Por Miguel Lomas, Director de Preventa de Fujitsu México.
No pasa un sólo día en que no veamos titulares que hablen de como los ataques informáticos ponen de rodillas a corporaciones que se creían impenetrables. Desde el secuestro de datos a cambio de criptomonedas, hasta las devastadoras intrusiones que pasan desapercibidas por meses, son sólo algunas muestras del difícil entorno en el que las organizaciones transitan hoy día.
Estamos viendo, por un lado, el músculo bien trabajado de los delincuentes informáticos (¡y vaya que están en excelente forma!) Y por otro, la preocupante debilidad tecnológica, institucional y sobre todo de la cultura de la prevención por parte de empresas, organizaciones y gobiernos en todo el mundo.
La seguridad informática hay que entenderla como un elemento prioritario desde donde se originan las decisiones y no, como decisiones complementarias o reactivas para campañas de relaciones públicas. Quentyn Taylor, Director de Seguridad Informática de Canon Europa, abordó este tema para la revista I-CIO, en donde insistió fuertemente en la importancia que tiene el uso de estrategias básicas de seguridad por sobre acciones novedosas y deslumbrantes. El experto comenta que el CIO debe colaborar estrechamente con el CISO, de esta forma, los dos ejecutivos podrán, sin importar la presión que sus respectivas responsabilidades ejerzan sobre ellos, coexistir, prevenir y proteger.
La seguridad informática no son acciones novedosas que deslumbren a la junta de administración o impacten a nuestros pares en otros departamentos informáticos. La seguridad informática son acciones preventivas básicas en conjunto con una mentalidad en estado de alerta.
“La seguridad nunca debe decir ‘NO’, se trata de equilibrar el riesgo y tomar una decisión con los ojos abiertos donde ambas partes toman esa decisión de riesgo”, declaró Taylor. El experto insistió que debe existir una comunicación continua y clara entre el área de seguridad informática y sistemas, con las unidades de negocio que generan datos, relaciones y son las que fácilmente están expuestas a ser atacadas.
En una encuesta realizada por Fujitsu y Pierre Audoin Consultants denominada Global Report: Workplace 2025: The CXO View, realizada a más de 1,200 tomadores de decisión, se concluyó que para 2025, 50% de los trabajadores serán Millenials, lo que representará trabajo a distancia o en casa que se centrará en los datos como eje rector de las labores en las organizaciones. En materia de innovación, el débil acercamiento a la seguridad informática para fortalecer estos esquemas de trabajo virtual y colaborativo a distancia por parte de las organizaciones, puede hacer más lento o detener por completo la unificación de lo que será una realidad ineludible en unos cuantos años.
Casi la mitad (49%) de las empresas ven la desaparición del ambiente de oficina tradicional, lo que tendrá un impacto fuerte en cómo diseñan sus estrategias para el futuro. Reconocen que deben diseñar urgentemente tácticas de seguridad informática de acuerdo a estas nuevas formas de trabajo, que a su vez, no ralenticen la agilidad de los empleados y los procesos de negocio. El auge en estos modelos de trabajo independientes y móviles, exigirá a todas las organizaciones en prácticamente todos los sectores productivos a recomponer sus modelos de trabajo tradicionales a esquemas de trabajo flexible.
Esta encuesta es relevante por el ingrediente tecnológico implícito en la necesaria digitalización de las organizaciones: modelos laborales elásticos, equipos de trabajo remotos, colaborativos y mucho más precisos en sus funciones y resultados. ¿Cómo será la realidad de la seguridad informática bajo estas nuevas políticas corporativas?, ¿cómo harán las organizaciones que no ven la relevancia en su propia transformación tecnológica para prevenir ataques informáticos cada vez más devastadores?
Casi la mitad de las organizaciones creen que para 2025, desaparecerá la oficina tradicional, lo que replanteará totalmente la visión, operaciones, métricas y esquemas de trabajo pero sobre todo, la forma en que protegerán sus sistemas informáticos.
“Para garantizar que las fuentes de ingresos que van a transformar los negocios sean seguras, los datos deben estar protegidos y los sistemas asegurados. Si no tiene todas esas piezas controladas, entonces su transformación no tiene cimientos sólidos”, insta Taylor.
Una de las tecnologías que de acuerdo con el experto tendrán un gran impacto en la forma en que se trabaja en todo el mundo es Internet de las Cosas (IoT), el cual, aunque tiene un potencial altamente transformador, representa un riesgo para millones de usuarios que no están tan seguros de los datos que circulan a través de esos aparatos. En la otra mano, los fabricantes tienen la responsabilidad de no estar apilando en sus almacenes cientos de miles de problemas futuros. Corresponsabilidad.
Quentyn Taylor recuerda Mirai Botnet que atacó la infraestructura del sistema de nombres de dominio (DNS) de Dyn en 2016, eliminando algunos de los sitios más utilizados en Internet, incluidos Twitter y Reddit – “Mirai estaba compuesto casi en su totalidad por dispositivos de tipo IoT mal configurados y eliminó un proveedor de DNS subyacente. Eso significó que alrededor de la mitad del Internet se apagó de repente durante unas horas”.
¿Qué ocurriría si cientos de componentes IoT conectados entre sí fallaran en una fábrica de químicos o una planta petrolífera?, sin duda una catástrofe que nadie quiere ver.
En Fujitsu entendemos las oportunidades, pero sobre todo los riesgos que implica la digitalización en el marco de IoT. Un ejemplo de ello es OMRON, empresa que diseña y fabrica componentes electrónicos para el sector salud, automatización industrial, soluciones ambientales y el sector automotriz.
La empresa trabajó con Fujitsu para realizar una Prueba de Concepto (PoC) enfocada a la visualización en tiempo real del flujo de producción, al vincular cada placa de circuito fabricada en la producción, con los diferentes tipos de datos registrados por cada sistema de producción en la línea de fabricación (IoT de manufactura), con la finalidad de identificar áreas de mejora difíciles de detectar aun por los trabajadores más experimentados. La tecnología al servicio de la eficiencia.
Desde el año 2013, Fujitsu desarrolla un sistema que produce informes de visualización de datos a manera de línea del tiempo mediante los cuales, toda la información en tiempo real se analiza en cada placa de circuito o por el tipo de proceso de producción. El resultado fue asombroso: en pocos meses, la productividad por hora se incrementó en 30% y este nuevo sistema permitió a los trabajadores a partir de la intervención de Fujitsu, ver gráficos del flujo de producción de los turnos anteriores, identificando puntos de mejora.
Esta innegable evolución en los dispositivos conectados a Internet de las Cosas, un mayor número de amenazas informáticas y los nuevos esquemas laborales también ligados a las tecnologías de la información, exigirá a todos que miremos hacia nuevas direcciones de la mano de aliados experimentados, sensibles y con la capacidad de guiarnos al éxito.