Las organizaciones de hoy se enfrentan a un escenario complejo que está debilitando su enfoque con respecto a la ciberseguridad, y esto ocurre en un momento en el que necesitan que sus defensas de seguridad sean más fuertes que nunca.
Hoy la realidad palpable muestra tres problemas:
- No hay suficientes personas calificadas para la cantidad de empleos de seguridad vacantes,
- Los delitos cibernéticos son más destructivos que nunca, y
- Se espera que las amenazas empeoren.
Según un informe reciente del DCMS (Department for Digital, Culture, Media & Sports) e Ipsos, titulado Competencias en ciberseguridad en el mercado laboral del Reino Unido de 2022, aproximadamente el 51% de las empresas (697,000) tiene deficiencias básicas de competencias en ciberseguridad y el 33% tiene una deficiencia más avanzada de las competencias (451,000 empresas). Para compensar esto, la cantidad de ofertas de empleo para expertos en ciberseguridad ha aumentado un 58% por mes desde 2020.
Se estima que hay un déficit anual de 14,100 personas en comparación con las 10,000 del año anterior. Los expertos en ciberseguridad pueden exigir sueldos altos porque hay una gran demanda, lo que a menudo deja a las organizaciones pequeñas y medianas sin la posibilidad de poder reclutar expertos competentes.
A pesar de la escasez de puestos de trabajo en seguridad, las organizaciones deben encontrar una solución para satisfacer sus demandas de seguridad porque los ciberdelincuentes no se toman ningún descanso. Además, los ataques son cada vez más frecuentes, sofisticados y destructivos.
Aumento de las amenazas cibernéticas
El informe del segundo semestre de 2021 de Fortinet, acerca de la Inteligencia de las Amenazas, descubrió que un aumento en la automatización y la velocidad de los ataques cibernéticos genera una situación ideal para que los ciberdelincuentes lancen tácticas persistentes más avanzadas que son más impredecibles y destructivas.
Según SonicWall, casi todos los ataques cibernéticos, las amenazas y los ataques digitales maliciosos monitoreados aumentaron en 2021, incluidos el ransomware, el malware de Internet de las Cosas (IoT), la minería maliciosa de criptomonedas y las amenazas codificadas.
Hubo un aumento vertiginoso y sostenido en los incidentes de ransomware, con 623.3 millones de ataques en todo el mundo. Adicionalmente, se dio un incremento del 65% en las variantes de malware “nunca antes visto”.
Si bien la situación es muy preocupante en estos momentos, lamentablemente sólo empeorará, de acuerdo con Global X. “Esperamos ver que el juego del ‘gato y el ratón’ entre las organizaciones, los consumidores y los ciberdelincuentes que codician sus datos, se intensifique este año. La preocupación más reciente es una vulnerabilidad en el software de Internet conocido como Log4j que podría poner en peligro a cientos de millones de sistemas en todo el mundo”.
El costo de estas trasgresiones de seguridad también está aumentando, según el informe Costo de las violaciones de datos de 2021, de IBM. La violación de datos promedio aumentó de 3.86 millones de dólares en 2020 a 4.24 millones de dólares en 2021, el costo total más alto en los 17 años en que IBM ha publicado el informe.
Una acción defensiva perfecta
Al tener datos cada vez más valiosos y difíciles de proteger, la seguridad digital se ha vuelto infinitamente más compleja. Por ejemplo, los atacantes cruzarán múltiples dominios como correo electrónico, identidad, puntos de conexión y aplicaciones para encontrar el punto que ofrezca la menor resistencia.
La mejor defensa para un escenario complejo es plantear una acción triple. En efecto, hoy, cuando se trata de la gestión de la seguridad y la evaluación de las amenazas, cuanto más se haga, mejor. No basta con abordar a la ligera el panorama cibernético más amenazante de la actualidad o aplicar paliativos. Se necesita construir un muro y éste debe incluir a las personas, los procesos y las tecnologías adecuados.
El problema actual en cuanto al reclutamiento de personal de ciberseguridad no es nuevo. De hecho hemos experimentado condiciones de empleo adverso durante más de una década. El problema es que atraer al talento adecuado es ahora más difícil que nunca. Además, se trata de una industria dinámica en la que se desarrollan nuevas amenazas de manera constante. En consecuencia, se necesitan nuevas competencias en ciberseguridad para adaptarse a la naturaleza de las amenazas. Y esto sólo exacerba el desafío relacionado con el personal.
Muchas empresas han optado recientemente por trabajar con hiperescaladores y socios de ciberseguridad, que ya cuentan con expertos. Como resultado, están en condiciones de contratar a los mejores y más prometedores expertos, y de garantizar que se mantengan actualizados en sus competencias en seguridad. Asimismo, al asociarse con estas organizaciones, las empresas pueden aumentar su ciberseguridad al instante.
