No consolidar la infraestructura de ciberseguridad plantea desafíos al 99% de las empresas del mundo

Mario García Director General de Check Point para España y Portugal

La pandemia del COVID-19 ha provocado un cambio en la cultura de trabajo, puesto que los efectos han sido globales, rápidos y generalizados donde evaluar las inversiones en ciberseguridad es más necesario que nunca. Como norma general, en ciberseguridad no hay segundas oportunidades, pero ahora más que nunca, es fundamental dar un paso adelante y contar con una estrategia de seguridad adaptada a los nuevos tiempos. Los datos de una encuesta que hemos llevado a cabo recientemente reflejan que el 69% de las empresas de todo el mundo está de acuerdo en que dar prioridad a la consolidación de los proveedores llevaría a una mejor seguridad IT, dejando una conclusión muy clara: la era de la consolidación de las estrategias e infraestructuras de protección en el mundo digital también ha llegado para quedarse.

Todavía hoy, muchas empresas establecen su estrategia de ciberseguridad de entornos y dispositivos corporativos desde la falsa premisa de que un mayor número de productos se traduce en una mayor seguridad, aunque se tiende a olvidar los retos que esto supone: mayor complejidad para establecer una estrategia óptima, dificultades técnicas, posibles puntos sin protección, etc. Sin embargo, en esta situación, es fundamental que se produzca un cambio de enfoque por parte de los responsables de ciberseguridad, que, sin duda, deben apostar por la simplicidad. En ocasiones como esta, la frase de “menos es más” adquiere un significado trascendental para el bienestar de todos los activos corporativos, y por ende, de la salud de cualquier modelo de negocio. Contar con una solución de ciberseguridad consolidada que permita a las empresas reforzar y centralizar sus defensas, así como agilizar los tiempos de respuesta a la hora de hacer frente a cualquier tipo de amenaza cibernética, se ha convertido en un aspecto clave.

La expansión de la superficie de ataque, un reto mayúsculo para la ciberseguridad

A medida que el panorama de amenazas evoluciona y los ciberataques se hacen cada vez más sofisticados, el 99% de las empresas que utilizan múltiples soluciones de distintos proveedores afirman que esto ha planteado nuevos desafíos a su organización. Como consecuencia del teletrabajo, se ha producido un cambio de tablero de juego, ya que se ha pasado de un foco central de desarrollo de actividad profesional (oficina) a múltiples ubicaciones. Esto ha derivado en un aumento de los dispositivos y redes personales que se utilizan para trabajar, lo que se traduce en una mayor superficie de ataque y, por tanto, más y mayores riesgos para la seguridad corporativa.

En este sentido, la ecuación es muy sencilla: cuantos más dispositivos hay que securizar, mayor es el número de potenciales objetivos para los atacantes y menor es la confianza en su nivel de ciberseguridad. La nueva realidad de trabajo mixto ha supuesto un examen para muchos CISOs, puesto que proteger una red de dispositivos cada vez más amplia es un reto para 9 de cada 10 empresas. A esto, además, hay que sumarle el factor añadido de que equipos como los smartphones, tabletas e incluso ordenadores portátiles apenas cuentan con medidas de seguridad instaladas, por lo que son un objetivo fácil para los cibercriminales y una puerta abierta que da acceso a toda la red de datos y dispositivos de una empresa.

La sensación de urgencia y cambio constante en la que se encuentran muchas compañías en la actualidad les ha hecho optar por soluciones en las que se implementan nuevas herramientas de seguridad para proteger estos equipos. Nuestros datos indican que casi la mitad de las empresas utilizan entre 7 y 40 productos de seguridad distintos en su día a día, lo que aumenta de manera exponencial la complejidad a la hora de gestionar de todos estos recursos y servicios. Estas prácticas hacen que, lejos de aumentar sus niveles de protección, las empresas tengan nuevos focos de vulnerabilidades o brechas de seguridad.

La visibilidad, el enemigo a batir en la nueva era de la estrategia de seguridad consolidada

Ante este escenario, no cabe duda de que consolidar y centralizar la estrategia de ciberseguridad se ha convertido en una necesidad, por lo que uno de los principales obstáculos a solventar es la falta de visibilidad. Tener alto nivel de visibilidad garantiza la eficacia necesaria para hacer frente y evitar los ciberataques más sofisticados por lo que, sumado a la gestión unificada, completan la arquitectura de seguridad.

