Recursos

Seguridad digital: la base para nuevas oportunidades de negocio

Antes se tenía la idea de que, a medida que aumenta la conectividad entre el mundo físico y el digital, también se incrementaba la superficie de ataque, y ello creaba nuevos y mayores riesgos de seguridad. Sin embargo esta teoría quedó plenamente comprobada el año pasado, cuando en tiempo récord millones de personas montaron oficinas virtuales en casa y la única forma de comunicarse con los clientes fue mediante aplicaciones, tiendas en línea o videollamadas.

Y los focos rojos de la ciberseguridad se prendieron.

 

Si bien en un primer momento lo esencial fue continuar la operación, en paralelo muchas organizaciones aceleraron su transformación digital y vimos como cada vez más empresas trasladan sus centros de datos y aplicaciones a la Nube, obteniendo ventajas comerciales de agilidad, escalabilidad y costos reducidos. Desafortunadamente, esto también aumentó las amenazas y pareciera que nadie está a salvo.

 

Entonces, ¿cómo abordar la ciberseguridad y obtener al mismo tiempo las ventajas que vienen de la mano de la innovación? Justamente ese fue el tema de Ciberseguridad en la transformación digital: la clave del éxito, el más reciente evento digital de la iniciativa KIOllege by KIO Networks.

 

Al respecto, Iván Campos, Socio de la práctica de Cyber Risk en Deloitte S-LATAM, expuso que la pandemia cambió en muchos sentidos a diferentes industrias, pero en el tema específico de la ciberseguridad, lo que se observó fue que sectores antes ignorados ahora también son atacados a un nivel en el que puedes dejar a un estado o país sin infraestructuras crítica. 

 

El especialista también hizo hincapié en que, si bien ha sido exponencial la adopción de Cloud Computing, ahora habrá que abordar la ciberseguridad en la Nube con total rigor, pues es un tema de corresponsabilidad entre las empresas y proveedores de servicios que se debe «revisar con lupa».



Lo que nos dejó la pandemia

 

Otro aspecto que cambió fue una mayor tendencia de ataques hacia las aplicaciones, las tiendas en línea y las personas, que son el punto débil de algunas organizaciones, en especial cuando se encuentran fuera del entorno corporativo. Por su parte, el ransomware ya no solo obtiene ganancias cuando se paga el rescate por la información, sino que ahora es almacenada por los cibercriminales y siempre existe la posibilidad de más chantajes, completó Octavio Arenas, Product Manager en KIO Cyber Security.

 

«Por fortuna, también ha cambiado la mentalidad de los líderes empresariales y ahora ya son pocos los que consideran la ciberseguridad como gasto y la ven como algo inherente al negocio, los servicios, las aplicaciones y, en general, a la estrategia. De hecho, se ha comprobado que las compañías que escalan las inversiones en tecnología de seguridad son, por mucho, mejores para descubrir y defenderse de ataques, así como para proteger más activos clave», destacó Ricardo Massa, Director de Marketing en KIO Network.

 

 

Incluso los procesos han cambiado y ahora las nuevas iniciativas de negocio llevan un componente de seguridad desde que se conciben, lo que da muestra de un alto grado de evolución. De esta manera muchas empresas siguen mejorando sus capacidades de ciberseguridad a través de la automatización, el aprendizaje automático, las redes definidas por software y los nuevos enfoques de infraestructura para maximizar la resiliencia y brindar una respuesta y recuperación más ágil.

 

Lo anterior bien podría considerarse como un ciclo de «ganar-ganar», pues las inversiones que una organización hace en seguridad, le permite obtener la confianza de sus clientes. En realidad, la ciberseguridad es un diferenciador, pues puede atraer más clientes y garantizar mejores oportunidades de negocio.



La carrera interminable

 

Con todo, no hay una solución única que resuelva todos los problemas de seguridad digital. Normalmente, lo que se recomienda es tener una combinación entre los esfuerzos administrativos (como entrenamiento, buenas prácticas y políticas) y el apoyo de tecnologías tan sofisticadas como las que usan los delincuentes, debido a que los ataques ahora son un poco más difíciles de detectar y más dirigidos.

 

A nivel tecnológico, lo que se implementa son herramientas con mayor cobertura, que no solo vigilan qué pasa en un firewall o un IDS (Intrusion Detection System), sino que tienen una vista de todo lo que está sucediendo en diferentes sistemas e indicadores para establecer el grado de compromiso ante ciertos incidentes. «Se trata de tener a la mano detección y análisis para disminuir las brechas de seguridad», compartió Octavio Arenas.

 

Por el lado de las organizaciones, estas tecnologías resultan un tanto complejas y requieren personal calificado, el cual es muy difícil de conseguir porque existe un déficit a nivel mundial. De ahí la importancia actual de los centros de operaciones de ciberseguridad (SOC, por sus siglas en inglés), que cuentan tanto con personal capacitado como con las metodologías, técnicas y procesos para atender este tipo de incidentes.

 

Los especialistas que laboran en un SOC, además de tener las credenciales necesarias, entienden la manera en que los atacantes proceden y los mecanismos que utilizan: un apoyo fundamental para que, en conjunto, se establezcan planes de respuesta en el momento en que sea necesario, de manera rápida y eficiente.



