La resiliencia cibernética en México todavía no está madura
El 38% de los CISO en EMEA y LATAM considera maduro su estado de resiliencia cibernética, pero solo el 28% prueba regularmente sus planes de recuperación.
La resilencia es un término que ha tomado mucha fuerza en los últimos años y, en términos de ciberseguridad, ha marcado la forma en que las organizaciones se enfrentan a los ataques y a las nuevas formas de ataques. Sabedores de esto, Palo Alto Networks encargó a IDC Research un estudio para conocer el estado de la resilencia cibernética en Latinoamérica.
De acuerdo con las cifras, el 38 % de los directores de Seguridad de la Información (CISO) en Europa, África, Medio Oriente (EMEA) y Latinoamérica consideran que su estado de resiliencia cibernética es maduro. Sin embargo, solo el 28 % de ellos ponen a prueba regularmente sus planes de recuperación, evidenciando una brecha entre la percepción y la práctica.
En los últimos años, la evolución de la ciberseguridad ha experimentado un cambio radical, extendiéndose desde la protección de dispositivos individuales, hasta la seguridad de servidores en la nube y aplicaciones en todo el mundo. De acuerdo con la country manager para México de Palo Alto Networks, Daniela Menéndez, la “magnitud de la tarea de ciberseguridad se vuelve evidente al considerar que, a pesar de contar con 14.000 empleados, Palo Alto controla y protege más de 500 mil dispositivos en todo el mundo. Este número incluye no solo los dispositivos propios de la empresa, sino también aquellos hosteados en terceros, desplegados estratégicamente para ofrecer servicios a usuarios finales”.
El estudio también revela que, en la industria bancaria, los servicios financieros y de seguros, solo el 21 % de los CISO prueba periódicamente los planes de recuperación, a pesar de ser uno de los sectores más regulados. La creciente complejidad de estos mercados y los niveles de amenaza que sufren hacen que los CISO enfrenten una tarea desafiante.
Sin embargo, el estudio muestra que, en América Latina, no todas las empresas entienden la necesidad de implementar tecnologías de resiliencia cibernética; en Brasil, solamente el 43 % considera esto como máxima prioridad, en comparación con el 32 % en México. A pesar de esto, el 40 % de las organizaciones en EMEA y LATAM confían en su capacidad para superar ciberataques sin mayores interrupciones.
Desde sus inicios, hace 17 años, Palo Alto Networks entendió que el volumen de ciberamenazas eventualmente superaría la capacidad de almacenamiento en las instalaciones del cliente y, para abordar este desafío, estableció una nube privada interconectada globalmente, desde donde comparte patrones de ciberamenazas detectados en todo el mundo. Este enfoque colaborativo permite la detección instantánea y la protección colectiva contra nuevas amenazas.
La pandemia aceleró la necesidad de resiliencia
La empresa de seguridad señaló que, si hubo un evento que marcó a las empresas, fue la pandemia, ya que obligó a una aceleración en los procesos digitales, llevando a una mayor interconexión y dependencia de aplicaciones y sistemas distribuidos. Después de este evento, la resiliencia cibernética se convertió en un aspecto crucial para garantizar la continuidad operativa en un entorno hiperconectado.
Sin embargo, esta transformación no ha sido del todo exitosa. En México, el panorama es aún desafiante, con solo el 28 % de los CISO probando regularmente sus planes de recuperación. “A pesar de los niveles moderados de madurez en EMEA y LATAM, es sorprendente ver cuán pocos CISO están equipados para probar periódicamente sus planes de recuperación. Los eventos geopolíticos y la interrupción de la cadena de suministro aumentan el nivel de amenazas”, consideró Daniela Menéndez.
Para hacer frente a estos desafíos, la empresa californiana se centra en tres pilares: el primero, centrado en la red, con un modelo de confianza cero; el segundo, orientado a la nube, para proteger las aplicaciones; y el tercero enfocado en un centro de operaciones de seguridad (SOC, por sus siglas en inglés) moderno y autónomo. En los tres pilares, Palo Alto integra inteligencia artificial predictiva y generativa para anticipar amenazas, identificar vulnerabilidades y permitir respuestas automáticas y eficientes.
El uso de la inteligencia artificial puede ayudar a mitigar mejor los riesgos que enfrentan las organizaciones y contrarrestar amenazas, ya que la eficiencia de la ciberseguridad se mide en la capacidad de reducir el riesgo y responder de manera inmediata ante un evento de ciberseguridad.
De acuerdo con el estudio presentado, únicamente el 11 % de las empresas utiliza controles de ciberseguridad maduros para la resiliencia cibernética, y la mayoría depende de planes de continuidad del negocio (74 %), planes de recuperación ante desastres (72 %), planes de recuperación de ransomware (54 %) y estrategias de gestión de crisis (51 %). En México, la responsabilidad de la resiliencia cibernética recae a menudo en un líder de la unidad de negocios, en contraste con la preferencia de otros mercados por los CIO.
La escasez de talento hace mella en las empresas
Además de contar con soluciones adecuadas, la resiliencia requiere del capital humano especializado. Sin embargo, la escasez de talento y la falta de habilidades emergentes en tecnología de seguridad son desafíos importantes, citados por el 70 % de los encuestados, por encima de la falta de correlación entre múltiples productos (52 %).
Aunque el 78 % de las organizaciones en EMEA y América Latina reconocen la importancia de la resiliencia cibernética, la fragmentación y la demanda de recursos obstaculizan la alineación de aspiraciones con la realidad. “La escasez de talento y experiencia relevante hace que la implementación de soluciones sea cada vez más desafiante”, reconoce la country manager para México de Palo Alto.
En términos geográficos, países como el Reino de Arabia Saudita (48 %), España (44 %), Brasil (43 %) y Francia (42 %) muestran una mayor prioridad en considerar la resiliencia cibernética como una misión crítica. México, con 32 %, la considera menos prioritaria.
Finalmente, la investigación refleja la necesidad de un cambio cultural en torno a la resiliencia cibernética, donde la influencia de los altos directivos se vuelve crucial. El 72 % de las empresas dice que los miembros de la junta directiva impulsan el enfoque de la organización en la resiliencia cibernética, superando incluso los imperativos regulatorios (70 %).