Ricardo Villadiego
Ricardo Villadiego
Columnas

¿Por qué la industria de ciberseguridad requiere un nuevo enfoque?

Redacción16/10/2019
2 minutos de lectura

Por: Ricardo Villadiego, Fundador y CEO de Lumu Technologies.

Ricardo Villadiego

Ricardo Villadiego

 Por años hemos definido éxito en términos de inversión en tiempo y dinero. En ciberseguridad, esta fórmula no ha tenido los resultados esperados: inversión no se traduce en protección de forma automática. La inversión en este tema nunca ha sido tan alta, sin embargo, las pérdidas asociadas a amenazas y la cantidad de brechas se han disparado en los últimos años.

Solo en Estados Unidos la inversión de ciberseguridad, entre 2014 y 2018, fue de USD17.8 billones, mientras que los ataques en ese mismo periodo pasaron de 743 a más de 1.600, impactando a todo tipo de industrias. Las empresas de todas las verticales están siendo afectadas y la historia siempre es la misma: los hackers esquivan las defensas, acceden a las organizaciones y filtran datos sensibles de la compañía.

Las arquitecturas de ciberdefensa han crecido en cuanto a complejidad, las amenazas evolucionan constantemente, y los proveedores de defensa se han centrado en “detectar y luego mitigar”, basando la evaluación de seguridad exclusivamente en pruebas de penetración y análisis de vulnerabilidades, lo cual genera a las organizaciones una falsa sensación de seguridad.

La industria requiere un nuevo enfoque, porque ¿quién puede decir con total certeza si su empresa está o no comprometida? Las compañías necesitan entender la efectividad de las soluciones que tienen implementadas, y ante el panorama actual de ciberataques es hora de asumir que están comprometidas y probar lo contrario. Medir continuamente el nivel de compromiso de una organización permite enfocarse en donde realmente están los problemas, en lugar de seguir adicionando capas de seguridad para la amenaza de moda.

Hay que enfrentar la hipótesis de que los adversarios pueden estar ya dentro de las empresas, como ha ocurrido en las últimas intrusiones de la década. La ciberseguridad es compleja y comprometerse cada vez más fácil, sin embargo, con pequeños y deliberados cambios, y midiendo el estado de compromiso, la disparidad entre la ocurrencia de un ciber incidente y su detección se puede reducir sustancialmente.

[email protected]

Te puede interesar:

Tech Data apoya al canal para diversificar su oferta con soluciones de IoT, nube y ciberseguridad
Riesgos de ciberseguridad en PyMES equivalentes a los de grandes corporaciones
México invierte cada vez más en ciberseguridad empresarial
Cyber Peace, un canal nativo de ciberseguridad
Ciberseguridad un tema que debe estar en la agenda del canal

 

Etiquetas
Redacción16/10/2019
2 minutos de lectura

Publicaciones relacionadas

UPS: la clave para una infraestructura de TI confiable y resiliente

18/04/2024

La importancia de los datos para comenzar un proyecto de IA

15/04/2024

Conectividad y digitalización de las redes de transporte

11/04/2024

Ciberseguridad como plataforma, una solución a los desafíos actuales en Latinoamérica

10/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap