Revista Mundo Contact Abril 2016

of 29 /29
Número 141-2016 8 tecnologías que transformarán al mundo [Pag. 4] 4 desafíos de ciberseguridad en el sector financiero [Pag. 20] Los 6 principios de una defensa integrada ante amenazas La movilidad y el teletrabajo ya son una obligación [Pag. 10] 4 pasos hacia la transformación digital [Pag. 26] 14 LA REVISTA ESPECIALIZADA EN TIC

Embed Size (px)

Transcript of Revista Mundo Contact Abril 2016

  • Nmero 141-2016

    8 tecnologas quetransformarn al mundo [Pag. 4]

    4 desafos de ciberseguridad en el sector financiero [Pag. 20]

    Los 6 principios deuna defensa integrada

    ante amenazas

    La movilidad y el teletrabajoya son una obligacin [Pag. 10]

    4 pasos hacia latransformacin digital [Pag. 26]

    14

    LA REVISTA ESPECIALIZADA EN TIC

  • El Consejo Editorial

    Editorial

    Las prdidas y daos por crmenes cibernticos son cada vez mayores y ms frecuentes; baste leer las noticias que cotidianamente inquietan a las organizaciones y gobiernos respecto a los ataques de toda ndole que provienen del crimen ciberntico.

    Frente a un mundo hiperconectado y una oferta de sistemas, aplicaciones y dispositivos, los responsables de TI son cada vez ms exigidos para prevenir y resolver ataques de toda ndole que afectan de alguna manera a toda el organizacin.

    Este alcance corporativo de la seguridad supondra una misin y una atencin tambin corporativa que se comprometa y apoye no slo en la atencin de hechos aislados con respuestas parciales y soluciones puntuales.

    Esta postura inmediatista no responde a la magnitud y urgencia de enfrentar los mltiples frentes de ataque, con una visin integral e integradora que perciba la seguridad como un todo que involucra y compromete a toda la estructura de organizacin, si bien las tcticas, la gestin y las acciones se focalicen en las reas de TI.

    Ante un esquema reactivo, las empresas no tienen condiciones para detectar ataques, incluso internos. Tan es as, que se estima que el 47% de las empresas no pueden anticiparse a los ataques y que el tiempo de respuesta ante agresiones cibernticas es hasta de una semana.

    Frente a esta situacin, se ha planteado la necesidad de incorporar soluciones integrales que brinden una visibilidad corporativa, con controles y herramientas de seguridad que sean gestionables y sencillas, as como un monitoreo que atienda las reas y funciones crticas en un orden de prioridades y dentro de un verdadero ecosistema tecnolgico.

    De acuerdo con un dato duro de Fortinet, en 2014 se presentaron ms de 6 millones de nuevos virus y se registraron ms de 6 millones de ataques cibernticos.

    En el presente nmero de nuestra revista sealamos seis principios de una defensa integrada ante las amenazas cibernticas.

    La seguridad ciberntica: una misin corporativa y una responsabilidad de TI

  • EditorialEditorial

    http://alestra.com.mx/publicidad/2015/

  • 8 tecnologasquetransformarnal mundo

    Inteligencia artificial, Blockchain, impresoras 3D y vehculos autnomos, son algunas de las innovaciones que irrumpirn en el escenario tecnolgico hacia el 2020.

  • 8 tecnologasquetransformarnal mundo

  • Cada da surgen nuevas tecnologas, y mientras que algunas son adoptadas a gran escala para que lleguen al mercado, otras pasan por un perodo de maduracin.

    Independientemente del camino seguido por la adopcin de estas herramientas, existe la certeza que transformarn la vida cotidiana de los individuos y las empresas mediante la simplificacin de las rutinas o su transformacin por completo.

    Ante este escenario de cambios, TOTVS Labs ha enumerado ocho tecnologas disruptivas que transformarn a las industrias y por lo tanto, el comportamiento de los seres humanos hasta el ao 2020.

    1. Inteligencia Artificial. Es la primera gran apuesta, por lo que muchos esfuerzos de laboratorio se han dirigido a desarrollar soluciones relacionadas con ella. El futuro va a estar formado por la combinacin de software (aplicaciones), los datos y la inteligencia artificial, que cambiar todos los segmentos del mercado y simplificar la toma de decisiones. Industrias como salud, servicios financieros, manufactura, comercio minorista y otros segmentos sern profundamente transformados por esta combinacin.

