Conecta con nosotros

Opinión

¿Por qué las brechas en ciberseguridad siguen siendo un problema?

Publicado el

pedro-martinez-hpe-aruba

¿Qué está impidiendo a las empresas globales proteger sus activos a pesar de las importantes inversiones en programas de ciberseguridad que están llevando a cabo? Ésta es la pregunta que nos hacemos cuando intentamos definir las razones del porque siguen existiendo importantes lagunas en lo tocante a ciberprotección, en los entornos de TI actuales.

Para nosotros estas lagunas son el resultado de la incapacidad que tienen los empleados, procesos y tecnologías de una empresa para adaptarse a un panorama de amenazas que está cambiando constantemente. Y dado que las brechas en ciberseguridad son algo muy frecuente actualmente, ya que de media se roban 58 registros por segundo, sabemos que se trata de un problema que necesitamos resolver urgentemente.

A continuación, analizamos con más detalle lo que está impidiendo a las empresas identificar, detectar, evitar y resolver estas brechas y otros problemas de ciberseguridad que están surgiendo en la era del Internet de las Cosas (IoT).

El perímetro corporativo se está ampliando

En primer lugar, es un hecho que el volumen de dispositivos IoT que están conectados a una red corporativa ha crecido rápidamente. Este nivel de desarrollo tiene un impacto sobre los requerimientos que tienen las empresas con respecto a la seguridad de la red. Más de la mitad (55%) de los encuestados del estudio global que elaboró The Ponemon Institute afirma que es complicado proteger un perímetro amplio y difuso teniendo en cuenta el IoT, especialmente cuando se combina con iniciativas de BYOD, la nube y la apertura de redes a los partners. Y la falta de una estrategia de seguridad en torno al IoT no hace más que agravar el problema. De hecho, solo el 24% de los encuestados manifiesta que los dispositivos IoT de su empresa están correctamente securizados con una estrategia de seguridad adecuada.

 Carencia de capacidades adecuadas para abordar la problemática de ciberseguridad

Una gran parte de este problema viene de la dificultad que tienen las compañías a la hora de contratar personal de seguridad TI que tenga las habilidades y la experiencia necesarias. La mitad de los encuestados del estudio mencionado anteriormente afirma que los trabajadores carecen de la experiencia que se necesita para abordar la problemática que suponen estos ataques, considerándose como la principal razón que hay detrás de las brechas en ciberseguridad.

La responsabilidad es otro problema a tener en cuenta. En la pregunta sobre quién es el responsable de la seguridad del IoT en una empresa, las respuestas variaban entre el CTO, el CIO, el CISO y los líderes de las líneas de negocio. El desconocimiento sobre quién es exactamente el responsable afecta a la capacidad que tienen las organizaciones para abordar las amenazas en cibersegura complejas, ya que no existe un consenso claro sobre dónde reside exactamente esa responsabilidad.

 Desconexión entre los procesos de TI y la formación

Además de todo esto, los trabajadores no tienen mucho conocimiento sobre seguridad TI. Por ejemplo, según el estudio anterior, más del 70% de los trabajadores afirmaron que estaban comprometiendo la seguridad de su empresa al compartir contraseñas y dispositivos, algo que puede provocar un gran daño. Basta con imaginar a un empleado con derechos de administrador que deshabilite las soluciones de protección en su ordenador; podría provocar un ataque que afectase a toda la infraestructura de TI de la empresa.

Para estar al tanto de estas amenazas y anticiparse a posibles amenazas futuras e internas, la formación resulta ser muy valiosa, pero también necesitamos anticiparnos a ataques sofisticados y bien financiados para poder actuar con rapidez, en base a un conocimiento detallado de la actividad del usuario. De este modo podremos detectar posibles cambios en el comportamiento y responder rápidamente a las amenazas antes de que sea demasiado tarde.

 La combinación ganadora: personas, tecnología y procesos

Los trabajadores y los procesos deben ser una prioridad si queremos eliminar las lagunas en ciberprotección, pero también la tecnología es clave para que las empresas puedan enfrentarse a estos obstáculos al mismo tiempo que permiten que el personal dedicado a ciberseguridad sea más productivo

Y las empresas están empezando a comprenderlo. Según el estudio de Ponemon, más de un cuarto de los profesionales de seguridad están integrando la Inteligencia Artificial en los sistemas de seguridad, lo que les permite reducir los falsos positivos, mejorar la eficiencia de las investigaciones sobre seguridad, y detectar los ataques que evaden las defensas perimetrales tradicionales.

Al combinar la Inteligencia Artificial con el aprendizaje automático, el equipo de TI puede identificar, perfilar y conectar todos los dispositivos que acceden a su red, asociando a cada uno su propio perfil de riesgo y alertando en caso de que se dé un comportamiento inusual. De hecho, más de la mitad (64%) de los profesionales de TI afirma que estas nuevas tecnologías – como el aprendizaje automático – son necesarias para descubrir y entender las amenazas a las infraestructuras de TI. Y un 51% considera que las tecnologías como el aprendizaje automático o las analíticas del comportamiento, son fundamentales para detectar ataques internos de forma temprana.

En definitiva, las herramientas de ciberseguridad basadas en Inteligencia Artificial, que pueden automatizar ciertas tareas y liberar al equipo de TI para que se centren en otros aspectos de la estrategia de ciberseguridad, se consideran fundamentales para ayudar a las empresas a estar preparadas para dar respuesta a los crecientes niveles de amenazas.

 

pedro-martinez-hpe-aruba-bio

 

 

Pedro Martínez Busto, Business Development & Category Manager de HPE Aruba

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído