Empresas mexicanas no tienen una percepción adecuada de su nivel de ciberseguridad

El mercado está cada vez más saturado de soluciones de ciberseguridad, y cada día es más complicado saber qué tipo de tecnologías utilizar para mantenerse alejados de los ciberdelincuentes. Si bien las empresas más diligentes tienen bien mapeado el tipo de infraestructura que están utilizando, cómo fluye la comunicación entre dispositivos, cuáles son los riesgos que pueden asumir y en qué contexto se sienten seguros, lo cierto es que no todas tienen visibilidad de las amenazas que los acechan.

Como especialistas en el desarrollo de soluciones de ciberseguridad, constantemente estamos viendo cómo –al implementar pruebas de concepto con soluciones como NDR, XDR o microsegmentación– se revelan muchas deficiencias en los controles de seguridad de las empresas, no solo a nivel tecnológico sino también administrativo y de procesos.

Juan Alberto Vargas

Al revelar el verdadero estado de la infraestructura de ciberseguridad, el tema se vuelve complejo, ya que los administradores, gerentes u operadores a cargo de la seguridad tienen la certeza de contar con mayores niveles de madurez, por lo que la noticia puede llegar a ser impactante. (…) Nuestra fortaleza se enfoca en ayudar a resolver las brechas y  concientizar a los directivos de que todo lo que han invertido puede ser potenciado con tecnologías más avanzadas de visibilidad profunda, que los ayuden a tener un entendimiento real del estado de ciberseguridad de sus organizaciones.

Al ofrecer evidencia de lo que pasa en las redes, y brindar un panorama de las amenazas a las que están expuestos, se favorece la toma de decisiones hacia el robustecimiento de la arquitectura de ciberseguridad con soluciones avanzadas, enfocadas en lo que verdaderamente necesita la empresa. (…) El objetivo es apoyar, complementar y explotar al máximo lo que se tenga invertido en infraestructura, porque “no se trata de aventar más fierros a los problemas”, sino tener una aproximación estratégica que, con base en evidencia, impulse la adopción de nuevas soluciones de seguridad.

Cuando se omite el análisis, tradicionalmente la toma de decisiones para incorporar nuevas soluciones de ciberseguridad se basa en la moda, lo que está en tendencia o lo que está siendo mostrado en los eventos, incluso en recomendaciones carentes de fundamentos. 

De la mano del canal, se [debe] buscar las mejores opciones, que ofrezcan robustez y rigurosidad en el análisis de amenazas, sin que esto represente una carga económica excesiva; soluciones flexibles que permitan crecer con el cliente, que hagan factible iniciar con un set de herramientas para atender lo más urgente o grave, e ir creciendo y afinando [la protección] hasta alcanzar el nivel de seguridad requerido.

En este sentido, la recomendación es acercarse a profesionales que ayuden a evaluar el estado de la arquitectura de ciberseguridad para:

• detectar las áreas de oportunidad,
• distinguir qué grado de seguridad se tiene,
• impulsar un proceso de introspección que sea crítico y objetivo,
• ayudar a los expertos de la empresa a responder preguntas como: cuánto tiempo tiene la infraestructura que estamos usando; qué problemas de seguridad había cuando se implementó esta solución; y cómo ha cambiado el panorama global de amenazas, a fin de considerar si es necesaria alguna actualización.

Al acercarse a expertos, las empresas pueden tener un punto de vista externo que los orientará o sugerirá qué dirección tomar para realizar los mejores ajustes y mantenerse actualizados, pero primordialmente se podrá conocer el verdadero estado en que se encuentra la arquitectura de ciberseguridad de la organización, reduciendo así las brechas y, por ende, la posibilidad de ser víctima de la ciberdelincuencia.

Nota de la editora: El contenido fue editado para seguir el estilo editorial

Juan Alberto Vargas es ingeniero de Preventa en Hillstone Networks. Es ingeniero electrónico, especializado en redes, tecnologías de seguridad informática y seguridad de la información, con más de 10 años de experiencia en proyectos, desde soporte L1 para PYMES hasta implementaciones complejas de soluciones para entornos corporativos y gubernamentales. Es egresado de la Universidad Autónoma Metropolitana Azcapotzalco y fue parte del Consejo Asesor de la Licenciatura en Ingeniería Electrónica en la misma institución. Cuenta con conocimientos profundos en soluciones de ciberseguridad, incluyendo las certificaciones Hillstone Certified Security Expert (HCSE), Hillstone Certified Security Professional (HCSP) y Hillstone Certified Security Associate (HCSA).