    2. Bitcoins y Blockchain. Similar a un libro de registro virtual, el Blockchain es una base de datos de transacciones creadas para asegurar el uso de monedas virtuales, como los Bitcoins. La tecnologa detrs del Blockchain impide el uso de una moneda ms de una vez, asegurando con ello la transparencia y la seguridad de las transacciones, independientemente del valor de la moneda utilizada. La herramienta resuelve un viejo problema del mercado financiero: los activos se registran, se mantienen al da y se ponen a disposicin de los reguladores, con lo que se debe modificar toda la industria. El Nasdaq, por ejemplo, ya utiliza Blockchain para almacenar informacin sobre los activos de algunas empresas que cotizan en la bolsa de valores, como Amazon y Apple.

    3. Impresoras 3D. Surgida en 1984, la impresora 3D ha sido fuertemente adoptada en los ltimos aos. Adems de imprimir artculos de uso personal, la herramienta modifica los procesos de los diferentes sectores, tales como la medicina. Entre los aspectos ms destacados se encuentra la bioprinting de los miembros del cuerpo humano para prtesis o trasplantes. Otro segmento prometedor es la manufactura. Algunas compaas, lideradas por las industrias aeronutica y maquinaria, ya estn desarrollando partes mediante la adicin de material capa por capa. El proceso conocido como aditivo de fabricacin permite, por ejemplo, la fabricacin de piezas con geometra extremadamente compleja, siendo una opcin para etapas complicadas de produccin. Empresas como Nike y Adidas han anunciado la produccin de tenis utilizando impresoras 3D.

    4. Vehculos autnomos. Adems de modificar la experiencia y cambiar la movilidad de los consumidores, los autos sin conductor tendrn un impacto en el rendimiento de los fabricantes de automviles y la planificacin del trfico en las ciudades y carreteras. En la

  • actualidad hay una loca carrera entre los fabricantes de automviles para ver quin lanza el primer vehculo autnomo. El plazo propuesto por ellos es el ao 2020, sin embargo, la produccin masiva de vehculos slo podra tener lugar a partir de 2025, cuando la tecnologa tendr un precio accesible. El futuro es tan prometedor que el IHS Automotive, consultora de mercado del sector automotriz, cree que en 2050 nadie tendr que poner sus manos en el volante de un coche. Actualmente empresas como Tesla y Google ya tienen tecnologa que permite conducir un coche de forma automtica, sin intervencin humana.

    5. Robtica. La robtica abarca diferentes formas de automatizacin, incluyendo tareas fsicas, intelectuales y servicios de atencin al cliente. De acuerdo con Forrester, en 2019, el 25% de los puestos de trabajo en todos los sectores ser transformado por el avance de los robots. Por otra parte, contribuyen a la aparicin de nuevas categoras profesionales, cada vez ms estratgicas. Un buen ejemplo actual es el servicio al cliente automatizado en los centros de contacto.

    6. Realidad Virtual y Realidad Aumentada. Estas tecnologas permiten al usuario interactuar en tiempo real con un entorno tridimensional generado por las computadoras a travs de dispositivos multisensoriales. Actualmente, ya estn en simuladores de vuelo y direccin en las escuelas de conduccin. Pronto, estos simuladores llegarn a muchos otros mercados, proporcionando una mejor experiencia de usuario y simplificando, por ejemplo, el mantenimiento de plantas industriales, las visitas a lugares de inters histrico y turstico, as como el aprendizaje de ciertos procedimientos quirrgicos. Los sectores del turismo y la educacin deben estar fuertemente transformados con el uso de la Realidad Virtual y Aumentada.

    7. Biotecnologa. Representa una gran promesa para hacer frente a los desafos globales, ofreciendo nuevas posibilidades para satisfacer la demanda mundial de alimentos, nutricin animal, combustible y materiales, entre otros, y al mismo tiempo, reducir el impacto sobre el medio ambiente. La adopcin de esta tecnologa en la industria farmacutica ha permitido el desarrollo de frmacos ms eficaces y apropiados para cada paciente y, en breve, permitir nuevos enfoques en el tratamiento, diagnstico y prevencin de enfermedades. En el sector textil, permite la creacin de tejidos inteligentes, tales como fieltro, que no se inflame y alfombras para eliminar el polvo.

    8. Computacin, Redes e Internet de las cosas. El nmero de computadoras en red y la posibilidad de intercambiar informacin entre ellas ya ha comenzado a cambiar las rutinas en las organizaciones. El Internet de las cosas, por ejemplo, conecta los dispositivos y mquinas a los sistemas de gestin centralizados, lo que permite un intercambio de datos entre ellos y facilitar, por ejemplo, el control de la entrega de la logstica. Adems, esta tecnologa va a simplificar el mapeo de las zonas agrcolas de las plantaciones a travs de dispositivos mviles tales como aviones no tripulados.

