Ir a contenido principal

Navegación de orejas

Construyendo un planeta más inteligente Protegiendo datos y personas en un planeta más inteligente

 

Estudio de Riesgos de TI de IBM Global 560 profesionales hablan sobre los riesgos de la TI y lo que están haciendo al respecto

De "experimentar y reaccionar" a "anticipar y ajustar"


Imagine que alguien trata de irrumpir en su casa. Ahora imagine que sucede 60.000 veces al día.

Esos son los intentos en que la infraestructura de TI de una compañía promedio es atacada. Han habido 354 millones de infracciones de privacidad en los últimos cinco años sólo en los Estados Unidos. Y en enero de 2009, se informa que un incidente de seguridad cibernética puso en riesgo a 130.000.000 tarjetas de crédito.

Pero los ataques maliciosos solo son un tipo de riesgo que enfrentan las empresas globales. Existen riesgos de actividad comercial que incluyen auditorías, lanzamiento de nuevos productos, riesgos financieros, fraude e incluso anomalías al cumplir con los estándares gubernamentales. Y los riesgos dependientes de eventos tales como los desastres naturales, cortos regionales de energía, actos de guerra y crisis económicas. Todos estos se pueden minimizar si se anticipan las amenazas y se planifica ec consecuencia.

IBM enfatiza la importancia de contar con datos y sistemas seguros en un planeta más inteligente (en inglés).

40% Porcentaje de organizaciones que, sin continuidad empresarial ni planes de recuperación, quedarán fuera del mercado en algunos años tras un desastre mayor. Fuente: Documento informativo de IBM Global Services.

Construyendo un mundo más inteligente. Un mundo más inteligente para un mundo más seguro.

La instrumentación digital y la interconexión global de nuestro planeta están generando un tesoro de información. Estos datos nos pueden ayudar a afrontar problemas sistémicos y amplios e ineficiencias que han hostigado al mundo durante décadas en áreas que abarcan desde la congestión de tráfico y energía hasta la seguridad y asistencia sanitaria de alimentos. Eso sostiene una enorme promesa.

También presenta nuevos retos. Gracias a una estimación, el volumen de contenido creado se quintuplicará en los próximos dos años a más de 2,5 zettabytes. (Un zettabyte es 1 seguido de 21 ceros). Setenta por ciento de ese contenido será creado por individuos que no tienen ninguna responsabilidad de asegurarlo, pero la mayoría de esa producción (85 por ciento) finalizará en entornos controlados por organizaciones que tendrán esa responsabilidad.

Al mismo tiempo, según el FBI, el crimen cibernético se ha dispersado más que los narcóticos, y sus técnicas están en constante evolución enfocándose más en sus objetivos. La infraestructura de cómputo de una compañía promedio es atacada casi 60.000 veces cada día. Se han reportado 354 millones de infracciones de privacidad de datos en los últimos cinco años sólo en los Estados Unidos.

Adicionalmente, las infraestructuras digitales y físicas de nuestro planeta se están fusionando en forma acelerada, infundiendo nuestras redes eléctricas, sistemas bancarios, cadenas de abastecimiento minoristas y las calles de la ciudad con inteligencia. ¿Las estamos exponiendo a los mismos riesgos que en nuestros Web sites?

Aunque no existen "balas de plata" para proteger completamente una realidad tan vasta, compleja y dinámica, los nuevos enfoques integrales están teniendo éxito al fortalecer la seguridad en las empresas y en las infraestructuras críticas. El modelo emergente "seguro por su diseño" está basado en la forma en la cual personas, procesos y tecnología se integran en un sistema unificado. Integra medidas y dispositivos de protección en los puntos clave y utiliza analíticas de datos de alta velocidad para ayudar a descubrir amenazas antes de que los atacantes las lancen. También habilita a múltiples sistemas para que trabajen conjuntamente para mejorar la seguridad y sustentabilidad de todo el proceso.

El distribuidor de electricidad Oncor establecido en Dallas ha desplegado una red de medición inteligente que incluso es una red de medición más segura. Proporciona integridad a los datos de energía, crea confianza a través de la Web a los clientes y ha ahorrado cerca de US$ 250 millones.

En el banco de Westpac en Nueva Zelanda, las herramientas de detección de fraude utilizan una combinación de reglas y analítica predictiva para ayudar a identificar patrones de fraude de tarjetas de crédito los cuales se encuentran en constante cambio.

A través de la inteligencia de fraude, un banco comercial en Alemania redujo el tiempo necesario para verificar su lista de observación de lavado de dinero de 8-12 horas a menos de 15 minutos.

