Main Shutterstock 313643477.webp.webp

Al adoptar un enfoque múltiple que aborde la ciberseguridad desde diferentes ángulos, las empresas pueden evitar resultados inconexos, desenfocados y costosos, dice Andy Robertson de Fujitsu

Ingrese «violación de seguridad cibernética» en Google y probablemente encontrará una gran cantidad de casos recientes que involucran a algunas de las marcas más importantes del mundo. Los carteles de la inteligencia artificial, ChatGPT, y varios gigantes de la informática, son solo algunos de los que han visto sus sistemas comprometidos en los últimos meses, y seguramente no serán los últimos. Los ciberdelincuentes siempre están buscando nuevas vulnerabilidades y ninguna empresa está realmente segura.

Las empresas han estado construyendo y reforzando sus defensas en consecuencia, pero esto está generando sus propios problemas. Las nuevas plataformas requieren tiempo y talento para gestionarse, y las empresas están descubriendo que ambos son escasos. En busca de mejoras en materia de seguridad, las empresas, sin querer, han hecho que la enmarañada red de abordar y monitorear las amenazas cibernéticas sea aún más complicada de navegar, enredándose en el proceso.

Muchos se sienten abrumados por el volumen de amenazas que enfrentan y la cantidad de herramientas a su disposición para abordarlas. Si bien estas empresas han acumulado esta gama de tecnologías para protegerse contra malos actores, el resultado suele ser una gran cantidad de “ruido” que sus equipos no tienen el tiempo ni la capacidad de gestionar. Esto significa que conseguir la seguridad adecuada es más difícil que nunca. Por un lado, las empresas quieren estar al tanto de las últimas amenazas, pero, por otro, corren el riesgo de convertirlas en una tarea demasiado grande para su gestión. O peor aún, podrían perder talento, y una investigación de Mimecast ya indica que un tercio del personal de ciberseguridad está considerando dejar su puesto.

Subcontrate y supere a la competencia

En resumen, las empresas tienen dificultades para detectar una amenaza genuina y no tienen suficientes empleados para afrontarla y gestionarla. En el momento en que el ruido de los riesgos potenciales supera lo que los equipos pueden manejar, se llega a un punto de inflexión en el que los trabajadores sobrecargados ya no pueden responder a preocupaciones nuevas y emergentes.

Para hacer frente a esto, muchas empresas no tendrán más remedio que buscar ayuda externa. Hay muchas cosas que los líderes tecnológicos pueden hacer internamente con tiempo y recursos finitos. Las empresas carecen de capacidad operativa y capacidad para manejar las tecnologías de ciberseguridad de su arsenal y, como resultado, tienen dificultades para identificar amenazas genuinas.

Relacionarse con proveedores de servicios de seguridad gestionados (MSSP) será un paso popular y que ya está ganando terreno. Al subcontratar la ciberseguridad, los líderes de TI y sus equipos pueden dedicar más tiempo a adoptar un enfoque estratégico de la seguridad, en lugar de utilizarlo para gestionar diferentes sistemas. Protegerse contra las amenazas en línea requiere estar cerca de los últimos avances tecnológicos, y no se puede permitir que el administrador de procesos se interponga en el camino.

Y con márgenes ya reducidos, las empresas no pueden permitirse el lujo de ser más susceptibles a los ataques y arriesgarse a las consecuencias que conllevaría una infracción importante. Sin embargo, durante una recesión, la subcontratación es la forma más fácil. Las empresas pueden pronosticar el gasto, ya que los MSSP suelen ofrecer un precio mensual.

Cerrar las brechas de habilidades con tecnología y capacitación

Los factores económicos también obligarán a las empresas a centrarse en formas de aprovechar al máximo los activos de seguridad existentes en lugar de gastar dinero en otros nuevos. Y, dado que muchos ya están luchando por administrar lo que ya tienen, es una medida que probablemente será bien recibida por el personal que ya se siente bajo presión.

Por ejemplo, esto podría significar aumentar su dependencia de los controles de seguridad ya integrados en las plataformas en la nube que utilizan y llenar los vacíos con herramientas adicionales. La subcontratación no puede verse como una panacea, ya que sus impactos a largo plazo serán mayores cuando se combinen con mejoras internas.

Sin embargo, la carga de maximizar las herramientas existentes no puede recaer enteramente en los trabajadores. Con tantas tecnologías que gestionar, ejercer más presión sobre el talento sólo corre el riesgo de que se agote y ponga en peligro la productividad. Ahí es donde la automatización de la ciberseguridad (o más específicamente, el uso de la orquestación, automatización y respuesta de la seguridad) tiene mucho que ofrecer. Al acelerar la información a través de los sistemas y minimizar los puntos de contacto, las amenazas se pueden identificar mucho más rápido y se necesita menos gente para intervenir.

La automatización también puede reducir enormemente la presión de la brecha de habilidades al permitir que las empresas hagan un mejor uso de su talento, permitiéndoles enfrentar los ataques más apremiantes y dirigidos con las máquinas tomando el relevo. Combinado con un compromiso con la capacitación y el desarrollo de los empleados, las empresas están buscando una fórmula ganadora: trabajadores más capaces que tengan tiempo para utilizar su experiencia donde sea más valiosa.

La necesidad de un enfoque holístico

Para eliminar el ruido, las empresas deben adoptar un enfoque múltiple que aborde el problema desde diferentes ángulos. La simple subcontratación a MSSP sin tomar medidas para abordar las brechas internas de habilidades, por ejemplo, sólo empuja el riesgo de agotamiento del personal hacia el futuro; no hace nada para abordar la sobrecarga del sistema que ya ha comenzado a agotar a los empleados.

La ciberseguridad ya es un tema complicado que a muchos les cuesta comprender en su totalidad, y se vuelve cada vez más complejo a medida que evolucionan la tecnología y las estrategias de los delincuentes. Mantenerse al día con las últimas tácticas de los malos actores ya es bastante desafiante cuando se defiende contra amenazas emergentes, pero eso no debería ser más difícil por sistemas que crean un ruido abrumador.

Es esencial encontrar a esas personas, ya sea a través de MSSP, agencias o mediante la mejora de habilidades internas. Un enfoque simple pero bien ejecutado triunfa sobre uno complejo, ruidoso y desorganizado, y en una crisis financiera, las empresas no pueden darse el lujo de ser más susceptibles a los ataques. Los líderes deben darse cuenta de que las estrategias y decisiones de ciberseguridad implementadas hoy pueden determinar el futuro financiero de una empresa.

Sobre el Autor

Andy Robertson es Jefe de Seguridad Cibernética de Fujitsu. Se unió a la organización en 2018 como Director Senior de Servicios Profesionales de Seguridad y supervisó un período de crecimiento para la práctica de Consultoría de Seguridad de Fujitsu, antes de asumir la dirección del negocio de Seguridad Cibernética de UK&I en 2021.