Ciberseguridad

Hacia una gestión racional de la ciberseguridad

La gestión del nuevo contexto de amenazas, los enfoques basados en datos y las plataformas holísticas conforman el nuevo perímetro de defensa de las compañías.

Darktrace e IDc

El paradigma de la ciberseguridad ha cambiado y son necesarios nuevos enfoques para combatir la oleada de ciberamenazas actual. Muchos de ellos estarán basados en plataformas con integración de inteligencia artificial para paliar la escasez de talento actual en el sector. Estas han sido varias de las principales conclusiones del encuentro organizado por IDC e IDG, con la colaboración de Darktrace, dentro del marco del evento Cybersecurity Digital Forum 2022, y en el que participaron directivos de organizaciones como Udima, Ifa, Servicio Madrileño de Salud (SERMAS), Red Abogacía, Acciona Energía, Aenor, CCT y Energía VM. “Nos encontramos en un entorno de trabajo líquido, con el empleado en un escenario de movilidad, en el que hay que tratar que su experiencia sea lo más transparente posible”, comenzaba la jornada José Antonio Cano, director de análisis de IDC. “En este paradigma, la confianza digital es clave, y va más allá de la protección de datos, cubriendo aspectos como la necesidad de formar y capacitar a las personas de una manera rápida para acompañar a la evolución tecnológica”.

Actualmente, las compañías españolas sufren, de media, unos 2.000 ataques de malware diarios, lo que supone un crecimiento del 54% en los últimos 12 meses, afectando al 90% de las empresas. Y el tiempo que pasa hasta que se detecta la amenaza y se empiezan a tomar acciones es de unas 19 horas. En este contexto, dijo el directivo, el CISO cuenta con grandes retos; como garantizar la resiliencia en un entorno altamente complejo y fragmentado. De hecho, el 60% de las firmas locales cree que en este escenario es imposible llevar a cabo una correcta investigación de las vulnerabilidades, sobre todo por la existencia de múltiples consolas. Además, en este nuevo perímetro, la identidad se vuelve crítica, tal y como expuso Cano. “También existe la duda de cómo garantizar esa confianza, de cómo ponemos a rodar una empresa mínima viable”.

Sobre las soluciones tecnológicas actuales, los servicios gestionados (MSSP, de sus siglas inglesas) están siendo la palanca para abordar la falta de talento. Además, el 38% de las compañías ya se dirigen hacia la seguridad a la nube. “Esto indica que la ciberseguridad ya se ha convertido en un reto de negocio, ya que se han incrementado las operadicones digitales en un 40% en el último año”. Por otra parte, aseveró Cano, la implantación de medidas Zero Trust en son esenciales para la seguridad en el endpoint. Y, por último, habló de la necesidad de contar con una plataforma holística con distintas funcionalidades que cubran todas las necesidades de protección. De hecho, según datos de la consultora, el 55% de las firmas tendrán solo un proveedor de plataforma para 2023.

“Es necesario racionalizar los entornos, reducir la cantidad de herramientas y contar con más información de más contexto”, añadió. “Esto pasa por un cambio hacia una cultura basada en datos. Solo entendiendo qué es lo que hay que analizar se puede automatizar lo relevante. Por último, hay que llevar los controles de seguridad lo más cerca del usuario final, es decir, securizar la frontera de la información”.

 

"La confianza digital es clave, y va desde la protección de datos hasta la formación y capacitación", José Antonio Cano, director de análisis de IDC

 

 

Fe en la inteligencia artificial

Por su parte, José Badía, country manager de Darktrace, argumentó que muchas empresas no están seguras en la actualidad porque actúan bajo un enfoque tradicional, basado en firmas y playbooks, “lo cual es uno de los principales detonantes de la exposición a las amenazas”. Es necesario tener en cuenta el pasado, dijo, pero falta visibilidad y contexto. “Muchas veces las respuestas son demasiado tímidas o agresivas, pero no justas en su medida”.

La propuesta de la empresa pasa por una plataforma de investigación, detección y respuesta, basada en inteligencia artificial (IA), que “entiende qué es normal y qué no para las compañías”. Una suerte de sistema inmune que si detecta una anomalía automatiza la respuesta.

Y, es que, para el directivo las amenazas están evolucionando muy rápidamente, desde un conflicto geopolítico cibernético –con Rusia y Estados Unidos como principales actores– hasta un ecosistema en el que las empresas ya son responsables también de sus clientes y proveedores y no solo de su red de actuación. Caso paradigmático es el ciberataque al proveedor de software SolarWinds, bajo el que los ciberdelincuentes llegaron a entrar en distintos organismos públicos de Estados Unidos. Por otro lado, nos encontramos con la amenaza interna. “Hay que invertir en formación y capacitación”.

 

"La respuesta a un ciberataque tiene que ser personalizada y evolutiva", José Badía, country manager de Darktrace

 

Badía aseveró que las empresas necesitan, ante este paradigma, una respuesta autónoma que sea calibrada, lógica, normal y que atienda a los datos de la compañía y a la magnitud del ataque. “Esta respuesta tiene que ser muy personalizada y evolutiva, lo que nosotros denominamos autoaprendizaje, porque lo que es bueno hoy no tiene por qué serlo mañana”.

Además, añadió, hay que detener la amenaza en varias etapas y herramientas digitales que utilizan las empresas, desde el click en el correo electróni hasta la red o el endpoint. “Para esto es necesario crear confianza y fe en la inteligencia artificial. Para que las empresas sean competitivas a todos los niveles, y no solo en seguridad, se tiene que aplicar la inteligencia artificial”.

Contenido elaborado en colaboración con Darktrace



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper