Riesgos futuros
Hay un número de tendencias que se encuentran detrás del incremento de amenazas de seguridad de la información basadas en computadoras, que cuando se desencadenan tienden a indicar que todo empeorará y no mejorará. Veamos esas tendencias
Incremento de dispositivos computacionales
Una tendencia es cuando en la organización incrementa el uso de la computación distribuida. Veamos un poco de historia, el poder de la computación ha migrado desde el uso de computadoras mainframe centralizadas y centros de procesamientos de datos hacia redes distribuidas de computadoras de escritorio, computadoras portátiles, micro computadoras y dispositivos móviles, y esto hace que el aseguramiento de la información sea más difícil. Y ahora que hablamos de dispositivos móviles, también es una tendencia que no se detiene, pero el concepto correcto a nombrar es la computación móvil. El uso de laptops, asistentes personales, celulares inteligentes, cámaras digitales, proyectores portátiles, reproductores mp3 y iPads, han hecho posible que el trabajo desde casa, o el trabajo en los viajes sean más sencillos, pero a su vez habilitando a la red de la organización, a que presente nuevas grietas o poros en el perímetro de la red. Esto significa que el número de puntos de acceso remoto a la red y el número de dispositivos que fácilmente acceden a la red corporativa, han incrementado dramáticamente, y esto permite incrementar las oportunidades para quienes desean romper la red y robar, o corromper información.
Internet
Ha habido un crecimiento dramático en el uso de internet para los negocios, y estas se reflejan en la comunicación a través de las redes sociales, el desarrollo de tecnologías inalámbricas, voz IP y tecnologías de banda ancha, los cuales están dirigiendo a la empresa cada vez más. Internet brinda un método efectivo, inmediato y poderoso para que las organizaciones puedan comunicar todo tipo de asuntos. Esto expone a todas estas organizaciones para que analicen todos sus riesgos de seguridad provocados por la conexión a internet. Entonces, para reforzar lo mencionado, internet es realmente sólo una conexión columna vertebral que permite a cada computadora en el mundo a conectarse con otra computadora en el planeta. Esto significa que cualquier ciber-criminal puede atacar a cualquier organización conectada a internet. Recordemos, internet inherentemente es un espacio público. Es accesible por cualquier persona en cualquier lugar y consiste en millones de conexiones, algunos permanentes otros temporal. Ojo, no tiene seguridad incorporada, y ni tienen protección incorporada para la información privada y confidencial.
Hackers menos competentes
El internet (junto con la telefonía celular) también es, en efecto, un medio mundial para criminales y hackers que se comunican unos a otros, para compartir sus más recientes trucos y técnicas aplicadas, y trabajan juntos en proyectos interesantes. Además, en internet se encuentran las mejores herramientas hacker disponibles, y, estas se encuentran regularmente mejorando e incrementando, dejando a los criminales o terroristas, cada vez menos tecnológicamente competentes, permitiéndoles así causar cada vez más y más daño para una red objetivo y sus sistemas.
Consejo audit
Entonces, según nuestro criterio, los riesgos futuros tanto para las personas naturales como jurídicas, ocasionarán la explotación de sus vulnerabilidades, y mientras más valor empresarial presente la organización, más llamarán la atención de los ciber-criminales. En audit, capacitamos a su personal para que manifiesten conciencia y cuidado con los activos de información que gestionen, donde no es necesario que tengan conocimientos avanzados de tecnología.