Para muchas compañías, parece que siempre estarán en el equipo perdedor. No tienen suficiente tiempo, presupuesto o personas para enfrentar todos los desafíos de seguridad que enfrentan. Y esos desafíos están creciendo cada día.
Las empresas deben cumplir con las nuevas y viejas regulaciones, responder a una junta directiva y satisfacer las demandas de los clientes. Además, deben habilitar de forma segura nuevas tecnologías, como el Internet de las cosas y admitir nuevas formas de trabajo, como permitir que los empleados utilicen sus propios dispositivos o trabajen de forma remota.
A pesar de eso, muchas empresas, y las que operan en Centroamérica no son la excepción, aún intentan abordar nuevos desafíos utilizando las mismas estrategias anteriores. Atrás han quedado los días en que comprar una nueva caja solucionaría la mayoría de los problemas de seguridad.
Construyendo una postura de seguridad fuerte
Las cifras del último Informe Anual de Ciberseguridad de Cisco muestran que solo el 26% de las brechas de seguridad podrían detenerse solo con la tecnología. "La mayoría de las soluciones requiere una combinación de tecnología robusta, procesos sólidos y personal calificado, por lo que cada desafío, según su complejidad, requiere más que barreras, una postura de seguridad general fuerte", expresa Luis Carlotti, Gerente de Cisco Centroamérica.
A lo largo de los años, las empresas de la región se han centrado principalmente en detener las amenazas antes de que sucedan, invirtiendo en tecnología de defensa, como software antivirus y cortafuegos. No se estaban preparando para el peor escenario, que ahora está omnipresente.
A medida que las redes se extienden más allá de los perímetros tradicionales, y a medida que los piratas informáticos se vuelven más adeptos a disfrazar sus ataques, las empresas deben desviar su atención hacia la detección y respuesta de violaciones. En muchos casos, las organizaciones aún no pueden ver cuándo se han violado.
Este cambio de perspectiva no significa que las empresas no deban invertir en protección y asumir una derrota, solo significa tener un plan de contingencia para cuando esas barreras iniciales fallan y lo más probable es que suceda en cualquier momento.
La construcción de una postura de seguridad de TI más sólida requiere que las empresas cambien la forma en que invierten en ciberseguridad. Aquí hay algunos pasos para que las empresas de la región se mantengan al día con las amenazas en evolución:
1. Pensar en la seguridad desde el principio: La seguridad debe ser parte de cualquier proceso tecnológico en una empresa desde el principio, y no agregarse como una idea de último momento. Estamos en un momento en que las empresas adoptan constantemente nuevas tecnologías dentro de su proceso de digitalización, pero solo piensan en seguridad cuando algo sale mal. Si primero piensa en la seguridad, es probable que disfrute de todos los beneficios de la nueva tecnología sin comprometer su red ni ralentizar su crecimiento.
2. Buscar seguridad integral, de punta a punta, en la operación del negocio: La investigación publicada por Cisco en 2018, muestra que cuantos más proveedores tiene una empresa, más complejo es administrar la seguridad. A pesar de eso, el 72% de las empresas sigue optando por preferir varios proveedores. Para el 29% de las empresas que eligen este enfoque, la razón es el precio: creen que es más rentable comprar de esta manera. Sin embargo, es probable que el costo total de propiedad sea menor en un enfoque integrado, al incluir otros costos como los recursos necesarios para administrar la seguridad, costos asociados a energía, tiempos de administración, un enfoque integrado tendrá más ventaja sobre un enfoque distribuido en múltiples soluciones.
3. Mejorar los tiempos de detección y respuesta: Invertir en tecnología y procesos que puedan ayudar a detectar y responder a los ataques cibernéticos cuando ocurran. Incluir en soluciones como la protección avanzada contra malware y la visibilidad de la red permitirán que la inteligencia de amenazas mejore continuamente sus defensas para evitar amenazas recurrentes. Por otro lado, es importante contar con una arquitectura integrada donde los productos intercambien información y le ayuden a aplicar esta inteligencia más rápidamente en toda la red, reduciendo así los tiempos de respuesta; normalmente las soluciones de múltiples proveedores pueden no permitir este tipo de integración.
4. Tener un plan de respuesta a incidentes: ¿Tienes las habilidades para lidiar con un ataque cibernético importante? ¿Puedes determinar rápidamente el alcance del ataque y qué sistemas han sido afectados? ¿Cuál es su plan para informar a los clientes sobre las fugas de datos? ¿Están sus equipos de relaciones públicas y legales preparados para reaccionar rápidamente en caso de incumplimiento? Conocer las respuestas a estas preguntas antes de que ocurra un ataque le ayudará a responder más rápido y minimizar el daño a las finanzas y la reputación de su empresa. En el aspecto técnico, los servicios de respuesta a incidentes pueden ayudar a su equipo en su momento de necesidad.
"Una brecha puede pasarle a cualquiera compañía. En Cisco se han visto muchos ejemplos de compañías que lograron mantener su reputación intacta siendo transparentes y tomando el control de la situación. Por otro lado, es más probable que las empresas que no tienen una estrategia establecida tomen malas decisiones y sufran más, por lo que tener una postura de seguridad fuerte puede hacer toda la diferencia ante la llegada de un ataque", concluyó Carlotti.
