Nuevas prioridades para los líderes de seguridad y gestión de riesgos
- Seguridad
Las amenazas cibernéticas son cada vez mayores en la era digital, por lo que las organizaciones están reevaluando sus prioridades en materia de seguridad y gestión de riesgos. Los líderes están cada vez más preocupados por los riesgos externos, ya que las empresas dependen cada vez más de servicios de terceros y de operaciones que se realizan fuera de las oficinas, como el trabajo remoto, que no siempre cuentan con un nivel de protección adecuado.
Recomendados: Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar La persistencia del ransomware Webinar |
La digitalización está ampliando mucho la exposición de las organizaciones a riesgos de todo tipo, y durante la pandemia han aumentado considerablemente las violaciones de datos y otros problemas de ciberseguridad. Esto está haciendo que los líderes de seguridad y gestión de riesgos se replanteen sus estrategias de cara al futuro, ya que el proceso de digitalización sigue su curso y la presente crisis ha obligado a adoptar ciertas tecnologías con demasiada rapidez. Pero esto no es lo que más preocupa a las organizaciones, sino el riesgo que proviene del exterior.
Como explica en un reciente informe Jonathan Care, director senior de investigación de Gartner, “el riesgo externo es lo más importante para los líderes de seguridad y gestión de riesgos en 2020. Sin embargo, la COVID-19 ha demostrado cuán rápido y cuán drásticamente pueden cambiar esos riesgos. Los malos actores siempre buscan aprovechar los eventos mundiales, como la pandemia, para explotar nuevas vulnerabilidades y eludir incluso los controles de seguridad más avanzados”.
A la luz de la pandemia las organizaciones han incorporado a toda prisa el trabajo remoto como medio de supervivencia, lo que ha supuesto la adopción de protocolos de escritorio remoto (RDP) y de redes privadas virtuales (VPN). Esto, junto con la implementación de nuevos servicios digitales, como las aplicaciones de comunicaciones y colaboración, y otros servicios basados en la nube, elevan los riesgos a un nuevo nivel.
En opinión de Care, antes de la pandemia, la mayoría de las empresas diseñaron sus estrategias de gestión de riesgo considerando que el teletrabajo era una excepción, y no como algo integrado completamente en la organización. Afirma que “cuando se cambió ese escenario, riesgos como las VPN siempre activas y BYOD, que antes eran una prioridad menor para los líderes de seguridad, de repente se convirtieron en lo más importante. Esto obligó a los equipos de seguridad a reevaluar rápidamente el panorama de riesgos de su empresa e implementar nuevas soluciones y políticas en consecuencia”.
Los expertos de Gartner han evaluado esta situación y han detectado un aumento del uso de soluciones para proteger las plataformas de correo empresarial, SMS y otros medios de comunicaciones que se emplean cada vez más como vehículo para el phishing y otras formas de delito cibernético. Y se han detectado problemas crecientes en sectores muy vinculados a la pandemia, como son la atención médica y otros servicios esenciales, que no están acostumbrados a mantener altos niveles de seguridad ni un mantenimiento exhaustivo de los sistemas.
Para hacer frente a estas amenazas crecientes, los expertos de Gartner recomiendan a las organizaciones invertir en soluciones de seguridad que sean lo suficientemente ágiles como para enfrentarse a la rápida evolución digital de las empresas, especialmente en tiempos de cambio como los actuales. Care explica que “muchas organizaciones pierden tiempo en tecnologías de seguridad heredadas que han perdido eficacia o continúan ajustando innecesariamente los controles efectivos”. Por ello, recomienda invertir “en soluciones con capacidades de detección y respuesta, que puedan ayudar con amenazas desconocidas y mejorar la eficacia de la respuesta cuando la prevención falla”.
Siendo optimistas, pronostica que para finales de 2023 más del 50% de las empresas habrán reemplazado los antivirus tradicionales con plataformas combinadas de protección de puntos finales (EPP) y soluciones de detección y respuesta de puntos finales (EDR), que permitan contar con sistemas de prevención y respuesta más eficientes. Y también prevén un aumento de capacidades extendidas de detección y respuesta (XDR), con el fin de mejorar la precisión de la detección y la productividad de la seguridad.