Mantener la ciber-resiliencia se ha convertido en una tarea titánica para los responsables de ciberseguridad, en los últimos años. Esto se debe a un aumento considerable de los ataques en los perímetros de las empresas, a causa de varios factores, como el incremento del ransomware, un entorno laboral cada vez más deslocalizado y la migración a entornos híbridos o multi-cloud. La solución: ir más allá de la mera supervivencia. Y, para ello, las empresas deben implementar una estrategia de ciberseguridad pensando en las necesidades del futuro. Pero ¿Cómo se preparan las empresas para la ciberseguridad del futuro? Pues con dos reglas básicas: sometiendo su seguridad IT a una verificación real y confiando cada vez más en la automatización.
Los ciberataques y sus consecuencias están considerados como uno de los principales riesgos de las empresas y los responsables de seguridad lo saben bien, tal y como afirma un estudio reciente de Delinea realizado a más de 300 responsables de IT. Sin embargo, a su vez, muchos de los encuestados afirman tener confianza en sus propias defensas y consideran que están bien preparados para los ataques. Pero la realidad pinta muy diferente y las ciberdefensas de las empresas no parecen estar en buena forma. Según un estudio de Checkpoint, el número de intentos de ataques por semana a las redes corporativas se duplicaron en 2021 en todo el mundo, en comparación con 2020. Y, según un estudio de IDC sobre seguridad en la nube, el 98% de las compañías han experimentado al menos una brecha de seguridad en la nube en los últimos 18 meses. En concreto, el ransomware es un gran problema: La extorsión cibernética ha crecido mucho en el último año y el 80% de sus víctimas siguen pagando el rescate para recuperar sus datos.
La extorsión cibernética ha crecido mucho en el último año y el 80% de sus víctimas siguen pagando
Una de las razones por las que las empresas autoevalúan sus defensas de forma incorrecta es que están lejos de ser conscientes de todos los ataques que existen y atentan contra ellas. Especialmente, aquellos relacionados con los accesos privilegiados que, a menudo, se pasan por alto o se juzgan mal, a pesar de que son los que abren la puerta de entrada a los adversarios. Y es que, los ciberdelincuentes utilizan los accesos privilegiados como punto de partida para ataques a gran escala con elevadas pérdidas. Por lo tanto, uno de los primeros pasos para tener las defensas actualizadas es contar con soluciones PAM (Privileged Access Management) efectivas, que tengan análisis de comportamiento avanzados y controles de acceso en tiempo real y, por lo tanto, permitan la implementación de estrategias de mínimos privilegios o confianza cero.
El presupuesto y los recursos aumentan, pero no es suficiente
Para hacer frente al creciente panorama de amenazas, las empresas están aumentando sus recursos. Según el estudio, casi el 70% de los encuestados afirman que incrementarán tanto el presupuesto de IT como el recursos humanos en 2022. Esto suena bien en un primer momento, pero tiene trampa porque las inversiones no son todavía suficientes o no se están dirigiendo a los lugares correctos. Al menos eso es lo que responden los responsables de seguridad cuando les preguntan sobre los principales obstáculos para la implementación de medidas de ciberseguridad para el futuro. De hecho, casi la mitad de los responsables de IT mencionan la falta de personas y más del 30% habla de presupuestos insuficientes.
Alrededor de un tercio de los encuestados también comentan la falta de apoyo de los directivos para invertir en medidas de seguridad a futuro. Probablemente sea porque los que gestionan las finanzas piensan más a corto plazo e invierten incorrectamente los fondos existentes.
Soluciones tecnológicas a largo plazo
El hecho es que esta estrategia no juega a favor de la seguridad de la compañía y gastar dinero en herramientas dedicadas a un solo propósito a corto plazo, a menudo duplican soluciones ya existentes y provocan complicaciones innecesarias. Además, muchas herramientas de seguridad son demasiado complejas y su uso y gestión requiere de expertos de seguridad IT cualificados, que son difíciles de encontrar.
Las inversiones en seguridad deben agregar valor y no aumentar la deuda técnica
Por lo tanto, es aún más importante que las empresas prioricen en decisiones de inversión sostenibles, en lugar de en medidas a corto plazo o soluciones temporales. Las inversiones en seguridad deben agregar valor y no aumentar la deuda técnica. Deben poder integrarse en las tecnologías existentes o sustituir a las tecnologías obsoletas, aplicando enfoques más modernos. En vez de comprar más y más, las compañías deben centrarse en las inversiones de seguridad que les ofrecen el mejor valor por el dinero que invierten. Lo primero que deben hacer es concentrarse en las zonas del entorno de IT que vale la pena proteger, es decir, aquellas que representan el mayor riesgo de seguridad.
El futuro está en la automatización
La forma más efectiva de preparar la ciberseguridad para el futuro a largo plazo es dejar de consumir tiempo con tareas manuales. Muchas empresas aún confían en soluciones de seguridad complejas que, precisamente debido a su complejidad, nunca se implementan por completo y, por lo tanto, no pueden desarrollar todo su potencial. En lugar de forzar a los empleados a manejar más y más sistemas, las tecnologías de ciberseguridad deben moverse a un segundo plano tanto como sea posible, e integrarse dentro de las herramientas que utilizan a diario en su trabajo. Pero esto requiere de una mayor automatización. El estudio de Delinea muestra que las empresas han reconocido esta necesidad hace mucho tiempo.
Para que su ciberseguridad esté preparada para el futuro, cada vez más responsables de IT quieren decir adiós a los controles manuales que consumen mucho tiempo y, en cambio, confiar más en la automatización y la integración.
Más de la mitad de los responsables IT ven la automatización en la nube como la clave para preparar la ciberseguridad para el futuro. De hecho, el 86% de los encuestados ya está buscando formas de automatizar los controles de acceso, especialmente para el acceso privilegiado. Pero no hay que olvidar que los privilegios autónomos y las integraciones más profundas también juegan un papel importante para los departamentos de IT. Una inversión así puede valer la pena, no sólo por aplicar las medidas necesarias para combatir los ataques a largo plazo, sino también para el ahorro de coste que, según Gartner, puede suponer un ahorro del 40% en costes para las empresas. Y tu compañía ¿está preparada para la ciberseguridad del futuro?