Para nadie es secreto que el futuro del negocio se apoya sobre los datos, pero esta afirmación, que hasta hace apenas algunos años podría haberse tildado de exagerada, en la era de la transformación digital, es descriptiva. Siguiendo el mismo razonamiento, dejar los datos débilmente resguardados implica poner en riesgo a toda la organización. Por esto, es importante desarrollar estrategias empresariales para garantizar la protección de datos y seguridad de la información.
De acuerdo con el informe ESET Security Report LATAM 2023, el 69% de las empresas mexicanas han sido víctimas de, al menos, un ataque informático en los últimos 12 meses. Ante esto, es indiscutible priorizar la seguridad de la información y la ciberseguridad como estrategia clave para habilitar los negocios digitales.
Fortaleciendo la concientización en seguridad de la información
Sin embargo, el camino hacia la creación de una empresa cibersegura, no está exento de desafíos que se presentan en múltiples dimensiones. Uno de los principales retos consiste en educar a todos los miembros de la organización, para generar una mayor concientización en torno a la importancia de la seguridad de la información.
Históricamente, se dice que una organización es más propensa a preocuparse por la seguridad de su información, luego de haber sufrido algún incidente de ciberseguridad. No obstante, ya es tiempo de cambiar el paradigma, y comenzar a sentirse vulnerables (o vulneradas) y desplegar el mejor modelo de protección posible.
En ocasiones, las filtraciones se producen como consecuencia de una toma de decisiones errónea, por disponer de mala información. Un ejemplo común: muchas organizaciones consideran que al contratar un servicio de nube pública ya tienen resuelto el problema. Y si bien es cierto que los grandes proveedores cloud ofrecen seguridad de la información de excelencia, y que cumplen con las principales normativas internacionales en este rubro; esta abarca, esencialmente, el nivel de infraestructura. Esto hace que las empresas no se preocupen por la protección de sus datos de extremo a extremo, y dejan huecos expuestos.
Otro punto débil es una consecuencia remanente de la pandemia. La aceleración de la digitalización que se produjo por aquellos años fue, en numerosas ocasiones, relegando los aspectos de seguridad de la información y ciberseguridad. Debido a que era necesario mover sistemas on-premise a la nube para mantener a la organización activa, no se disponía del tiempo ni de los recursos para hacer análisis pormenorizados de las brechas de seguridad que se dejaban abiertas.
En este sentido, hoy se nota un mayor nivel de concientización para cerrar esta deuda, además de que los nuevos proyectos suelen considerar una estrategia de seguridad de la información desde el momento del diseño.
Déficit de talento en seguridad de la información y ciberseguridad
Otro desafío, no menos importante, es el gap de recursos humanos, que también está impactando con fuerza. De acuerdo con cifras de IDC, el 85.5% de las empresas latinoamericanas tiene dificultades para encontrar al personal con las habilidades adecuadas y 47.3% dispone de un único recurso especializado en seguridad de la información y ciberseguridad. Ante este reto, la presencia de un socio tecnológico es clave, ya que aporta el conocimiento, la actualización y la experiencia que difícilmente se puedan reunir de manera interna.
Tecnologías emergentes y nuevos desafíos en ciberseguridad
Si bien las tecnologías emergentes, como la Inteligencia Artificial (IA), pueden convertirse en aliadas clave para automatizar y anticipar ataques de día cero, nuevas vulnerabilidades, exploits y otras amenazas que representan un volumen de información imposible de digerir para un analista o un grupo de analistas; también pueden representar un arma de doble filo, ya que, la misma IA está siendo utilizada por los atacantes para perfeccionar sus estrategias.
Los desafíos de ciberseguridad son múltiples, es cierto, pero la visión debe ser siempre la misma: desplegar una estrategia de seguridad de la información por capas, de punta a punta, que proteja los accesos, la conectividad segura de los cada vez más usuarios remotos con las aplicaciones (con las estrategias de “confianza cero”), las API y, por supuesto, el perímetro tradicional con firewalls de última generación. Para eso, el primer paso es entender el negocio, sus necesidades, sus vulnerabilidades y sus riesgos, y conocer el recorrido completo de los datos y las aplicaciones. Es la única forma de maximizar la protección y minimizar las superficies de ataque.
Por Pablo Dubois, Gerente Regional de Productos de Seguridad, Cirion Technologies.