  • Cada una de estas tecnologas y la combinacin de dos o ms de ellas, tendrn un impacto en el mundo en los prximos aos. Algunos ya se utilizan a gran escala, incluso en el ao 2016, pero la mayora de ellas modificar en gran medida las rutinas de las personas y empresas en los prximos cinco aos.

    El impacto en ciertas industrias ocurrir ms rpidamente porque una de las caractersticas comunes de estas tecnologas es su progreso exponencial.

    Se estima que en Estados Unidos, el 47% de los puestos de trabajo actuales no existir en los prximos 10 aos. En Amrica Latina, algo muy similar debe ocurrir.

    Por otra parte, surgirn nuevos puestos de trabajo. Lo ms importante ante todos estos cambios es prepararse para los avances que vienen, porque tarde o temprano una de estas tecnologas, o varias de ellas, tendr un alto impacto en nuestro negocio o incluso en nuestra rutina personal.

    Fuente: TOTVS

  • La movilidad y el teletrabajo son fundamentales para retener el talento, mejorar la calidad de vida de los empleados y el aumento de la productividad.

    La movilidady elteletrabajo ya son una obligacin

  • Un asunto prioritario para las reas de Tecnologas de Informacin en las empresas es la movilidad, y adaptarse a este nuevo mundo mvil ya es una obligacin.

    El entorno empresarial ha cambiado y la demanda de comunicacin requiere interaccin en tiempo real, en cualquier lugar y con cualquier dispositivo.

    En sitios como la Ciudad de Mxico se pierden en promedio de 2 a 4 horas al da en el trfico, y en una empresa promedio, aproximadamente el 30% de los empleados tiene una funcin que le exige estar parte de su tiempo fuera de la oficina.

    El trabajo flexible es un imperativo

    Las estadsticas del mercado muestran que el teletrabajo en Mxico apenas ha sido adoptado por una minora de las empresas, y esta lejos de convertirse en un beneficio real en la prctica, debido a que representa un obstculo por las costumbres culturales de las empresas.

    El teletrabajo en Mxico ha sido adoptado en su mayora por multinacionales extranjeras que cuentan con culturas organizacionales ms avanzadas. Una investigacin de SAP Consulting muestra que el 83% de empresas todava no piensa en incorporar esta prctica. Adems, un estudio de Regus proveedor global de espacios de trabajo flexible- revela que medir a los empleados por resultados y no por el tiempo que pasan en una oficina es vital para que stos se sientan ms apreciados.

    Esta investigacin, realizada a 44,000 empresarios de ms de 100 pases incluido Mxico, muestra que a nivel mundial el 61% de las empresas est utilizando prcticas de trabajo flexible como herramientas para atraer y retener talento local. A pesar de que el 63% de las empresas est implementando el trabajo a distancia, slo el 43% se ha preocupado por aplicar esquemas medibles del trabajo remoto.

    Al considerar la adopcin de movilidad empresarial, existen varios elementos a tomar en cuenta en un anlisis de reduccin de costos. Por ejemplo, alquiler de oficinas y salas de reuniones, consumo de energa elctrica, espacio para los activos, gastos de viaje, alojamiento, boletos de avin, etc., adems de otros factores intangibles, como la satisfaccin, la productividad y la calidad de vida del empleado.

    En la prctica, segn el estudio de SAP Consulting, las empresas que han adoptado el teletrabajo se han dado cuenta del beneficio real, que bsicamente es retener el talento, mejorar la calidad de vida de los empleados y el aumento de la productividad. Algunas investigaciones muestran que las relaciones se vuelven cada vez ms profesionales, el trabajador goza de una mejor calidad de vida, hay mayor concentracin, se reduce el estrs y se vuelve ms orientado a resultados, pues se reconoce solo por su rendimiento medible y no por factores emocionales.

    En tanto, el reporte de Regus seala que el 76% de los encuestados considera que la alta

  • direccin puede beneficiarse con ms productividad de sus empleados si les permite la flexibilidad, y el 67% afirma que el trabajo a distancia puede ser productivo.

    Sin embargo las relaciones interpersonales no pueden extinguirse. Se debe buscar un punto de equilibrio para compensar las distancias, una solucin es la adopcin de tecnologas para ampliar el ambiente de trabajo fuera de los lmites de la oficina.

    Ello implica habilitar oficinas accesibles, es decir, un escritorio fsico y virtual al mismo tiempo, la combinacin de una infraestructura de red para satisfacer la oficina y acceso remoto tambin en internet de forma segura, en cualquier lugar ya travs de cualquier dispositivo.

