Frente a posibles ataques que vulneren los activos de las empresas, las organizaciones deben transitar hacia un enfoque de seguridad más amplio y consumir soluciones como servicio.

La ciberseguridad acompaña la evolución de la tecnología, y como tal debe inscribirse en el marco de una estrategia integral, como un elemento más para tener en cuenta desde el inicio de los proyectos. 

De acuerdo con la plataforma de seguridad Fortinet México, durante los últimos años se observó un cambio rotundo a nivel del consumo de tecnología: por un lado, hoy tanto el consumidor de un servicio como las personas que toman decisiones en el más alto nivel dan por sentado que la tecnología que se despliega en una organización ya es intrínsecamente segura, es decir, que la ciberseguridad ya está embebida en la solución. 

Y, por otro lado, se avanzó de una situación en la que había un sentido de propiedad sobre la tecnología y en la que todo se hacía in house –la infraestructura y el data center, entre otros-, a otro modelo en el que el uso de tecnologías compartidas lleva a aceptar que parte de las soluciones no serán propias y se pagará por su uso.

A nivel de las tecnologías de ciberseguridad también se está dando este cambio en el consumo. Aunque todavía es algo parcial, cada vez más organizaciones consumen la ciberseguridad como un servicio. Esto se ve en primer lugar en los modelos de la nube, donde el proveedor suele ofrecer servicios básicos de seguridad.

Para Eduardo Zamora, director general de Fortinet México, el gran desafío es lograr la eficiencia de la seguridad desde el punto de vista de la prevención, detección y mitigación para los distintos bordes o edges que tienen las organizaciones, a sabienda de que algunos serán de infraestructura propia y otros serán dinámicos, como accesos remotos sobre los que no se tiene total control.

“Todavía hay compañías que ven a cada borde como un silo o una isla separada, y tienen distintas estrategias para cada uno. Eso habla de una planificación de la seguridad más bien reactiva: a lo largo de los años se fueron habilitando distintos bordes y se fue colocando seguridad para cada uno. Pero no hubo un enfoque holístico para resolver el tema de manera integral. Este modo de trabajar, además de ser más burocrático, resulta más caro, porque hace que las organizaciones se llenen de soluciones y se genere una complejidad abrumadora”, explica.

Por eso hoy las organizaciones más dinámicas están empezando a mirar el tema de manera integral y eficiente. Y allí es donde aparece el concepto de costo total de propiedad, que incluye como factor clave al costo de operación. 

Las compañías entienden que deben ir hacia un enfoque de seguridad más amplio, donde habrá tareas que convendrá consumir como servicio y otras que se deberán resolver con infraestructura propia. Lo importante es que el abordaje sea homogéneo y que haya una estrategia integral: esto permitirá tener un mejor nivel de seguridad y a la vez maximizar la eficiencia.

El impacto del factor tiempo

El costo total de operación de las tecnologías de ciberseguridad se mide en dólares, pero también en tiempo de parada ante un incidente o en horas-hombre requeridas para superar la brecha. Si consideramos que el capital de una empresa se puede medir por la variable tiempo, entonces una forma de evaluar el retorno de la inversión (ROI) en seguridad es tener en cuenta que cuanto más rápido se detecten los incidentes, menor será el impacto de las brechas y el retorno a un estado seguro.

De esta forma, explica Eduardo Zamora, el concepto de ROI en ciberseguridad se puede evaluar en función del factor tiempo. Luego, a cada compañía le tocará cuantificar cuánto vale ese tiempo para su operación.

En la actualidad, es bastante posible recibir ataques que vulneren algún tipo de activo dentro de la infraestructura de las empresas, ya que lamentablemente existen organizaciones muy bien armadas y fondeadas para perpetrar estos delitos. Si una empresa tarda 6 meses en enterarse que fue vulnerada o lo hace cuando el ataque es muy obvio, es porque fallaron los controles de su infraestructura.

La falla en la capacidad de prevención y detección tiene que ver ya sea con la inexistencia de una solución en los bordes (endpoints) que permita detectar alguna entidad maliciosa, o con la falta de una infraestructura de red moderna que detecte la presencia de tráfico fuera de lo usual, junto con la carencia de una visión holística que ofrezca indicadores claros de compromiso. Por eso, las organizaciones deben mejorar su nivel de infraestructura y asegurarse de que trabaje de manera integrada.

En el terreno de la ciberseguridad, la conclusión es que medir el ROI no es lo ideal, ya que es difícil atribuir costos tangibles. En cambio, hay que hablar de optimizar el costo total de propiedad para mejorar la eficiencia y los tiempos de detección y respuesta.

Link: https://www.forbes.com.mx/ad-ciberseguridad-optimizar-y-ganar-eficiencia-con-inversion/