Por: Ghassan Dreibi / Cisco Systems
Hemos escuchado muchas veces que durante la pandemia causada por COVID-19 la transformación digital ha avanzado como si hubieran pasado tres años en tan solo tres meses. Difícil medir esta velocidad, pero la sensación es la misma. Actividades con resultados cuestionables en el entorno virtual, como la telemedicina y el aprendizaje a distancia, que incluso sufrieron ciertos prejuicios, se convirtieron en parte de nuestra rutina diaria, sin margen para los debates. Era esto o nada.
Esta intensificación de la vida digital con las compras, el trabajo, el ocio y todas las demás actividades que podríamos traer a las redes, sólo arrojó más luz sobre una confrontación que debe ser colectiva y global: la lucha contra las amenazas y los delitos cibernéticos.
La historia y el comportamiento humano nos enseñan que los avances, especialmente los desarrollados en tiempos de crisis, tienden a persistir, y la digitalización es uno de ellos. También es hora de reconocer que, tarde o temprano, una de estas amenazas superará las muchas barreras que ya hemos planteado. Entonces, ¿qué hacer? Simplemente esperar lo peor para buscar soluciones más tarde me parece no ser la alternativa más estratégica en este momento de expansión del negocio digital.
El momento nos muestra que necesitamos enfoques diferenciados e innovadores para la ciberseguridad. Pero calma: esto no significa que, una vez más, será necesario reemplazar todo el paquete equipos y sistemas.
Este es un análisis del cruce de la información recopilada en entrevistas con 4.800 ejecutivos de seguridad de 25 países, incluyendo 200 profesionales de Brasil y México. Una guía de pasos que genera resultados positivos disponibles para construir estrategias sobre bases ya experimentadas globalmente.
En lugar de una mirada al pasado, señalando las amenazas de un período, para indicar tendencias futuras, el estudio presenta prácticas y la posible porcentual de mejora en el resultado con la adopción de algunas de estas indicaciones. Es decir, reconociendo que no podemos utilizar viejos remedios para hacer frente a los problemas actuales y futuros, el estudio nos muestra que tenemos que innovar también en el enfoque de la ciberseguridad.
Y, debido a que no es un desafío único o aislado, nada mejor que usar los conocimientos globales entregados a los profesionales de la ciberseguridad para que puedan decidir dónde enfocar sus esfuerzos, ya conociendo sus mejores prácticas de eficiencia y presentando maneras de gestionar mejor el riesgo, habilitar el negocio y operar eficientemente.
PRÁCTICAS CON UN FUERTE IMPACTO DEL ÉXITO
- Actualización de la tecnología
- Integración tecnológica
- Estrategia de seguridad cibernetica
- Tiempo de respuesta al incidente
- Programa de rendimiento métrico
- Respuestas claras a los eventos
- Integración de equipos de TI y seguridad
La investigación revela, por ejemplo, que el cambio es un factor importante en el éxito de la ciberseguridad. En promedio, los programas que incluyen una estrategia proactiva de actualización de tecnología de vanguardia tienen un 12,7% más de probabilidades de tener éxito en seguridad, la tasa más alta de cualquier práctica. Desafortunadamente, no todas las organizaciones tienen el presupuesto o la experiencia para que esto suceda. Una estrategia para migrar a soluciones de seguridad en la nube y SaaS puede ayudar a cerrar esa brecha. Las soluciones de suscripción son asequibles, fáciles de implementar e integrar, mientras que las actualizaciones automáticas garantizan que la tecnología se modernice continuamente sin costos ni esfuerzos adicionales.
Otras conclusiones importantes del informe:
La tecnología bien integrada es el segundo factor más importante para el éxito de la ciberseguridad. Tiene un impacto positivo en casi todos los resultados evaluados, aumentando la probabilidad de éxito general en un promedio de 10,5%. Curiosamente, las integraciones también benefician el reclutamiento y la retención de talentos, ya que los equipos de seguridad quieren trabajar con la mejor tecnología y evitar el agotamiento.
El 55% de las empresas mexicanas afirma que sus programas de seguridad están a la altura de su negocio.
La integración es también el factor más importante para establecer una cultura de seguridad que toda la organización adopta. En lugar de los programas tradicionales de capacitación en seguridad, que no se correlacionan con la cultura positiva, invierten en tecnología flexible y sin fricción.
Como práctica independiente, el simple hecho de conocer los posibles riesgos cibernéticos parece correlacionarse menos con el éxito general. Esto puede resultar sorprendente, pero apunta a la importancia de un programa integral de gestión de incidentes e inteligencia de amenazas con capacidad para mitigar y remediar. De hecho, prácticas como la respuesta rápida a incidentes y la detección precisa de amenazas se correlacionan mucho más con el éxito general de la seguridad.
Las empresas mexicanas que indicaron contar con una buena estrategia de seguridad fueron un 34% en promedio.
Literalmente, nos estamos moviendo hacia un mercado global de 50 mil millones de dispositivos conectados, lo que nos lleva a comprender que habrá 50 mil millones de agujeros de seguridad. Se acerca el 5G, que también acelerará el uso de Internet de las cosas (IoT) principalmente en campos abiertos: calles, carreteras, campos, en agricultura … Coches autónomos, tractores conectados y cosechadoras y drones. Todo debe estar conectado. 5G ofrecerá velocidades muchas veces más rápidas que las que tenemos hoy y llegará a nuestras vidas personales, en nuestros hogares, conectando a nuestras familias.
Todo este escenario, sumado al hecho de que las empresas están trasladando hasta el 70% de sus estructuras a la computación en la nube, impone un desafío difícil de superar de forma aislada. En un universo completamente diferente al que hemos visto hasta ahora, este nuevo análisis, basado en el cruce de hechos, estrategias y resultados, nos muestra que invertir en barreras no es incorrecto, pero la defensa es identificar más rápidamente lo que nos afecta, cómo , cuándo y qué acciones debemos tomar. Es hora de pensar en las mejores prácticas, una de las cuales es mantener las redes y los sistemas de TI actualizados. Esto es fundamental para el entorno actual.
Puede acceder al informe completo, gratuito y en español en este enlace.