    La oficina accesible

    La oficina accesible que propone Alcatel-Lucent, se basa en una combinacin de tecnologas de red y conexin inalmbrica integrada (LAN y Wireless LAN), preparadas para autenticar a usuarios internos y externos a travs de Internet. Los servicios de telefona atienden a telfonos IP de escritorio para oficina (usuarios internos), as como telfonos virtuales y aplicaciones en computadoras, smartphones y tablets (usuarios mviles).

    En estas aplicaciones, la comunicacin se realiza a travs de voz y video y grupos de trabajo que interactan a travs del chat y el estado de presencia. Los empleados pueden colaborar y editar archivos durante una reunin virtual, adems de usar un repositorio comn. Este conjunto de servicios es conocido como comunicaciones unificadas y colaboracin.

    En la oficina accesible todos los servicios son corporativos, con polticas de uso y normas de seguridad bien definidos. El rea de TI tiene un monitoreo en tiempo real, informes de anlisis para la toma de decisiones y herramientas de instalacin automatizada para servicios de red que se puede aplicar a la calidad de servicio (QoS) de acuerdo con el perfil de usuario, sin ninguna intervencin humana.

    Cuando la empresa no adopta una herramienta corporativa y no da a sus empleados acceso a la tecnologa adecuada, se abre la posibilidad de que los usuarios adopten sus propias herramientas, por ejemplo, las redes sociales o aplicaciones de mensajera instantnea. Es decir, el contenido de la empresa se convierte en trfico por medios no seguros y sin ningn tipo de control; un riesgo inminente para el capital intelectual de la misma.

    En conclusin, siendo la movilidad un camino sin retorno, las empresas tienen que adaptarse y ofrecer tecnologas de comunicacin y de red. As, podrn retener su talento y reducir sus costos.

    La adopcin del teletrabajo puede ser gradual y de acuerdo a las necesidades de negocio. Por ltimo, est comprobado que la prctica tiene sus ventajas y puede ser una herramienta poderosa para atender a una nueva generacin de empleados.

    Por Rodrigo Pistori Pivetti, communications sales developer de Alcatel-Lucent Enterprise

  • Los 6 principios de una defensa integrada ante amenazas

    Existen seis principios de defensa integradaante amenazas para ayudar a las organizaciones a comprender mejor la intencin y los posibles beneficios de esta arquitectura.

    Por Laura Sarmiento

  • Proteger a la empresa de amenazas puede determinar su posible xito o fracaso, ya que a medida que las organizaciones se digitalizan, su crecimiento depende cada vez ms de la capacidad de asegurar su plataforma digital.

    Actualmente, los ciberdelincuentes aprovechan todos los recursos en lnea sean legtimos o no para realizar sus ataques, que van desde la capacidad de los servidores, la suplantacin de identidad, el robo de informacin y la exigencia de rescates a las vctimas, cuya informacin fue secuestrada.

    Si los atacantes encuentran ms lugares en lnea dnde operar, su impacto puede crecer exponencialmente. Para muestra el caso del kit de arranque Angler, el cual en una sola campaa afect a 90,000 vctimas en un da y dej a los delincuentes una ganancia neta de ms de 30 millones de dlares al ao.

    Su forma de operar fue as: los usuarios reciban la cadena de redireccionamiento y enviaban una solicitud GET para una pgina de acceso, que entraba al servidor proxy, el cual enrutaba el trfico a un servidor de ataque en un pas diferente, con un proveedor diferente asociado con diversos servidores proxy.

    En una investigacin realizada por Cisco se descubri que, en realidad, los servidores a los que los usuarios estaban conectados no alojaban ninguna de las actividades maliciosas de Angler y solo servan como conductos.

    Segn el Informe Anual de Seguridad Cisco 2016, para el 68% de los encuestados, todos ellos responsables de la ciberseguridad empresarial, el malware constituye el principal desafo de seguridad externo que enfrentan y ms del 85% de las organizaciones estudiadas fueron afectadas por ste; le siguen la suplantacin de identidad y las amenazas persistentes avanzadas (APT), con un 54% y 43%, respectivamente.

    Con frecuencia, las tecnologas integradas de defensa ante amenazas pueden detener ataques importantes antes de que afecten las redes empresariales, sin embargo, en muchos casos, no solo se requieren defensas tecnolgicas, sino tambin coordinacin entre los proveedores de servicios de seguridad y la empresa.

    A medida que los delincuentes toman cada vez ms en serio la rentabilizacin de sus actividades y perfeccionan su infraestructura interna (back-end) para realizar ataques con eficacia y mayores ganancias, los expertos recomiendan que el sector tecnolgico realice un mejor trabajo de asociacin para anular las campaas delictivas.

