Evite cualquier ataque, mientras avanza en su transformación digital

No importa en qué etapa está su organización en el viaje hacia la transformación digital. Tenga cuidado con los peligros que le acechan por el camino. Verá cómo otros compañeros de viaje han sufrido ataques una y otra vez, por la acción de cibercriminales que causan estragos con ransomware, ataques distribuidos de denegación de servicio, robo de información y varios tipos de amenazas.

Digitalizar más procesos empresariales críticos, al final, amplía la superficie de ataque. Y coincide con un momento en el que los ataques tienen cada vez más exito. El año pasado, por ejemplo, fuimos testigos de algunas de las violaciones de datos más grandes de la historia. La cadena de hoteles Marriott Starwood perdió casi 500 millones de registros, Under Armour (150 millones), Facebook (87), Elasticsearch (82), Google+ (52.5), Newegg (50) y Panera (37).

Como saben muchas de las empresas que han sufrido ataques cibernéticos, las consecuencias pueden ser graves: desde multas cuantiosas, por incumplimiento regulatorio, hasta costes para poner remedio a los ataques, pérdida de reputación, caída del valor de sus acciones y hasta pérdida de clientes o demandas legales. Todo ello viene a retrasar seriamente el éxito de los esfuerzos de transformación digital.

Barreras a la seguridad IT

Todos somos conscientes de los riesgos que entrañan las amenazas cibernéticas de hoy en día. Entonces, ¿por qué muchas organizaciones no son capaces de resistir un ataque? En pocas palabras, se debe a los obstáculos que siguen encontrando por el camino los esfuerzos en IT, muchos de ellos ya conocidos; demasiados datos que analizar, demasiadas amenazas potenciales por investigar, muy poco personal, falta de conocimientos sobre seguridad en la nube, procesos internos ineficaces… La lista continúa.

En parte, la razón por la que es difícil sortear estos obstáculos tiene que ver con el entorno de aplicaciones, complejas y dinámicas, que estamos utilizando en estos momentos; micro-servicios, APIs, contenedores, computación sin servidor, o los complejos procesos y herramientas de integración y entrega continua. La pila de recursos IT evoluciona muy rápido y resulta cada vez más efímera, lo que hace que sea mucho más difícil entender cómo adaptar y ampliar las políticas y herramientas de seguridad para proteger aplicaciones y datos en constantemente movimiento.

El equipo de seguridad debe contar con los recursos y habilidades necesarios para incorporar aspectos de seguridad al proceso de desarrollo y entrega de aplicaciones, que cubran el ciclo de vida completo de las mismas y al ritmo y velocidad que estos tiempos de alta competencia exigen.

Sin embargo, los recursos cualificados, o más bien su escasez, son parte del problema. Numerosos estudios destacan la creciente escasez de talento que existe en el mundo de la seguridad. En su Informe referido a Amenazas IT, CyberEdge Group asegura que el 84% de las organizaciones está sufriendo por la escasez de habilidades relacionadas con la seguridad IT.

Despejando el camino

Una infografía, de DXC Technology y su socio Micro Focus, arroja luz sobre éstos y otros desafíos que afrontan las organizaciones, en su camino hacia la transformación digital. También sugiere ideas para superarlos.

Por ejemplo, un obstáculo para casi todas las organizaciones es tener demasiados datos que analizar. Este problema se puede abordar con análisis de seguridad avanzados. Las soluciones de análisis que brindan información profunda, mediante inteligencia artificial y aprendizaje automático, pueden ayudar a eliminar el ruido de millones de eventos de seguridad que suelen generar las infraestructuras de seguridad típicas.

Del mismo modo, para abordar la escasez de talento y obtener más del mismo personal, las empresas recurren cada vez más a las soluciones de orquestación, automatización y respuesta (SOAR) de seguridad. Estas capacidades, integradas en una plataforma de seguridad con un núcleo digital, pueden automatizar las tareas de seguridad, los procesos y los flujos de trabajo, mejorar el tiempo de respuesta, la precisión y la estandarización.

A medida que las organizaciones profundicen en su viaje de transformación, la seguridad y gestión de riesgos deberá ser un elemento clave. En lugar de reforzar la seguridad en el último momento, las organizaciones deberían planificar conjuntamente la transformación digital y la seguridad, de forma simultánea. Si bien la gestión de los riesgos de seguridad en un entorno de rápida evolución no resulta fácil, es posible lograrlo con una estrategia correcta que involucre a personas, procesos y recursos IT.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: