Con la llegada de la tecnología a los ambientes empresariales, los dispositivos móviles comenzaron a jugar un papel importante dentro del ecosistema TI de las compañías; miles de trabajadores comenzaron a utilizar sus smartphones, tablets y computadoras portátiles como una herramienta más de trabajo. No obstante, la capacidad de los ciberdelincuentes para encontrar y aprovechar brechas de seguridad, evadir detecciones y ocultar actividades maliciosas se han vuelto cada vez más sofisticadas. En concreto, un reciente estudio[1] realizado a tomadores de decisiones del área de TI, de distintas industrias, señalaron que 90% se sentían “preocupados” por futuros ataques a sus sistemas, pero sólo el 15% se sentían “preparados” para hacer frente a cualquier ataque. En tanto que la encuesta también destacó que 81% tienen implementado un firewall tradicional, mientras que 66% utilizan un antivirus y 60% utilizan tecnologías IDS/IPS.
Por otro lado, existen pocas dudas acerca del enorme impacto de los procesos documentales críticos a la hora de reducir los costos de las organizaciones y mejorar al mismo tiempo la eficiencia, la productividad de los empleados y la atención al cliente. En lo que respecta al flujo de información, existe la necesidad de protegerlo de forma integral, y es evidente que es preciso emprender más acciones. Según datos de Ricoh, el 36% de las compañías a nivel mundial admite haber perdido o traspapelado información importante, y 1 de cada 12 confiesa que no aplica ninguna medida de seguridad en la documentación confidencial de su negocio. La realidad es que actualmente los ataques no solamente se enfocan en las redes y dispositivos de cómputo, sino que las consecuencias de un descuido por posibles fugas de información impresa o copiada pueden ser desastrosas para cualquier compañía. Por ejemplo, muchas empresas se olvidan de proteger el multifuncional de su oficina y la realidad es que los datos que se imprimen o digitalizan, es información clasificada.
Frente a esto, Ricoh aconseja a los directores de TI adoptar un enfoque proactivo e integral para la seguridad de la información de la empresa, incluyendo avanzadas herramientas de inteligencia de detección de amenazas no solo para los dispositivos y las redes, las cuáles se engloban el mayor gasto en seguridad actualmente, sino que también se tiene que poner foco en los procesos de información asociada a los productos y/o servicios que la organización ofrece, los cuales pueden ayudar a agregar valor y logran la diferenciación en el mercado o de ser mal manejado pueden tener consecuencias nefastas en los resultados del negocio. Tampoco hay que olvidar, tener cuidadoso entrenamiento tanto para el personal de TI y empleados de todas las áreas de la organización, evitando así serios problemas en un futuro. En concreto, un sistema de seguridad con cualquier punto débil o desprotegido deja de ser seguro y se convierte en un sistema vulnerable y la vulnerabilidad es un riesgo para el negocio de forma holística y para su continuidad.
[1] http://www.bizjournals.com/prnewswire/press_releases/2014/11/04/NY55918
Colaboración: RICOH