Por Alex Aguilar, Adexus Chief Security Officer
A medida que aumenta la digitalización en todo el mundo, también crecen los riesgos y amenazas en ciberseguridad. La pandemia provocada por el covid-19, y que ha provocado confinamientos y un verdadero cambio de paradigma en la forma en que se administran los negocios y se realizan trámites y transacciones en el mundo público y privado, ha traído consigo importantes reflexiones sobre cómo implementar soluciones adecuadas ante riesgos de ciberataques que crecen a cada segundo y la amplitud de ataque crece cada dia mas de acuerdo a la nueva realidad.
De acuerdo a datos de Gartner, el gasto en ciberseguridad para 2021 superará los US$150 mil millones. Esto representa un aumento de 12,4% si se compara con 2020 y abarca aspectos esenciales para una empresa, como aplicaciones de seguridad, cloud, manejo integrado de riesgos y protección de la infraestructura, entre otros. Si consideramos el panorama futuro, con un verdadero reajuste en la forma de trabajar en todo el mundo basado en la movilidad y redes sin bordes tradiciones, es importante tomar medidas que permitan disminuir o evitar los riesgos en materia de sustracción de información, infiltración en redes corporativas o robo de datos en mano de ciberdelincuentes.
Son precisamente los datos lo que ha sido considerado como el activo más importante para las compañías. Por esta razón, es necesario comprender que en el mundo actual es imposible evitar los ciberataques, ya que estos han evolucionado gracias a inteligencia Artificial (IA) permitiendo cada vez mas una mayor complejidad, volumen y precisión de los mismos. Y si bien ya no es relevante saber cuándo ocurrirá uno, pues lo más probable es que ya haya ocurrido, es clave que las empresas desarrollen la capacidad de ser resilientes en este ámbito.
A nivel de industria, la masificación del concepto de ciber-resiliencia responde a una evolución lógica en materia de ciberseguridad y apunta a elementos clave, como la continuidad de los negocios y la resiliencia empresarial para generar una estrategia que le permita a las organizaciones responder rápidamente frente a las amenazas, minimizar los daños producidos por los ataques, e incluso, seguir operando bajo ataque. Como resultado, se pueden generar ofertas y modelos de negocios innovadores en forma segura, fortaleciendo la confianza de los consumidores.
La pandemia provocó un cambio en las tendencias que se estaban viendo a nivel de la industria. Por ejemplo, en los últimos años se impulsó fuertemente el BYOD, o Bring Your Own Device, para abrir espacios de mayor flexibilidad a trabajadores en distintas industrias y habilitarles una experiencia de trabajo móvil y de acceso a los sistemas internos de la forma más simple, rápida y segura posible. Hoy, el foco de la movilidad se ha trasladado hacia el concepto de trabajo híbrido, el cual también abre nuevos desafíos respecto de la ciberseguridad. En este punto, por ejemplo, desarrollos en Inteligencia Artificial pueden contribuir eficazmente para apoyar a los Security Operation Centers en identificar ataques y automatizar respuestas a incidentes de seguridad basados en la gestión end to end de los diferentes elementos de seguridad que componen las redes IoTx / IT /OT , automatizando las acciones activas para la protección de los datos como sacar de la línea productiva componentes sospechosos de la red, bloqueos, etc. Incluso activando sistemas de recuperación de desastres (DRP) como una alternativa a una ejecución manual del mismo.
Este año, la “Gartner 2021 CIO Agenda Survey”, que incluyó una consulta a más de dos mil CIOs, arrojó que el 61% reconoció que la ciberseguridad es su prioridad al momento de hablar de nuevas inversiones. Con estos resultados, vale la pena preguntarse qué tipo de medidas se están implementando en las empresas locales para reaccionar de forma adecuada ante amenazas que existen y que se volverán más sofisticadas a medida que la digitalización avance.
Equipo Prensa
Portal Innova