    Por su parte, las organizaciones deben planificar actualizaciones peridicas y reconocer el valor de controlar su infraestructura crtica de forma proactiva.

    Cabe sealar que las infecciones de navegadores se expanden y son tambin una fuente importante de filtracin de datos, no obstante, los equipos de seguridad ven los complementos de navegador como una riesgo de poca gravedad.

  • Otra amenaza muy popular es el ransomware, ya que representa una operacin de bajo mantenimiento para los artfices de amenazas y ofrece una forma rpida de rentabilizacin, porque los usuarios les pagan a los atacantes directamente en criptomonedas.

    Los botnets conocidos como Bedep, Gamarue y Miuref son redes de computadoras infectadas con malware. Los atacantes pueden controlarlas en grupo y ordenarles que realicen una tarea especfica, como enviar correo electrnico no deseado o iniciar un ataque DDoS; stas han estado creciendo en tamao y en cantidad por aos.

    Para comprender mejor el panorama actual de las amenazas a escala global, en su estudio Cisco analiz las redes de 121 empresas de abril a octubre de 2015 en busca de pruebas de uno o ms de los ocho botnets.

    El anlisis logr detectar tambin que los ciberdelicuentes pueden controlar va WordPress la conocida plataforma de desarrollo de sitios web y blogs el flujo continuo de servidores comprometidos, para crear una infraestructura que respalde el ransomware, el fraude bancario o los ataques de suplantacin de identidad. El nmero de dominios de WordPress utilizados por los delincuentes aument un 221% entre febrero y octubre de 2015.

    Estos son algunos de los tipos de archivo y de software alojados con frecuencia en sitios WordPress comprometidos:

    Archivos ejecutables que son cargas tiles para los kits de ataque. Archivos de configuracin de malware, como Dridex y Dyre. Cdigo proxy que transmite comunicacin de comando y control para ocultar la

    infraestructura de comando y control. Sitios web de suplantacin de identidad para recopilar nombres de usuario y

    contraseas. Scripts HTML que redireccionan el trfico a los servidores de los kits de ataque.

    Cisco tambin pudo detectar a travs de un anlisis de malware que el 91.3% usa el servicio de nombre de dominio DNS no autorizado para realizar campaas, y los clientes no estaban al tanto de que sus empleados estaban usando los solucionadores como parte de su infraestructura de DNS.

    Otra de las vulnerabilidades detectadas en este Informe Anual de Seguridad Cisco 2016 descansa en Adobe Flash, aunque los proveedores de software estn reduciendo el riesgo de que los usuarios se expongan a malware, a travs de la tecnologa Flash.

    El desafo frente a estas amenazas

    Las empresas parecen tener una idea clara de los desafos que enfrentan en torno a la ciberseguridad, ya que el 65% de los encuestados cree que su organizacin enfrenta

  • un nivel de riesgo de seguridad considerable, que surge concretamente por el uso de movilidad, seguridad de TI y soluciones basadas en la nube.

    Alrededor de un tercio de los ejecutivos tambin est preocupado por su capacidad para proteger datos crticos, el 32% seleccion informacin financiera confidencial, seguida de la informacin del cliente e informacin comercial confidencial.

    Sin embargo, al observar las tendencias de 2015, los autores del estudio destacan que el trfico cifrado HTTPS ha llegado a un punto de inflexin y pronto se convertir en la forma dominante de trfico de Internet, por lo que si bien puede proteger a los consumidores, tambin puede poner en riesgo la eficacia de los productos de seguridad, lo que dificulta el seguimiento de las amenazas. Sumado al desafo, algunos tipos de malware pueden iniciar comunicaciones cifradas a travs de un conjunto diverso de puertos.

    Los investigadores destacan tambin que la infraestructura obsoleta est creciendo y deja a las organizaciones cada vez ms vulnerables al riesgo. El 92% de los dispositivos de la muestra estaba ejecutando software con vulnerabilidades conocidas: adems, el 31% estn en la etapa fin de venta y el 8%, en el fin de vida til.

    En este punto, destacan el caso de las pymes, las cuales muestran indicios de que sus defensas contra atacantes son muy dbiles: el 48% de ellas utiliza seguridad web, lo que puede poner en riesgo a sus clientes. Si los atacantes pueden violar la red de una pyme, tambin pueden encontrar una va hacia una red empresarial.

    Adems, una cuarta parte de las pymes encuestadas no tiene un ejecutivo a cargo de la seguridad, al no creer que sus empresas sean objetivos de gran valor para los delincuentes en lnea, es decir, existe un exceso de confianza en la capacidad de la empresa para frustrar los sofisticados ataques en lnea de hoy, o lo que es ms probable, que se tenga la idea de que nunca ser atacada.