EL ABC de la ciberseguridad

 

En este ámbito, la única garantía es saber que en algún momento tu empresa será atacada: estar protegidos es lo mejor, así como saber qué hacer o contener los daños.

«En términos pragmáticos, el mejor comienzo consiste en determinar qué es lo que quieres proteger, de quién y cómo te podrían atacar. Si tenemos claros esos tres puntos, es posible saber qué capacidades se necesitan y evaluar así con cuáles cuenta tu empresa o si te conviene integrar a la ecuación un tercero que te ayude a gestionar de forma efectiva la ciberseguridad», sugirió Iván Campos.

 

 

La ciberseguridad es un tema de negocio, pero no es el core del negocio. Con eso en mente, puedes incluirla en tu estrategia, pero siempre sumando. Por ejemplo, si planeas subir a la Nube algunos procesos o acceder a software o servicios on demand, estas plataformas son tan seguras como las soluciones en sitio, y puedes apoyarte de un tercero para asegurarte de que la información que pones ahí esté segura.

 

«Es muy importante tomar en cuenta que, bajo este modelo, la ciberseguridad es un modelo de responsabilidad compartida que, por un lado, tiene grandes proveedores que invierten miles de millones de dólares en seguridad; pero por el otro lado, si tú tienes una mala configuración en el servicio, la aplicación o la infraestructura, eso provocará brechas de riesgo. En el análisis de los incidentes se han detectado que lo más relevante no es la seguridad de la Nube, sino lo que está en la Nube, que es responsabilidad de las empresas. Ahí es donde los expertos te pueden asesorar para blindar tu información», explicó Campos.

 

En sí, el control de acceso a la información de lo que una empresa pone en la Nube no lo controla al 100% el proveedor de la misma: es algo que la misma organización debe implementar. Un segundo factor de autenticación o algún otro candado son decisiones que toma la empresa basada en el riesgo. El tema es implementar los mecanismos de control de acuerdo con el grado de riesgo de tu información, más allá de lo que te brinde tu proveedor de servicios en la Nube.

 

Volviendo al tema del SOC, este ayuda a los clientes a administrar su tecnología de seguridad (en particular cuando no cuentan con personal autorizado), brinda monitoreo 7x24 de la infraestructura de seguridad para detectar ataques e incidentes dirigidos hacia la empresa, y determina una serie de acciones, como un plan de respuesta adecuada, así como alertas y mecanismos que permiten tomar acciones rápidas para resolver ataques digitales.

 

«Hay servicios muy importantes que puede ofrecer un SOC, como la cacería de amenazas, por medio de la cual se buscan proactivamente aquellos peligros que puedan afectar a la organización, de manera que puedan establecerse medidas de remediación antes de que ocurran. En términos generales un SOC es un aliado que te brinda capacidades avanzadas de monitoreo, detección, búsqueda y respuesta, además de ayudarte a administrar los retos de seguridad, los problemas tecnológicos y la falta de personal especializado a un costo accesible y a la medida de lo que necesites», planteó Octavio Arenas, de KIO Cyber Security.

 

«Tenemos que dejar de pensar si nos van a atacar o no: es seguro que nos van a atacar. El punto es saber el momento exacto cuando eso suceda y contar con los instrumentos que nos ayudarán a reducir el impacto. Se dice que tres de cada cuatro ataques son exitosos, las pruebas de penetración no son suficientes y contar con un aliado que nos pueda dar servicios de inteligencia o indicadores para saber si ya fuiste atacado es algo que todos deberían ya tener, sin importar el tamaño o edad de la organización», enfatizó Iván Campos, de Deloitte.


notablog2

 

La seguridad como activo

 

La reputación de la empresa y la confianza que depositan los clientes en nuestras organizaciones nos hacen cada vez más conscientes del valor de la información y, por ende, de los riesgos a los que está expuesta. «El hecho de que se fuguen mis datos, roben mi identidad, aparezca un crédito que no solicité o que mi información sea utilizada para cometer algún ilícito, obliga a las empresas a ser más conscientes del uso de sus datos y protegerlos», advirtió Campos.

 

Los avances en transformación digital acelerados por la pandemia, así como la adopción del home office y el e-Commerce (sin olvidar el acceso a casi cualquier cosa a través de medios digitales) llegaron para quedarse, y las organizaciones tendrán que adaptarse a los retos que esto implica. En este camino, la ciberseguridad es clave y un diferenciador importante para mantener a los clientes, crear nuevas oportunidades de negocio, garantizar la continuidad de la operación y asegurar la entrega de productos o servicios.

 

La ciberseguridad debe ser considerada como parte del ADN de cualquier empresa y formar parte de todas sus iniciativas. Contar con el apoyo de un equipo experto en seguridad digital es la mejor forma de encontrar un balance, si consideramos que, al otro lado, se encuentran cibercriminales cada vez más preparados y cuyas acciones son muy difíciles de detectar.

 

**

En KIO Cyber Security queremos ser ese aliado estratégico para tu organización: nuestra experiencia de casi 20 años, personal especializado, certificaciones internacionales y ser una compañía orgullosamente mexicana, son nuestras mejores cartas de presentación.




Fuente:

KIO Networks (2021). Evento digital Ciberseguridad en la Transformación Digital: la clave del éxito.

https://info.kionetworks.com/madurez_digital