No tener una visión integral de la situación de las amenazas de una empresa complica la respuesta ante incidentes

La realidad es que la práctica totalidad de las empresas de todo el mundo utilizan múltiples plataformas de gestión de herramientas y productos de ciberseguridad, lo que dificulta la visibilidad. Además, para casi 8 de cada 10 profesionales de ciberseguridad, trabajar con varios proveedores supone un reto, puesto que actividades como el mantenimiento, las actualizaciones de las diferentes versiones, la renovación de los contratos y otras acciones relacionadas con el cuidado y la provisión de una solución de seguridad exigen un tiempo y unos recursos muy valiosos.

No tener una visión integral de la situación de las amenazas de una empresa complica la respuesta ante incidentes, lo que aumenta el grado de vulnerabilidad y, por tanto, la posibilidad de que los ataques de un cibercriminal tengan éxito y afecten a los datos, infraestructuras o dispositivos. Además, reducir proveedores proporciona un mayor nivel de ciberseguridad, puesto que hay una mayor integración y se minimizan las brechas entre producto, así como una reducción en el tiempo, el coste y los recursos de los sistemas de reparación de incidentes.

La escalabilidad, elemento clave en la consolidación de la estrategia de ciberseguridad

No cabe duda de que el primer paso que deben dar las empresas consiste en reconocer cuál es el reto que tienen ante sí. Sin embargo, este no es el único obstáculo, puesto que todavía tienen que dar algunos pasos más en el camino hacia una nueva realidad cibersegura. En este sentido, es evidente que deben elegir una postura y una herramienta de protección que permita unificar y simplificar la gestión de toda la infraestructura de ciberseguridad, sobre todo en estos momentos en los que la movilidad y accesibilidad a los datos en remoto son un pilar fundamental para el desarrollo de las tareas profesionales.

Ante este nuevo escenario, la propuesta que hacemos desde Check Point se centra en un concepto clave: la escalabilidad. Las redes de las empresas son cada vez más extensas y cuentan con un mayor número de dispositivos conectados, por lo que es necesario contar con herramientas que puedan crecer e hiperescalar a la misma velocidad que lo hacen las infraestructuras corporativas.

En nuestro caso, contamos con productos como Check Point Maestro, la primera solución de seguridad de red realmente hiperescalable de la industria. una nueva arquitectura hiperescalable que ofrece a los negocios de cualquier tamaño, la potencia y flexibilidad de las plataformas de seguridad de nube y la posibilidad de expandir sus pasarelas de seguridad existentes hasta una capacidad de hiperescalar sin interrupciones (seamless). Asimismo, también contamos con nuestra solución Infinity NEXT, una arquitectura de seguridad cloud nativa consolidada que está diseñada para proteger cualquier punto dentro de una red corporativa en cualquier lugar gracias a la innovativa tecnología de nanoagentes y un completo panel de más de 60 soluciones y servicios de protección y prevención de amenazas. Infinity NEXT, además, ofrece protección sin interrupciones y actualizaciones constantes para cualquier red, dispositivos móviles, así como entornos IoT y cargas de trabajo multi-cloud.

De esta forma, las empresas pueden elegir entre utilizar la totalidad de las tecnologías disponibles en la suite de Infinity Next o implementar aquellos módulos específicos que se adaptan a sus necesidades inmediatas con total flexibilidad y facilidad de manejo desde un único panel de control. Soluciones como estas llegan para dar respuesta a las demandas y necesidades actuales de las empresas que, en condiciones normales, cambian a una gran velocidad, pero que en la nueva realidad que nos toca vivir varían de forma vertiginosa.

La combinación de ambas herramientas llega para ofrecer a las compañías de cualquier tamaño lo que verdaderamente necesitan: productos que reducen procesos, minimizan costes y simplifican las tareas relacionadas con la protección de los entornos y activos corporativos. Asimismo, ayuda a consolidar la estrategia de ciberseguridad de las empresas, ofreciendo estabilidad y aportando las medidas necesarias para hacer frente a los nuevos retos que surgen como consecuencia de la nueva realidad de trabajo mixta.

En resumen, la transformación digital empodera a las organizaciones, pero no deben perder de vista el enfoque de ciberseguridad adecuado, puesto que, de lo contrario, expone a las empresas a una gran variedad de amenazas. La pandemia del Covid-19 ha supuesto un cambio radical para las empresas, que han visto cómo tenían que implantar una serie de cambios significativos en su forma de trabajo para poder hacer frente a la situación actual. El teletrabajo es sin duda uno de ellos, pero para que pueda instaurarse de forma definitiva, es imprescindible hacerlo de forma segura. Por tanto, nos encontramos en las etapas iniciales de una nueva era centrada en consolidar las estrategias de ciberseguridad corporativas.