Los delitos cibernéticos aumentaron un 120% el pasado año en relación a 2013, según datos presentados por Sogeti, compañía especializada en servicios y soluciones de tecnología, perteneciente al Grupo Capgemini. Además, la compañía prevé un alto incremento de la demanda de la ciberseguridad, provocada por la transformación digital, y cree que este mercado alcanzará un volumen de negocio de 32.000 millones de euros en sólo dos años.
Según un estudio reciente realizado por Capgemini Consulting (1) sobre las empresas que ofrecen tecnologías IoT, sólo el 33% de los fabricantes de estos productos considera que son “altamente resistentes” ante futuros ciberataques. Mientras, un 70% afirma que los problemas de seguridad y privacidad de estos dispositivos son clave en las decisiones de compra de los clientes.
Lo mismo ocurre con el entorno cloud, su seguridad es la mayor preocupación de los responsables de sistemas de TI. Con un promedio del 28% de las aplicaciones en la nube, y un aumento previsto del 35% en 2017, es imprescindible garantizar la seguridad en este entorno.
Visión global
Sogeti apuesta por la implantación de la seguridad desde las etapas más tempranas del desarrollo, lo que se denomina el ciclo de desarrollo seguro de aplicaciones sSDLC, y, así, evitar el riesgo que supone tener que corregir a posteriori sistemas con fallos. Esta estrategia se engloba dentro de su metodología PointZero que propone la revisión y corrección de fallos desde el principio del proyecto, lo que se traduce en una reducción significativa de costes y tiempos de puesta en producción, logrando una mayor alineación con el negocio.
La compañía dispone de un amplio portfolio de servicios encaminado a asegurar la ciberseguridad de las organizaciones bajo una visión global: servicios de consultoría GRC; transformación e integración de la arquitectura IT; servicios gestionados, SOC y análisis; y Testing, evaluación/auditoría, Pentest.
Según Juan Carlos Pascual, responsable del área de Seguridad de Sogeti, “para garantizar la seguridad hay que marcar los límites de lo seguro y proporcionar mecanismos que mantengan nuestra ventaja competitiva” y, añade, “es necesario limitar el perímetro de seguridad, identificar a nuestros colaboradores, así como a posibles intrusos, evitar mecanismos de robos de información, mitigar potenciales fallos de aplicación mediante elementos específicos (WAF), eludir malware (antivirus y personal firewalls) y confiar en que todas estas medidas sean suficientes para contener los ataques de un mundo cada vez más hostil y mejor informado de nuestras debilidades