La seguridad del futuro es híbrida, abierta y colaborativa
IBM dio a conocer los resultados de su estudio de ciberresiliencia en las organizaciones resaltando la necesidad de adaptar las estrategias de ciberseguridad a los nuevos entornos y trabajar en conjunto contra los ciberdelincuentes.
Si las empresas se vieron obligadas a acelerar su transformación digital para reinventarse en 2020 y 2021, los ciberdelincuentes lo han hecho también. En una conversación con medios, Diana Robles, gerente de IBM Security para Colombia, Ecuador, Perú y Región Caribe, explicó que los cambios vertiginosos que trajo la transformación digital no estaban considerados en el diseño de los modelos de ciberseguridad tradicionales.
Esto, dijo la ejecutiva, se refleja en tres fenómenos que repercuten en la ciberseguridad:
- Una alta complejidad tecnológica, incrementada con el trabajo remoto y los entornos distribuidos, y que trae desafíos de visibilidad y protección de datos;
- un mercado de ciberseguridad fragmentado, con múltiples herramientas y decenas de proveedores, y escenarios en los cuales empresas usan hasta 85 productos diferentes para funciones puntuales, en lugar de usar soluciones integradas;
- los empleados como primera línea de defensa de las empresas siguen siendo los más vulnerables: las personas expandieron su huella digital en pandemia, con 82 % reutilizando sus credenciales en diferentes cuentas, y sufren de fatiga digital.
«El futuro de la ciberseguridad es híbrido, abierto y colaborativo. El mayor desafío de seguridad actual no es inherente a las tecnologías en sí mismas, sino a las estrategias y tecnologías desconectadas que se usan para proteger a las organizaciones», subrayó Robles.
Citando datos del «Estudio de la Organización Ciber Resiliente 2021» que realizó IBM junto con el Instituto Ponemon en julio pasado, la ejecutiva dio un panorama del escenario de ransomware de las organizaciones durante este año. Por ejemplo:
- El 61 % de las organizaciones encuestadas que sufrieron un ataque de ransomware en los últimos dos años dijo que pagaron el rescate. Solo 51 % dijo que sus organizaciones tenían un plan de respuesta específico para ransomware, y 46 % comentó que sus organizaciones tuvieron uno o más ataques de ransomware en los últimos dos años.
- El 51 % reportó una filtración de datos en los últimos 12 meses, que involucró la pérdida o robo de más de 1.000 registros que contienen información confidencial o sensible de clientes o del negocio. De acuerdo con su estudio «Cost of Data Breach», las filtraciones de datos cuestan a las empresas un promedio de USD 1,82 millones por incidente en la región, el mayor costo en la historia del informe.
- Por otro lado, el 74 % de las organizaciones comentó que no tienen un plan de respuesta ante incidentes de ciberseguridad que se aplique de manera consistente en toda la empresa. Solo 21 % dijo que su organización era madura, es decir, que todas las actividades de seguridad y resiliencia cibernética planificadas y definidas se implementan, mantienen y/o perfeccionan en toda la organización.
«Las estrategias de ciberseguridad no reflejan las necesidades de negocio que tienen las empresas», comentó Diego Macor, gerente de IBM Security para Argentina, Chile, Paraguay y Uruguay, quien explicó paso a paso las razones por las cuales el gigante azul considera que la ciberseguridad debe ser híbrida, abierta y colaborativa.
Para empezar, la arquitectura de TI dominante entre las organizaciones actualmente es la nube híbrida. «El mercado de la nube ha entrado en la era híbrida y multinube, y las preocupaciones sobre la dependencia de proveedores, la seguridad, el cumplimiento normativo y la interoperabilidad siguen siendo primordiales», dijo Macor, quien subrayó que el enfoque de ciberseguridad para las nubes debe ser la confianza cero.
El ejecutivo detalló, con datos del estudio «Cloud’s next leap» de IBM y Oxford Economics, que ya solo 8 % de las organizaciones en México informó haber usado una sola nube privada o pública en 2021, frente al 28 % en 2019. Además, 76 % de los mexicanos dijeron que la seguridad de los datos integrada en toda la arquitectura de la nube es importante o extremadamente importante, en la mayoría de los casos, para las iniciativas digitales exitosas.
El estudio de ciberresiliencia mostró que 87 % de las organizaciones hicieron un uso significativo de la nube para mantener o mejorar sus operaciones, y que la migración segura a la nube mejoró la resiliencia para el 49 %. No obstante, los servicios en la nube mal configurados fueron una razón por la cual la resiliencia cibernética no mejoró o disminuyó para el 56 % de los encuestados. Y, a pesar de que 65 % estuvo de acuerdo en que la seguridad de confianza cero fortalece la resiliencia cibernética, solo 35 % de los encuestados han adoptado este enfoque de seguridad.
Con relación a la ciberseguridad abierta, Macor explicó que los estándares abiertos conectan información de seguridad dispersa, y que una visión única de la seguridad es clave para una seguridad inteligente. «La IA puede ayudar a detener y responder efectivamente a las amenazas», dijo y, en conjunto con la automatización y un enfoque de detección y respuesta extendidas (XDR), fortalece la ciberresiliencia de las empresas.
Según el estudio de ciberresiliencia, 76 % está de acuerdo en que la adopción de XDR ha fortalecido la resiliencia cibernética de su organización, y 66 % de los líderes reconocen que la automatización, el aprendizaje automático, la inteligencia artificial y la orquestación fortalecen la resiliencia cibernética.
Finalmente, respecto al futuro colaborativo, ambos gerentes de IBM Security resaltaron que todos debemos aprender sobre seguridad y unir fuerzas porque la colaboración en la industria es clave para combatir el ciberdelito. «Si no compartimos la información que tenemos y no entendemos la información que tenemos, si cada uno se aísla y trabaja en forma individual, los hallazgos no se reproducen, no se discuten y cada quien tiene que descubrir lo que está pasando. Esto no funciona», afirmó Macor. «Construir una cultura de seguridad es responsabilidad de todos», acordó Robles.
Investigue más sobre Gestión de la seguridad
-
La ciberseguridad evoluciona en ciberresiliencia en la era de la IA generativa
-
Ciberseguridad frente a ciberresiliencia, o cómo sobrevivir en un mundo digital en guerra
-
Ciberresiliencia, llave para garantizar la continuidad del negocio
-
Kyndryl: La ciberseguridad se trata de gestionar los riesgos eficazmente