las principales empresas e instituciones en España, IBM ha alertado de que el reto de la seguridad informática es más complejo que nunca, por lo que exige una nueva visión que permita responder a una realidad sustancialmente diferente y más crítica.

En este sentido, un estudio de IBM publicado el pasado mes de agosto advierte de que en la primera mitad del año 2015 se han reportado cerca de 4.000 nuevas vulnerabilidades de seguridad.

Marta Martínez Alonso, presidenta de IBM España, Portugal, Grecia e Israel, ha señalado que “la ciberdelincuencia se está extendiendo porque su objetivo potencial tiene un valor cada vez más alto: los datos. Estamos convencidos de que los datos son la nueva materia prima de la sociedad digital, la nueva base para la innovación, la competitividad y la transformación de las empresas y los procesos económicos y sociales que hacen funcionar al mundo: desde los sistemas logísticos y los servicios públicos, a los sistemas sanitarios o a la interacción entre los ciudadanos y las administraciones públicas”.

“Por ese motivo, necesitamos dotar de mayores niveles de innovación e inteligencia a nuestros entornos de seguridad. Necesitamos dotarles de capacidades analíticas que puedan anticipar, detectar y atacar proactivamente a las amenazas”, ha añadido.

En la misma línea, Bob Kalka, vicepresidente de la Unidad de Negocio IBM Seguridad, ha insistido en la idea del aumento de los riesgos de seguridad y de que estamos ante un nuevo tipo de criminales, que incluso utilizan tecnologías de inteligencia de negocio a una escala que nunca antes habíamos visto. Los ataques no hacen sino aumentar año tras año, por lo que ninguna empresa puede pensar que es inmune sin adoptar las medidas y el enfoque necesario para hacer frente a las nuevas amenazas.

Una nueva era de seguridad

En el evento, IBM ha puesto de manifiesto la importancia de fomentar la colaboración de la industria, posibilitando que empresas y administraciones públicas puedan compartir información para defenderse de los ataques.

En este sentido, IBM anunció recientemente que más de 1.000 empresas de 16 industrias están participando ya en su plataforma X-Force Exchange Threat Intelligence. Esta plataforma incluye uno de los más amplios y completos catálogos de vulnerabilidades del mundo: información acerca de amenazas basada en la supervisión de más de 15.000 millones de eventos de seguridad cada día, datos sobre amenazas basados en más de 25.000 millones de páginas web e imágenes, información en profundidad sobre más de 8 millones de ataques de spam y phishing, inteligencia sobre malware de una red de 270 millones de puntos de acceso y datos acerca de la reputación de casi 1 millón de direcciones IP maliciosas.

IBM apuesta por un enfoque de seguridad integral que protege de los nuevos y complejos retos de seguridad a los sistemas de tecnologías de la información de empresas y Administraciones. Actualmente, el software de seguridad de IBM incorpora seguridad inteligente, analítica y prevención de amenazas externas para ayudar a las empresas a optimizar su programa de seguridad, frenar las amenazas más sofisticadas, proteger los activos críticos de la empresa y salvaguardar los datos en entornos cloud y móviles.

Informe: RRHHPress