Redacción Gestión

redaccion@gestion.pe

Ataques de seguridad de la información aumentan cada vez más: una de cada tres empresas en el país han sufrido un , afirmó SAS Institute.

Según la última Encuesta Mundial sobre Seguridad de la Información 2014 de EY, tanto en el Perú como a nivel global, la mayoría de las organizaciones encuestadas no saben si son vulnerables.

En el Perú, el 53% de las organizaciones encuestadas declaró que tienen menos del 25% de probabilidad de detectar un ataque cibernético.

Es por ello que ante esta realidad SAS, especialista en analítica, hizo cuatro recomendaciones:

1.- Las empresas deben considerar incorporar la analítica dentro del núcleo de esfuerzos en la detección de ataques cibernéticos: los delincuentes cibernéticos de hoy pueden tener acceso a toda la red desde cualquier punto de entrada único de un computador o de una red.

2.- Las empresas deben saber que la seguridad de la información necesita capacidad para almacenar grandes cantidades de datos y aplicar analítica avanzada para saber cuándo hay amenazas en tiempo real y tomar medidas inmediatas para evitarlas o eliminarlas.

3.- Hay que analizar el tráfico de red, compararlo con los patrones normales e investigar cualquier anomalía. Una empresa de tamaño promedio de hoy genera más de 100 mil transacciones de red por segundo. La mayoría de las organizaciones no están preparadas para vigilar esa cantidad de tráfico, y mucho menos para analizarlo todo en tiempo real. Una opción de almacenamiento de bajo costo es Hadoop, que le permite almacenar tanta información como pueda.

4.- Es fundamental analizar toda actividad de red en el momento y no después del hecho. Para eso es necesario visualizar las amenazas de tal forma que se evidencie cualquier patrón inusual para poder reaccionar inmediatamente y contar con un sistema de alertas que notifique a los expertos de seguridad de inmediato.