Empresas de tecnología invierten cerca US$100.000 millones en seguridad

RSA Conference , que este año tiene como sede San Francisco, California, esta formando a cerca de 12.000 profesionales del sector de la informática en temas de seguridad estatal, empresarial, civil, bancaria y financiera. 

Empresas como Cisco, IBM, Microsoft, Dell, Intel, Verizon y RSA entre otras lanzarán esta semana sus nuevas plataformas digitales para combatir el crimen. Pues aunque muchas veces las personas no encuentran relevante este tema, la violación de la ley en el ciberespacio esta afectando  la vida diaria de todos los ciudadanos que están tanto dentro como fuera del ecosistema tecnológico.

Por esto LR tuvo la oportunidad de hablar con el Mike Brown el vicepresidente y gerente general de seguridad pública de RSA. Quien asegura que solo en Estados Unidos las empresas invierten cerca de US$100.000 millones para blindarse de ataques cada año, mientras que el Gobierno gasta solo  6% en este aspecto.

Antes de abordar el tema, Brown explicó que RSA, la división de seguridad de EMC, que es la empresa proveedora de software y sistemas para administración y almacenamiento de información más grande del mundo, trabaja actualmente en múltiples soluciones que brindan un sistema inteligente de defensa para empresas, estados y ciudadanos en contra del  fraude y las trampas online.

En este sentido, Brown afirma que hay múltiples maneras de ataque, dando como ejemplo la vulnerabilidad de  la información relevante o confidencial que pueden manejar los gobiernos. “La violación a los correos institucionales podría considerarse un sabotaje a la información oficial, sin embargo hay otro tipo de ataques que pueden violar los limites de la seguridad nacional en términos militares, económicos y políticos, pasando a nuevos gravámenes y es ahí cuando hablamos de espionaje”.

De acuerdo con Brown hay dos tipos de ataques cibernéticos, los sofisticados y los que no cuentan con esta característica. Estos últimos, usualmente logran engañar de manera simple a usuarios incautos por lo que esta situación representa un gran reto para las empresas al tener que concienciar y educar del riesgo que hay en el mundo virtual, pues aunque fabriquen toda una infraestructura de seguridad, la exposición a la que se enfrenta el público por falta de información o simplemente desinterés, hace que las redes de defensa caduquen y cualquier esfuerzo por parte de las empresas de software se va a la basura. 

En este sentido, Brown analiza la naturaleza de los agentes en este mundo de la ilegalidad virtual. Y asegura que por un lado están los  delincuentes  apoyados por los estados y otros que son organizaciones de crimen organizado. Los primeros atacan en su mayoría información relevante de los Estados, como avances en tecnología militar, salud, etc. Y los segundos regularmente cometen ataques financieros. Sin embargo estos dos afectan económicamente tanto a los estados como a las empresas.

En este sentido hay actores maliciosos pagados por los gobiernos o instituciones anexas a los estados, que roban especialmente propiedad intelectual, información que ha sido producida por  las compañías y las universidades públicas o privadas, estas ultimas son el foco actualmente de los robos de información de investigaciones y desarrollos.

Microsoft invierte US$9.000 millones
Esta compañía no parece echar en saco roto la problemática de la ciberseguridad. Por eso cada año invierte en este aspecto del negocio US$9.000 millones para desarrollo de nuevas plataformas.  Es así como Microsoft creó el ciclo de vida de desarrollo de seguridad (SDL), un proceso de software que ayuda a las organizaciones a crear una plataforma más segura para abordar los requisitos de cumplimiento de seguridad y reducir simultáneamente los costos de desarrollo. Este procedimiento fue adoptado por muchas empresas de tecnología en la industria como estándar para la creación de productos.

Las opiniones

Mike Brown
Gerente general seguridad pública RSA
“El estado perfecciona sus herramientas de defensa y seguridad informática para dar una base sólida al sector privado y público”.