Y a medida que el cuidado de la salud se convierte en un objetivo creciente de amenazas, algunos en la industria están adoptando la autenticación de doble factor para los activos físicos y digitales para permitir que cientos de personas autorizadas, y solo a personas autorizadas, tengan acceso a la información del paciente. Otros en la industria, "de-identifican" perfiles de pacientes e imágenes médicas antes de ser agregadas.

En múltiples industrias y sectores de la sociedad, la seguridad es un componente clave de los sistemas vitales de nuestro planeta. Y esos sistemas son compartidos y formados por empresas, ciudades, agencias gubernamentales y comunidades. Lo que significa que, a medida que estos sistemas se vuelven más inteligentes, todos tenemos la responsabilidad colectiva de hacerlos también seguros y confiables. Afortunadamente, este es el futuro que podemos tener si nos unimos con premeditación para diseñar seguridad y privacidad para tener un planeta más inteligente.

Vamos a construir un planeta más inteligente.

Think


 

Seguridad es la postura adquirida para proteger a personas, activos, datos y tecnología en toda la empresa. Tolerancia a fallas es la habilidad de adaptarse rápidamente y responder a las interrupciones empresariales y mantener operaciones empresariales continuas.

¿Qué tan preparado está?

¿Dónde es vulnerable su empresa? ¿Sus actividades de gestión de riesgos consisten en respuestas rápidas a las amenazas actuales o realmente le ayudan a gestionar mejor los riesgos de la empresa?

Averigüe cómo puede su compañía ser capaz de aprovechar al máximo las disciplinas principales de gestión de riesgos. La herramienta de autoevaluación de gestión de riesgos le ayuda a comprender la forma en la cual su organización implementa las tres disciplinas principales de esfuerzos de gestión de riesgos:

  • Gobierno efectivo de riesgos
  • Base de TI sólida
  • Una cultura de percepción de riesgos
71% Porcentaje de planificación de CIOs para realizar inversiones adicionales en gestión de riesgos y conformidad. Fuente: Estudio de CIO de IBM Global. La nueva voz del CIO, 10 de septiembre de 2009.

Ya no es suficiente implementar una infraestructura costosa y un conjunto de herramientas para minimizar el impacto de los riesgos y recuperarse de las interrupciones. La seguridad no puede ser únicamente el trabajo de los reguladores o de un departamento corporativo autónomo. Las organizaciones deben desarrollar una estrategia empresarial inteligente que tome en cuenta la gestión de riesgos. Empresas, ciudades, comunidades, agencias gubernamentales y toda la sociedad civil comparten y conforman los sistemas críticos de nuestro planeta.

Aprenda más en el Estudio de CIO de IBM Global, "La nueva voz del CIO"


 

 

Dubai Gold & Commerce cuenta con información en tiempo real

En el Medio Oriente, la Dubai Gold & Commodities Exchange puede mitigar amenazas por medio de la identificación de riesgos, protegiendo de este modo cada una de las transacciones mientras se mueven a través del sistema. La inteligencia en tiempo real brinda protección preventiva, inspirando seguridad en una industria donde la confianza es de gran importancia. En tres años, el intercambio ha mantenido la disponibilidad del sistema en un 99,9% eliminando al mismo tiempo todas las infracciones de seguridad y cortos asociados con ataques de virus.

CSX se mantiene bajo seguimiento para permanecer en operación todos los días del año

El sistema ferroviario de CSX Corporation brinda servicio a 23 estados de EE.UU. y a dos provincias en Canadá. Pero sólo es un motor de ingresos cuando los trenes están en funcionamiento, de tal forma que cualquier período de inactividad significa que los activos no se están entregando y por lo tanto no se están recogiendo ingresos. Las instalaciones de recuperación de desastres de IBM garantizan que el sistema ferroviario vuelva a su funcionamiento en caso de que ocurra un corto, con objetivos de punto de recuperación en tiempo real.

¿Cómo podemos construir un planeta más inteligente?

Pregunte a IBMistas (US)

Encuentre un Centro de Continuidad y Tolerancia a Fallas Empresarial cerca de usted Haga clic para ver nuestras localidades globales (US)

Tome un enfoque integral para la seguridad impulsada por la empresa Regístrese para descargar el documento informativo (US)

Seguro por diseño: seguridad basada en la identidad en los sistemas de información actuales Regístrese para descargar el whitepaper (US)

Construyendo una estrategia para la seguridad y gestión de riesgos Regístrese para descargar el whitepaper (US)