El mundo laboral híbrido requiere un aumento de inversiones en TI y seguridad
Muchas empresas latinoamericanas proyectan un mayor gasto de TI para tratar de resolver la deuda técnica actual, pero una innovación acelerada trae consigo mayores riesgos en seguridad de TI que se deben abordar.
La pandemia vio niveles nunca vistos de inversión en tecnología. A medida que los hogares se transformaron en oficinas y las operaciones en persona se conectaron, las diversas tecnologías que respaldaron esta nueva forma de trabajar, como la nube, la IoT y las herramientas de colaboración se convirtieron rápidamente en un salvavidas para muchas empresas.
Las organizaciones mexicanas están dedicando más recursos a la protección de la red, los datos y la nube. Más de la mitad (56 %) de las organizaciones mexicanas vieron aumentar sus presupuestos de seguridad de TI en 2021. Muchas más (83 %) esperan más financiamiento en 2022, incluido el 19 % que anticipa aumentos presupuestarios superiores al 10 %; un 53% vieron DNS como la opción de opción de compra más popular.
Pero, con una mayor innovación viene un mayor riesgo. La velocidad a la que las empresas adoptaron estas tecnologías en los últimos dos años ha dejado poco margen de maniobra. Y, con Gartner prediciendo que, a pesar de la incertidumbre económica, el gasto en TI alcanzará los $ 4,4 billones en todo el mundo este año, un aumento del 4 % a partir de 2021, la velocidad de la adopción técnica no se desacelerará en el corto plazo.
Rellenar baches de seguridad
Para mantenerse al día con este ritmo, los equipos de TI se han visto en la necesidad de solucionar los desafíos de seguridad existentes al mismo ritmo que están implementando la próxima gran cosa. Los equipos están parchando fallas sin poder solucionarlas realmente, lo que en última instancia pone en riesgo a toda su empresa y a sus clientes.
Este método de parchar es en gran medida ineficaz, por supuesto, y para muchas empresas se suma a la deuda técnica significativa y abrumadora que enfrentan. Según un informe reciente de la industria, casi cuatro de cada cinco tomadores de decisiones de TI aumentaron su nivel de deuda técnica el año pasado. Continuar invirtiendo para solucionar los problemas de seguridad asociados con las inversiones en desarrollo, literalmente arrojando dinero al problema, solo conduce a una red más amplia y compleja de soluciones y proveedores para administrar.
Pila de seguridad eficiente
Dado el costo de administrar una red de este tipo, no es de extrañar que los CIO estén en una misión para obtener más por su dinero. Ahora que estamos intentando superar la pandemia, las empresas deben realizar inversiones inteligentes en productos de seguridad que aumenten el ROI de otros productos adoptados durante la crisis, y a menudo antes. Maximizar el valor nunca ha sido más importante, y la pila de seguridad de una organización debe funcionar en todas las capas.
Compuesta por tecnologías como firewalls, software antivirus y controles de acceso, una pila de seguridad típica está diseñada para proteger cada capa de la red de TI de una organización: la red en sí, los dispositivos conectados a ella y los datos que fluyen a través de ella. Hay, por supuesto, una gran cantidad de diferentes soluciones de seguridad en el mercado entre las que las organizaciones pueden elegir, y es aquí donde puede surgir el problema con la deuda técnica, especialmente cuando casi tres de cada cinco tomadores de decisiones de TI no tienen una estrategia de gestión formal en lo que respecta a la adquisición.
Invertir en visibilidad y seguridad fundacional
Una respuesta puede estar en el sistema de nombres de dominio (DNS), un componente cada vez más popular de las estrategias generales de seguridad de muchas organizaciones, y que puede aumentar y mejorar la eficiencia de otras soluciones que puedan estar en su lugar.
De acuerdo con un reporte reciente, casi la mitad de los encuestados utilizaron DNS para ayudar a bloquear solicitudes de destino incorrecto, por ejemplo, reduciendo así la carga en las cercas perimetrales de su empresa. Un número similar recopiló inteligencia de los dispositivos que realizan tales solicitudes, con el fin de determinar la identidad de los destinos maliciosos.
El DNS es una estrategia popular en México para aliviar la carga de las defensas perimetrales de las organizaciones. Las organizaciones mexicanas aprovecharon el DNS en las estrategias generales de seguridad principalmente para determinar qué dispositivos estaban realizando solicitudes vinculadas a destinos maliciosos (52 %) o para protegerse contra amenazas como la filtración de datos o la tunelización de DNS (50 %).
Los encuestados también aplicaron ampliamente la seguridad de DNS para mitigar amenazas como el túnel DNS (o exfiltración de datos), la generación de dominios y los dominios falsificados, así como la detección de actividad de malware al principio de la cadena de eliminación de ataques. Una vez más, al hacerlo reduce significativamente la carga sobre otras soluciones de seguridad de una organización.
Todas las empresas comprenden los beneficios de implementar una seguridad proactiva. Pero, con la escalada de la deuda técnica, especialmente en estos tiempos de incertidumbre económica, la clave es implementar soluciones, como metadatos DDI y seguridad DNS, para maximizar el valor y aumentar el ROI.
Sobre el autor: Iván Sánchez es director de Ventas para LATAM en Infoblox. Se unió a la empresa en 2015 como gerente de Cuentas Territoriales, y en 2019 asumió el puesto de director regional de Ventas para América Latina. Es un profesional de negocios experimentado, con más de 20 años de trayectoria de exposición en telecomunicaciones, seguridad y convergencia de clase mundial a nivel nacional e internacional, y empresas de redes IP como Westcon, PGJ, IDS e ICSI CORPORATIVO. Estudió en la Universidad UNIMEX de la Ciudad de México y tiene una maestría en Habilidades Ejecutivas.