¿Sabía Ud. que más del 50% de las empresas en el mundo se da cuenta, sólo después de varios días, que ha sido víctima de un ciberataque? ¿Y que cada minuto adicional que pasa, desde que se inició el incidente, contribuirá a que sea mayor el daño que esa organización sufra? En efecto, casos de este tipo son muchos y sus consecuencias variadas: descrédito, pérdida de información, deterioro de la reputación corporativa y hasta la quiebra.
Así lo sostiene Francisco Fernández, gerente general de Avantic, firma especialista en Ciberseguridad y Redes, quien agrega que dado lo anterior es fundamental contar con un sistema unificado en materia de seguridad informática.
“Tradicionalmente, las empresas se han esforzado por contar con lo mejor de cada una de las marcas de ciberseguridad del mercado para cada una de sus diferentes áreas (perímetro, análisis de red, servidores, fuga de datos, endpoints, etc.). Lo anterior, sin embargo, trae una serie de inconvenientes cuando, por ejemplo, ocurre un incidente de seguridad en una organización, pues hay que revisar qué está pasando realmente y para ello es necesario disponer de múltiples especialistas, según la cantidad de marcas de plataformas tecnológicas que aquella posea. Además, la mayoría de las soluciones no conversan entre ellas, todo lo cual genera eventos aislados que son difíciles de comprender y abordar”, sostiene el ejecutivo.
No obstante, destaca que en la actualidad los fabricantes de soluciones de seguridad informática están impulsando un nuevo paradigma que apunta a la unificación de las diferentes herramientas de ciberseguridad bajo una sola marca y tecnologías más abiertas, para que así las compañías procesen de mejor manera y reaccionen con mayor velocidad al momento de controlar los eventos de ciberseguridad que ocurran.
“Se trata de una tendencia que va al alza y que ofrece una variada gama de beneficios para las empresas, pues además de generar ahorros en tecnologías, también reduce gastos en soporte local y de los fabricantes, capacitación, desarrollo de competencias y gestión, entre otros aspectos”, manifiesta.
El gerente general de Avantic explica que, bajo esta nueva mirada, una compañía debiera adquirir diferentes productos y herramientas de un solo fabricante, proceso que implica una alta inversión y demora algunos meses para ser implementada.
“Consiste en una infraestructura tecnológica que puede estar instalada en las oficinas del cliente o en la nube. Al estar centralizada, se puede analizar todo el entorno de seguridad de una organización con una visión global y controlar todas las problemáticas mediante una sola consola, independiente de que los usuarios estén en la empresa, de manera remota o teletrabajando”, asevera.
Fernández menciona que, al tener herramientas de diferentes marcas, son diversas las respuestas que una empresa puede recibir frente a un mismo incidente. Esto porque las soluciones no conversan entre ellas. “Otro problema típico de no tener unificadas los sistemas de ciberseguridad dice relación con la falta de sincronización de las plataformas, lo que se traduce en diferencias horarias, entre las distintas plataformas que usa una empresa, para un mismo incidente. Esto genera incongruencias que afectan la capacidad de detectar los incidentes”.
El experto reiteró que con la visión tradicional de tener lo mejor de cada una de las marcas se creó una problemática en las organizaciones como es el hecho de tener muchas tecnologías y de requerir muchos expertos, lo que genera muchos problemas al intentar detectar un incidente y luego responder frente a él. La tendencia actual, en cambio, es unificar estas plataformas para que hablen entre sí y cuando ser quiera consultar por un evento de seguridad se pueda acceder a una visión global inmediata que permita acortar los tiempos de respuesta.