martes, noviembre 12

¿Por qué la industria de ciberseguridad requiere un nuevo enfoque?

0
Compartir nota

Por: Ricardo Villadiego, Fundador y CEO de Lumu Technologies.

Ricardo Villadiego


Ricardo Villadiego

 Por años hemos definido éxito en términos de inversión en tiempo y dinero. En ciberseguridad, esta fórmula no ha tenido los resultados esperados: inversión no se traduce en protección de forma automática. La inversión en este tema nunca ha sido tan alta, sin embargo, las pérdidas asociadas a amenazas y la cantidad de brechas se han disparado en los últimos años.

Solo en Estados Unidos la inversión de ciberseguridad, entre 2014 y 2018, fue de USD17.8 billones, mientras que los ataques en ese mismo periodo pasaron de 743 a más de 1.600, impactando a todo tipo de industrias. Las empresas de todas las verticales están siendo afectadas y la historia siempre es la misma: los hackers esquivan las defensas, acceden a las organizaciones y filtran datos sensibles de la compañía.

Las arquitecturas de ciberdefensa han crecido en cuanto a complejidad, las amenazas evolucionan constantemente, y los proveedores de defensa se han centrado en “detectar y luego mitigar”, basando la evaluación de seguridad exclusivamente en pruebas de penetración y análisis de vulnerabilidades, lo cual genera a las organizaciones una falsa sensación de seguridad.

La industria requiere un nuevo enfoque, porque ¿quién puede decir con total certeza si su empresa está o no comprometida? Las compañías necesitan entender la efectividad de las soluciones que tienen implementadas, y ante el panorama actual de ciberataques es hora de asumir que están comprometidas y probar lo contrario. Medir continuamente el nivel de compromiso de una organización permite enfocarse en donde realmente están los problemas, en lugar de seguir adicionando capas de seguridad para la amenaza de moda.

Hay que enfrentar la hipótesis de que los adversarios pueden estar ya dentro de las empresas, como ha ocurrido en las últimas intrusiones de la década. La ciberseguridad es compleja y comprometerse cada vez más fácil, sin embargo, con pequeños y deliberados cambios, y midiendo el estado de compromiso, la disparidad entre la ocurrencia de un ciber incidente y su detección se puede reducir sustancialmente.

contactame@esemanal.mx

Te puede interesar:

Tech Data apoya al canal para diversificar su oferta con soluciones de IoT, nube y ciberseguridad
Riesgos de ciberseguridad en PyMES equivalentes a los de grandes corporaciones
México invierte cada vez más en ciberseguridad empresarial
Cyber Peace, un canal nativo de ciberseguridad
Ciberseguridad un tema que debe estar en la agenda del canal

 

Compartir nota
Share.

Sobre el autor

Comments are closed.