    Una infraestructura de TI desactualizada y obsoleta constituye una vulnerabilidad para las organizaciones. A medida que avanzamos al Internet de las Cosas se torna cada vez ms importante que las empresas se aseguren de contar con una infraestructura de red segura para garantizar la integridad de los datos y las comunicaciones que atraviesan la red.

    Las organizaciones suelen evitar hacer actualizaciones de infraestructura porque son costosas y requieren tiempo de inactividad de la red. En algunos casos, una simple actualizacin no bastar. Algunos productos son tan antiguos que no se pueden actualizar a fin de incorporar las ltimas soluciones de seguridad necesarias para proteger a la empresa.

    Finalmente, los equipos de seguridad deben dedicar tiempo y recursos a la supervisin de este riesgo y que consideren un aumento del uso de la automatizacin para priorizar las amenazas.

  • Los seis principios de una defensa integrada ante amenazas

    En el Informe semestral de seguridad 2015 de Cisco, los expertos afirman que la necesidad de soluciones adaptables e integradas dar lugar a cambios importantes en el sector de seguridad en los prximos cinco aos.

    A continuacin, los seis principios de defensa integrada ante amenaza para ayudar a las organizaciones y a sus proveedores de seguridad para comprender mejor la intencin y los posibles beneficios de esta arquitectura:

    1. Se necesita una arquitectura de red integrada y seguridad ms eficiente para manejar el volumen y la sofisticacin en aumento de los artfices de amenazas.

    2. Contar con la mejor tecnologa de su clase no alcanza para hacer frente al panorama de amenazas actual o futuro; simplemente aumenta la complejidad del entorno de red.

    3. Para un mayor trfico cifrado hay que tener una defensa ante amenazas integrada capaz de reunir la actividad maliciosa que hace que determinados productos puntuales se vuelvan ineficientes.

    4. Las API abiertas son fundamentales para una arquitectura de defensa ante amenazas integrada.

    5. Una arquitectura de defensa ante amenazas integrada requiere menos equipos y software para instalar y administrar.

    6. Los aspectos de automatizacin y coordinacin de una defensa ante amenazas integrada ayudan a reducir el tiempo de deteccin, contencin y correccin.

  • 4 desafos de ciberseguridad en el sector financiero

    Solo el 26% de los encuestados en Amrica Latina confa plenamente en su institucin bancaria en cuanto a la proteccin de su informacin, lo cual plantea desafos de ciberseguridad en el sector financiero.

  • Las prdidas por crmenes cibernticos a nivel mundial son de 300 mil millones a 1 trilln de dlares. En Amrica Latina solo el 26% confa plenamente en su institucin bancaria en cuanto a la proteccin de su informacin.

    Las nuevas tecnologas se integran cada vez ms en nuestra vida diaria, y el manejo de las finanzas no es una excepcin. Como usuarios finales, tenemos expectativas de un nivel de servicio rpido y de calidad.

    Eso se logra con la adopcin de nuevas aplicaciones que, aunque traen grandes beneficios, tambin generan desafos interesantes para los encargados de la tecnologa y ciberseguridad de las instituciones financieras.

    Un ejecutivo de TI en el sector financiero tiene que responder rpidamente a los requerimientos del negocio con nuevos recursos y soluciones tecnolgicas, sin sacrificar la ciberseguridad. Por esta razn, estos profesionales son habilitadores de negocio y son clave para que sus empresas continen creciendo.

    Tendencias de TI aplicadas al sector financiero

    Ofertas de servicios en dispositivos mviles. Cada vez ms instituciones buscan acercar la bancarizacin al usuario final, sobre todo a nichos que antes no usaban servicios financieros. Acercar la banca al usuario final exige habilitar la apertura de productos de captacin y colocacin, llevando la fuerza comercial de la sucursal bancaria al usuario final, para lo cual es imprescindible habilitar el uso de aplicaciones y dispositivos mviles.

    Acceso a WiFi en las sucursales. Varias instituciones financieras estn incursionando en ofrecer acceso a Internet a travs de una red WiFi para que los usuarios que visitan sus sucursales aprendan cmo acceder a soluciones para que no tengan que trasladarse hasta el banco, pudiendo realizar estas transacciones desde el dispositivo mvil o desde el portal de la entidad financiera.

    Habilitacin de dispositivos mviles como medio de pago. Diversos bancos han trabajado con negocios y compaas de tarjetas de crdito para ofrecer a sus usuarios nuevas herramientas que le faciliten su vida diaria, incluyendo el presentar su telfono inteligente como un medio de pago, en vez de pasar una tarjeta fsica.

