Bien, siento deciros que si realmente pensáis que la respuesta en no, entonces tengo malas noticias ya que, tal y como sugieren algunas evidencias recientes, es muy posible que estéis equivocados.

map_Carbanak

Mapa de los objetivos de Cabanak

Una reciente encuesta en EE.UU. pone de manifiesto que el 61% de los CEOs de empresas de todos los sectores respondieron que los Ciberataques eran el riesgo número 1 en su negocio, una estadística que incrementa éste dato hasta el 79% en el caso de instituciones financieras. Como ejemplo reciente, el mes pasado se conoció que el ciberataque en cadena “Carbanak” a un grupo de más de 100 bancos en todo el mundo robó más de 800 millones de Euros a lo largo de un periodo de dos años. Cuando se compara esta cifra con la del mayor robo registrado cuando en 1976 un grupo reventó la cámara acorazada del Beirut British Bank en Oriente Medio y robaron el equivalente a 190 millones de Euros a valor actual, entonces es cuando se entiende  porqué los bancos cada vez están más preocupados sobre los crímenes anónimos del mundo IT que sobre aquellos en los que un atracador entra en una sucursal con una pistola y grita ¡Ponga todo el dinero en la bolsa, esto es un atraco!

OK Brian, pero ¿esto que tiene que ver con el sector AV? ¡Nosotros no movemos dinero virtual desde A hasta B, o controlamos millones de datos de tarjetas de crédito!

No solamente son los bancos los que se ven afectados por los Ciberataques, lo imaginativamente llamado “Internet de las Cosas”, categoría en la que la mayoría de las equipos AV para IT se agrupan, también están recibiendo su justa parte de mala prensa. La mayor difusión y conocimiento de ataques de alto nivel a Webcams, sistemas de CCTV, impresoras e incluso coches significa que la preocupación sobre la seguridad cibernética no se limita solamente al PC, está mucho más relacionada con cualquier cosa  que “está en internet”.

Todos reconocemos que la red IT se ha convertido en algo fundamental en la forma en la que las soluciones de presentación se utilizan y debido a la mayor conciencia que se tiene de los riesgos estas redes corren, la seguridad de las mismas se ha convertido en un riesgo del negocio, no simplemente un requerimiento técnico. Los riesgos del negocio requieren soluciones altamente profesionales, no solamente una lista de acrónimos y algunos parches temporales, por lo tanto tienen que ser reconocidos y aceptados para mantenerlos alejados.

No es nada nuevo Brian, llevamos años lidiando con la integración de equipos AV en redes corporativas y los productos que venimos usando han avanzado

Deberíamos tener muy claro que poner un candado fuerte en la puerta podrida de un cobertizo no nos va a resultar de mucha ayuda a la hora de evitar que nuestra bonita moto vaya a darse un paseo nocturno con alguien no autorizado y no vuelva a casa; lo mismo es aplicable a la tecnología AV del pasado. No podemos pretender que la tecnología de ayer pueda combatir los riesgos relacionados con los ciberataques de mañana, independientemente del número de “candados” que le pongas a tu cerrojo. Únicamente un sistema diseñado desde cero con la seguridad de las redes IT en mente va a sobrevivir los nuevos niveles de prestaciones que van a ser requeridos en materia de seguridad y que además se van a promover desde el consejo de dirección hacia abajo. Ya no se trata de un “inconveniente” para el director de IT el tener que hacer excepciones a la política de seguridad de la empresa para permitir el acceso a la red de tecnología AV anticuada; simplemente no se va a permitir a no ser que la tecnología que escojas sea de verdad AV para un mundo IT, ya incorporada desde el propio embalaje.

No podemos pretender que la tecnología de ayer pueda combatir los riesgos relacionados con los ciberataques de mañana

Suponiendo que estamos de acuerdo, ¿cuál es la parte positiva para nosotros?

Las empresas están invirtiendo millones en mejorar la seguridad contra los ciberataques, de los que provienen del exterior pero igualmente importante, los que llegan desde el interior. AMX proporciona soluciones tecnológicas que reconocen estas inversiones y refuerza su compromiso con el ROI (retorno de la inversión) hacia los responsables que toman éstas decisiones. Esto nos sitúa en un buen lugar cuando nos encontramos que en la actualidad es cada vez más frecuente que estas personas sean precisamente las que deciden sobre qué sistemas AV hay que comprar. Si queremos ser reconocidos  como solución a posibles riesgos de ciberataques en lugar de un potencial problema más, entonces la invulnerabilidad de la red IT es vital y tiene que ser lo principal para cualquier producto que quiera llamarse AV para un mundo IT. Estoy encantado de decirles que a ciencia cierta éste es el caso de nuestros controladores Netlinx NX  y nuestros producto ENOVA.

Brian DaviesReflexiones de Brian Davies, Director de Tecnología de AMX Europa, sobre la seguridad en el mundo IT y cómo afecta esto al mundo AV.