Las claves de la ciberseguridad para proteger su empresa, según el Global Network Report 2022-23 de la multinacional tecnológica, NTT, el 87% de las empresas están conscientes de la importancia de pasar de un enfoque de la ciberseguridad perimetral a uno que se sustente en la seguridad de zero trust. En ese contexto, los expertos indican que la tendencia de recurrir a servicios de consultoría de seguridad crecerá significativamente, ya que para poder blindarse hoy se requiere de herramientas para evitar cualquier tipo de brechas.
La rápida modernización y los constantes ciberataques siguen cambiando el panorama de la ciberseguridad, y Chile no es ajena a esa realidad. De acuerdo con el último National Cyber Security Index, en cuanto a nuestro país, el escenario es preocupante y arroja resultados negativos en términos de la protección de servicios esenciales, digitales y la protección de datos personales.
A su vez, según el Global Threat Intelligence Report 2023 de NTT Security Holdings, los sectores de tecnología, educación, manufacturera, el sector público y de transporte, junto con la industria de la distribución, son ahora los cinco más atacados a nivel mundial. No obstante, en la práctica ninguna entidad es inmune a los ciberataques, pues más se extienda una red, más obstáculos debe superar para cumplir la normativa de cada región, país y sector. Y, a medida que las organizaciones se enfrentan al reto de identificar, medir y mitigar los riesgos de ciberseguridad, los expertos pueden orientar sobre la mejor manera de alcanzar sus objetivos de forma pragmática, sin dejar de cumplir con las regulaciones y marcos regulatorios.
Sumado a lo anterior, el mismo estudio indica que el 93% de las organizaciones afirma que la convergencia de la seguridad y las redes es su enfoque más destacado en cuanto a las características cambiantes de las redes, mientras que el 95% está invirtiendo en sus capacidades de ciberseguridad. Por otra parte, el 93% cree que las nuevas amenazas impulsarán mayores demandas de seguridad. En ese contexto, los expertos indican que la tendencia de recurrir a servicios de consultoría de seguridad crecerá significativamente, ya que las organizaciones que desean implementar planes eficaces de respuesta a incidentes necesitan adquirir herramientas para poder evitar que se llegue a producir una brecha en primer lugar.
En palabras de Jonathan Arteaga, Senior Solutions Architect Cybersecurity de NTT Chile, en general, la rápida transformación digital de las industrias ha dificultado los controles de ciberseguridad, sin embargo, apunta a que existe cada vez mayor consciencia y preocupación al respecto. “En NTT realizamos un estudio que arrojó que el 87% de las organizaciones con mejores resultados en este ámbito están invirtiendo en sus capacidades de ciberseguridad, conscientes de la importancia de pasar de un enfoque anclado en el área de la seguridad basada en el perímetro a la seguridad de zero trust”, explicó.
Sin duda, la migración de las cargas de trabajo a la nube genera beneficios empresariales incuestionables, desde el aumento de la agilidad y flexibilidad hasta la aceleración de la innovación, pero el nuevo entorno es dinámico, altamente distribuido y potencialmente vulnerable por diseño. Como resultado, los atacantes apuntan como targets las capas de aplicación a niveles sin precedentes. Del mismo modo, la modernización de las redes ha aumentado el número de sistemas y entidades conectados entre sí.
“La hiper-conectividad –aunque aumenta la productividad y eficacia– también puede incrementar el número de incidentes de seguridad si ésta no formaba parte de la fase inicial de diseño. Por lo tanto, siempre es preferible subcontratar este tipo de servicios a un socio estratégico con los conocimientos y la experiencia necesarios para contemplar la seguridad de forma holística en todo el ecosistema con servicios end-to-end”, agregó Jonathan Arteaga.
Adquirir competencias para la ciber-resiliencia
Para mantenerse al día con los efectos de la rápida modernización y los constantes ciberataques, los expertos apuntan a la necesidad de conocer su estado actual antes de diseñar, operar y gestionar sistemas y procesos. Esto requiere habilidades en una multitud de áreas, incluyendo la red, la nube, la tecnología operativa (OT), IoT y aplicaciones.
“En un mundo ideal, sería posible invertir en todos los aspectos de la seguridad para proteger nuestros datos y sistemas. Sin embargo, en el mundo real, el presupuesto, los recursos y las limitaciones empresariales hacen que esto sea poco práctico. Entonces, vemos cómo un enfoque más eficaz consiste en evaluar proactivamente su organización frente a las tendencias de ataque y proteger primero las áreas más vulnerables. Por eso resulta clave contar con un socio estratégico que ayude a pensar como un ciber-delincuente para así identificar vulnerabilidades, gestionar las amenazas con eficacia y priorizar las inversiones en seguridad”, recalcó Jonathan Arteaga de NTT Chile.
En esa línea, agrega, suele ser común en ese ámbito que los talentos y herramientas escasean, por lo que para lograr un nivel aceptable de ciber-resiliencia, es frecuente recurrir a expertos externos para complementar sus propios equipos y reforzar su postura de seguridad en toda la empresa.