    Estas tendencias de nuevos servicios han sido posibles gracias a la adopcin de nuevas tecnologas y la visin de empresas y sus equipos de TI y de ciberseguridad, para buscar mejores maneras de servir a su publico. Sin embargo, esto conlleva desafos interesantes, por ejemplo:

    1. Soluciones integradas: Los equipos de TI han encontrado que, para ofrecer estos nuevos servicios, se necesitan cada vez ms controles de seguridad. Proveedores tradicionales que ofrecen soluciones especficas por separado no son la va mas

  • eficiente ni viable econmicamente. Nuevos jugadores han llamado la atencin de estas instituciones financieras al ofrecer soluciones integradas que ofrecen mayor visibilidad y control de las herramientas de seguridad y monitoreo de las acciones en el rea de ciberseguridad.

    2. Visibilidad: Recientes estudios del Information Security Forum (ISF) indican que las empresas buscan que la funcin de seguridad de TI tenga visibilidad y anlisis para grandes cantidades de datos como un elemento fundamental de la gestin estratgica de la seguridad. Las tecnologas y controles deberan proveer la capacidad de presentar una postura de seguridad, al igual que visibilidad sobre la efectividad de la gestin.

    3. Servicios en la nube: Las empresas del sector financiero estn optando por utilizar servicios en la nube. Esto trae el reto de tener la capacidad de contar con tecnologas y esquemas de proteccin que faciliten la adopcin de estos servicios de manera segura. Constituye un reto para los proveedores de tecnologas de seguridad en cuanto a la capacidad de integracin.

    4. Cumplimiento regulatorio: Es clave mantenerse al tanto de nuevas decisiones y otras medidas dentro del marco regulatorio para asegurar que las nuevas tendencias y ofertas de nuevos servicios y tecnologas sean viables.

    Ciberataques ms comunes

    El entorno regulatorio alrededor de la ciberseguridad y el sector financiero definitivamente ha evolucionado y merece prcticamente ser tratado por separado. Sin embargo, es importante mencionar que estas instituciones no enfrentan los desafos de ciberseguridad solas, ya que muchas asociaciones de profesionales a travs de la regin estn colaborando para concientizar acerca de las regulaciones, los nuevos retos y los riesgos de estos avances. Esto demuestra como el tema se ha convertido en ncleo importante de las conversaciones estratgicas del sector

    En trminos de los ciberataques ms comunes cabe destacar que el ultimo ao ha marcado el regreso del Ransomware. Es un estilo de ciberataque que se conoce como secuestro de informacin, donde el cibercriminal utiliza un cdigo malicioso para acceder al servidor de la institucin y luego exige un pago para dar acceso nuevamente a los datos. Si no se emite el pago, los archivos son destruidos o quedan encriptados y no se pueden acceder. Esto implica un gran impacto monetario y operacional para cualquier organizacin.

    De hecho, en trminos de impacto econmico, las prdidas por crmenes cibernticos a nivel mundial son de 300 mil millones a 1 trilln de dlares.

    Otros ataques cada vez ms comunes son aquellos dirigidos a los sistemas operativos de los dispositivos mviles, con aplicaciones que se ven muy similares a las oficiales, pero que estn configuradas con un cdigo malicioso que abre puertas a credenciales y otros datos. Si los bancos invitan a sus usuarios a usar sus dispositivos mviles para hacer transacciones y estos estn infectados, eventualmente podran poner en riesgo los datos de los clientes.

  • A estos ataques se suman las APT (amenazas persistentes avanzadas) que se pueden mantener al interior de las redes informticas de las empresas, accediendo y extrayendo informacin sin que los controles tradicionales, como los antivirus o los IPS (sistemas de prevencin de intrusos) puedan detectarlos y eliminarlos, obligando a las organizaciones de ciberseguridad y de TI a implementar tecnologas anti-APT para hacerles frente.

    A pesar del trabajo que el sector ha realizado para manejar los ms altos estndares de ciberseguridad, un estudio de Fortinet en 2015, revel que solo el 26% de los encuestados en Amrica Latina confa plenamente en su institucin bancaria en cuanto a la proteccin de su informacin.

    El 64% indic que no hara negocios con compaas que han sufrido fugas de datos o hackeos. Esto demuestra que las expectativas son altas y que esperan que las organizaciones puedan ofrecer servicios con adecuados niveles de seguridad. Pero los consumidores tambin deben adoptar medidas adecuadas para proteger sus dispositivos y datos personales, como, por ejemplo:

    Medidas clsicas ya conocidas. Hay usuarios que todava no las ponen en prctica, como utilizar una contrasea robusta, no acceder a enlaces sospechosos, no instalar aplicaciones que no sean reconocidas y no compartir datos personales con desconocidos.

