Por Guilherme Messora, Líder de IBM Security Latinoamérica.
Hoy el ciberdelito es el crimen organizado del siglo XXI. Un estudio de Verizon en 2021 informó que la mayoría de los actores de amenazas son parte de una organización criminal y responsables de alrededor del 80% de las filtraciones. Es por eso, por lo que los ciberdelincuentes con sus motivaciones financieras, se han vuelto cada vez más sofisticados, persistentes y adaptables. A modo de ejemplo, según el X-Force Threat Intelligence Index, casi el 60% de los ataques de ransomware que el equipo respondió, utilizó una estrategia de doble extorsión en la que encriptaron, robaron y luego amenazaron con filtrar datos, si no se les pagaba el rescate.
Al mismo tiempo, 2021 no ha sido un año común. Con una pandemia que ha persistido durante casi dos años, las empresas se han visto obligadas a adaptar rápidamente sus enfoques tecnológicos. Desde implementar y extender opciones de trabajo remoto y modelos de trabajo híbrido, hasta mover canales físicos al mundo digital, las empresas aceleraron sus actividades basadas en la nube y adoptaron múltiples herramientas con rapidez. Sin embargo, es posible que la seguridad se haya quedado atrás en estos cambios rápidos y en entornos tecnológicos cada vez más complejos. El mayor desafío de seguridad que enfrentamos hoy no es inherente a las tecnologías en sí mismas, sino a las estrategias y tecnologías desconectadas que se utilizan para protegerlas.
Con una complejidad de TI agravando los desafíos de seguridad de las empresas, la colaboración es clave para inclinar la balanza en la lucha de la ciberseguridad. IBM promueve la colaboración transversal y trabaja con socios y clientes para lograr un ecosistema de seguridad más conectado porque cree que la industria debe unirse con herramientas comunes de código abierto y trabajar en conjunto para crear tecnologías que sean más interoperables “fuera de lo tradicional”. Las tecnologías que son interoperables pueden entregar resultados poderosos.
Hay fuerza en las alianzas
A medida que entramos en una nueva fase de madurez de la nube, la industria de la seguridad tiene la oportunidad de capitalizar la interconexión que la nube ofrece y repensar la seguridad para los entornos empresariales modernos. Esto no sólo significa adaptar las herramientas de seguridad existentes para que funcionen en la nube, sino también, repensar los supuestos y los frameworks de seguridad obsoletos. Las empresas deben aprovechar los beneficios inherentes que entrega la nube para su estrategia de seguridad abierta y aprovechar herramientas, políticas y maneras simplificadas que permiten migrar cargas de trabajo sensibles a la nube de manera más segura. De igual manera, es importante que cuando una empresa adopte un enfoque de nube híbrida, colaborativa y abierta para su seguridad, se arme con una visibilidad de amplio alcance que se extienda a través de sus entornos locales y en la nube.
Por otra parte, al igual que los ciberdelincuentes colaboran en la dark web para ejecutar con éxito sus ataques, de la misma manera, los profesionales de seguridad también deben unir sus fuerzas mejorando los métodos de colaboración e intercambio de información sobre amenazas, para detenerlas antes que se conviertan en incidentes de seguridad reales.
Fortaleciendo el ecosistema
La naturaleza siempre cambiante y ubicua de los desafíos de la ciberseguridad también requiere un cambio en la cultura, uno que reconozca la necesidad de un enfoque holístico donde los objetivos relacionados de todos los participantes (en este caso, el sector público y privado) sean complementarios e interdependientes. Parte de nuestro esfuerzo colectivo también debe incluir la construcción de una fuerza laboral más diversa. Las empresas deben buscar a candidatos con trayectorias profesionales no tradicionales que tengan experiencias, habilidades y aptitudes diversas para desempeñar una amplia gama de roles que son necesarios en el ecosistema de ciberseguridad.
Los líderes de seguridad en el ecosistema deben tomar un rol activo para resolver el desafío de la brecha de habilidades, desde crear conciencia, atraer nuevos talentos y alianzas, hasta brindar herramientas de capacitación de última generación.
Hay un viejo dicho con una instrucción atemporal: “Si quieres ir rápido, hazlo solo; pero si quieres llegar lejos, ve acompañado”. Si recordamos el papel fundamental que desempeñan las alianzas públicas y privadas, y la colaboración en asegurar nuestra infraestructura crítica, podremos construir una cultura de ciberseguridad que la proteja y defienda hoy y mañana.