Varios profesionales de la industria de TI opinan que es necesario desarrollar nuevas tecnologías y arquitecturas que eviten que los cibercriminales contínuamente encuentren nuevas maneras de infiltrar sistemas corporativos.
¡REGÍSTRESE HOY MISMO A NUESTRO WEBCAST!
Ed Amoroso, CSO de AT&T opina que la industria de la seguridad se encuentra estancada. Murray Jennex, un profesor de Ciencias de a Computación en la Universidad Estatal de San Diego opina que es más fácil usar las tecnologías existentes para atacar que para defender y que los profesionales de seguridad requieren de más conocimientos que los hackers para llevar a cabo su trabajo. Desafortunadamente, mientras que la industria de la seguridad en TI debe batallar con una cantidad interminable de problemas, lo único que tiene que hacer un hacker es irrumpir sistemas.
El problema radica en que los ciberdelincuentes tienen la ventaja, ya que los fabricantes no están haciendo que la seguridad sea una prioridad desde el proceso de diseño, particularmente en los ICS (Industrial Control Systems). Un ejemplo claro son los dispositivos móviles. Dado que la seguridad no es una prioridad para el consumidor, los fabricantes se enfocan en otras características, tales como facilidad de uso, audio, video y reconocimiento de voz.
Paul Rivers, Gerente de Seguridad de Sistemas y Redes en la Universidad de California asegura que es necesario que los fabricantes cambien su enfoque y conviertan la seguridad en una prioridad. La ignorancia en materias de seguridad por parte de los usuarios también genera problemas, ya que la mayoría de las infecciones se generan a causa de malos hábitos de los consumidores.
La comunidad es vital en la industria de seguridad, ya que asegura que los profesionales de TI planeen de una manera más estratégica como industria. Tal vez la solución sea desarrollar una comunidad en la que los profesionales de seguridad trabajen juntos para elevar la profesión hacia nuevos horizontes. Es necesario que la industria se acerque a los negocios que apoya para asegurar que la seguridad forme parte de todas las áreas y procesos que las empresas realizan.