    Invertir en la proteccin de sus datos. Los usuarios tambin deben estar conscientes de la importancia de implementar controles en sus dispositivos y estar dispuestos a invertir por soluciones ms robustas y seguras en vez de tratar de ahorrar usando aplicaciones gratis que a veces son usadas como herramientas cibercriminales.

    Aunque existen nuevos retos, definitivamente la tecnologa ha permitido a las instituciones financieras agilizar sus servicios y ofrecer soluciones que facilitan la vida de sus usuarios. Este nuevo paradigma provee una gran oportunidad a los profesionales de TI para ofrecer ms valor a su empresa al suministrar informacin oportuna y relevante que ayude a tener una visin general y un anlisis integral de riesgos.

    Por Milton Rodrguez, Major Account Manager Finanzas, Fortinet

  • 4 pasos hacia latransformacin digital

    La tecnologa disminuye las barreras para crear nuevos negocios, reduce la inversin de capital y permite a las pymes competir a nivel global a la par de compaas ms grandes y consolidadas.

  • 4 pasos hacia latransformacin digital

  • Actualmente se vive en un mundo digital, que no slo transforma a la sociedad, sino tambin cambia a la economa.

    La interaccin entre humanos y mquinas est cambiando la forma en la que se vive y se trabaja. La mayora de las actividades practicadas a diario habrn cambiado radicalmente para el 2020, pero estamos preparados para estos cambios? Las empresas estn preparadas para hacer negocios de una manera totalmente nueva?

    De acuerdo con numerosas encuestas y estudios, para el 2020 habr ms de 75 mil millones de dispositivos conectados. Los coches, electrodomsticos, ropa, animales domsticos, empresas, etc., estarn todos conectados a Internet de alguna manera. La mayor parte de la informacin que se utiliza todos los das se almacenar en la nube y se podr acceder a ella a travs de telfonos, relojes, computadoras y dispositivos mviles.

    En este contexto, est claro que la tecnologa es fundamental para adaptarse a la transformacin digital. Hoy en da, sta disminuye las barreras para crear nuevos negocios, reduce la inversin de capital y permite que las pequeas y medianas empresas puedan competir a nivel global a la par de compaas ms grandes y consolidadas.

    Actualmente, las pymes estn adoptando nuevas y mejores tecnologas con el objetivo de adaptarse a la transformacin digital en la que estamos sumergidos. Es as como estas pequeas y medianas empresas son capaces de competir con negocios ms grandes a medida que crecen y prosperan.

    A continuacin se muestran cuatro pasos que deben tomarse en cuenta para preparar a las organizaciones hacia la transformacin digital:

    1. Contratar al mejor equipo para el futuro: Un estudio de Oxford Economics y SAP muestra que slo el 39% de los encuestados usa indicadores cuantificables y la evaluacin comparativa como parte de su estrategia de desarrollo de la fuerza laboral. Es importante trabajar de la mano del equipo de recursos humanos y TI para construir un modelo de evaluacin para la contratacin de los mejores empleados.

    2. Encontrar a los mejores socios: La mayora de los casos de xito de negocios se deben a que se cuenta con el mejor equipo y la bsqueda de los mejores socios. Es fundamental buscar socios de negocio que se alineen con los objetivos de la empresa y que impulsen su crecimiento.

    3. Establecer metas que puedan medirse: La mejor manera de mejorar en algo es creando objetivos medibles para trazar un progreso. De esta manera se podra desarrollar un conocimiento profundo de cada uno de los pasos que lleven a la transformacin digital. Es importante integrar peridicamente la informacin de los procesos internos y externos para estar al tanto del progreso que se tiene.

  • 4. Ver los indicadores econmicos: Las aplicaciones de inteligencia de negocios y gestin de rendimiento pueden proporcionar una manera para analizar la informacin en tiempo real y apoyar las decisiones de negocios con el anlisis estadstico, el pronstico y otros datos corporativos. La conectividad seguir beneficiando a las economas, sin embargo la hiperconectividad es la nueva tecnologa para las empresas de todo el mundo. Asimismo, es fundamental el uso de herramientas que ayuden a reducir el tiempo de respuesta. Esto dar la posibilidad de actuar rpidamente ante los problemas inesperados.

    Independientemente del enfoque digital adoptado al transformar su empresa, la nica constante en su da a da ser el cambio. La flexibilidad y el ingenio ayudarn a su organizacin en el camino al xito y a ser lder en tendencias.

    Por ngel Morfn, Director de Innovacin para SAP Mxico