Elegir tecnologías de seguridad integrada
Junto con las personas adecuadas, las organizaciones también necesitan las tecnologías adecuadas para diseñar una defensa cibernética poderosa. Muchas empresas han abordado sus necesidades de seguridad implementando una amplia gama de productos de seguridad de diferentes proveedores independientes. Pero el enfoque más firme es elegir un proveedor de seguridad importante y construir una arquitectura de defensa principalmente con sus productos, lo que crea un muro de defensa más sólido y unificado porque las tecnologías se comunican de manera inherente entre sí.
Con el sinfín de ataques existentes, el que usted se esfuerce por elegir la mejor tecnología de su clase nunca será suficiente. En su lugar, lo recomendable es elegir las soluciones más integradas que mejor faculten a su equipo. Adicionalmente, este enfoque es más fácil de administrar y reduce los costos.
Nuevamente, aprovechar al máximo sus tecnologías de seguridad requiere de las personas y los socios adecuados.
Necesita personas que sepan cómo seleccionar las mejores herramientas y optimizarlas, a fin de lograr el máximo impacto. Es decir, que actúen como un “multiplicador de fuerza”.
La ciberseguridad es un juego de inteligencia de datos y necesita proveedores con la mayor inteligencia de datos para poder crear una mejor defensa. Esto requiere elegir de manera cuidadosa a los socios estratégicos.
Cree un sistema de seguridad en la nube más sólido
Poner en marcha los procesos correctos para una defensa de seguridad avanzada requiere encontrar motivación en el conocimiento profundo de su postura de defensa actual. Microsoft y Rackspace Technology crearon un taller para ayudar a las organizaciones a analizar sus fortalezas y vulnerabilidades de seguridad actuales. El taller también comparte información sobre cómo diseñar y operar un ecosistema de seguridad en la nube más sólido. Aborda la gama completa de conocimientos necesarios para mejorar su postura en cuanto a la ciberseguridad, lo que incluye:
- Analizar sus requisitos y prioridades para una solución de detección y respuesta de seguridad, en la nube híbrida.
- Hallar las vulnerabilidades de las cargas de trabajo híbridas existentes y aprender a reducir el área de superficie de ataque.
- Descubrir las amenazas de las cargas de trabajo híbridas incluidas y demostrar cómo investigar y responder a las amenazas.
El taller también brinda una visión de cómo deben desarrollarse los próximos pasos para trabajar con un “pod” (equipo) de expertos de Elastic Engeneering (EE) para Seguridad de Rackspace Technology. Tener flexibilidad para acceder a profesionales de seguridad, significa que tendrá acceso a la experiencia que necesita para incrementar su equipo de seguridad y subsanar las deficiencias relacionadas con la experiencia, que comprometen su sistema de defensa.
Rackspace Technology es especialmente adecuado para este rol porque, en marzo de 2022, nos unimos a la Asociación de Seguridad Inteligente de Microsoft (MISA). La MISA es una red de proveedores de servicios de seguridad administrados que han demostrado capacidades de entrega global e integración de servicios administrados en los servicios de seguridad nativos de la nube y las tecnologías de nube híbrida de Microsoft. La solución Elastic Engineering for Security de Rackspace ayuda a las empresas de todo el orbe a defenderse mejor contra un mundo con amenazas en aumento.
Resultados de la ciberseguridad en el mundo real
Muchas organizaciones ya han participado en el taller y están adquiriendo una postura con respecto a la ciberseguridad más sólida. Por ejemplo, una empresa de administración de fondos requería una defensa de seguridad más rotunda para satisfacer las demandas de cumplimiento en su implementación de la zona de aterrizaje de Azure. Sin embargo, la empresa solo tenía una persona a cargo de la seguridad de TI interna. Como resultado, el pod de REE (Rackspace Elastic Engineering for Security) revisó las plantillas de Terraform, ofreció asesoramiento y estableció prioridades en cuanto a cómo diseñar e idear una implementación segura de la “zona de aterrizaje” (landing zone) de Azure.
Andrés Salaverría, director de TI de Black Horse Carriers, una empresa de Penske Logistics, confió también en un pod de REE for Security. Los expertos en seguridad ayudaron a impartir el Taller de seguridad de la nube híbrida de Microsoft a su equipo de seguridad interno, que creció en función de las fusiones y adquisiciones. “Fue fundamental que Rackspace Technology haya preparado este taller, ya que nos permitió validar la seguridad de nuestros ambientes en la nube, evaluar y adelantarnos a posibles vulnerabilidades”, afirmó Salaverría. Adicionalmente, dijo, nos ayudó a estandarizar nuestras configuraciones de seguridad en todos nuestros usuarios de Azure “y a modernizar nuestra estrategia de seguridad con los servicios de seguridad nativos de Microsoft”.
Scott Schlueter, CISSP, GPEN, CDPSE en Rackspace Security Solutions.