www.diariohispaniola.com
La evolución de la tecnología dentro de las empresas viene acompañada de nuevos retos y desafíos de ciberseguridad.
Ampliar
La evolución de la tecnología dentro de las empresas viene acompañada de nuevos retos y desafíos de ciberseguridad. (Foto: Cortesía)

¿Cómo optimizar la inversión en ciberseguridad en las empresas?

Por Redacción Diario Hispaniola
jueves 26 de agosto de 2021, 07:51h
La evolución de la tecnología dentro de las empresas viene acompañada de nuevos retos y desafíos de ciberseguridad y como tal debe inscribirse en el marco de una estrategia integral desde el inicio de las compañías con miras a proteger y salvaguardar la información y los procesos de esta y que dichos temas no se conviertan en lo adelante en obstáculos para el desarrollo económico de las compañías.

Santo Domingo.- En tal sentido, cabe destacar que durante los últimos años se observó un cambio rotundo a nivel del consumo de tecnología: por un lado, el consumidor que toma por sentado que la tecnología que se despliega en una organización ya es intrínsecamente segura. Y, por otro lado, el cambio del modelo “in house” a otro modelo de tecnologías compartidas donde ya no hay sentido de propiedad y donde los riesgos son mayores.

Este cambio en el consumo también es visible en las tecnologías de ciberseguridad. Aunque todavía es algo parcial, cada vez más organizaciones consumen la ciberseguridad como un servicio. Esto se ve en primer lugar en los modelos de la nube, donde el proveedor suele ofrecer servicios básicos de seguridad.

Las pequeñas y medianas empresas hoy en día se están digitalizando como nunca antes, pero necesitan ayuda para mantenerse seguras. El cambio a aplicaciones e infraestructura basadas en la nube, además de la conexión con los clientes a través del marketing digital y las aplicaciones móviles, está intrínsecamente cargados de riesgos de seguridad y cumplimiento, que pueden conducir a violaciones de datos y multas elevadas.

Ganar eficiencia a través de la inversión

El gran desafío es ver cómo se hace eficiente la seguridad desde el punto de vista de la prevención, detección y mitigación para los distintos bordes o edges que tienen las organizaciones. Todo esto a sabiendas de que algunos edges serán de infraestructura propia y otros serán dinámicos, como de accesos remotos sobre los que no se tiene total control.

Todavía hay compañías que ven a cada borde como un silo o una isla separada, y tienen distintas estrategias para cada uno, eso habla de una planificación de la seguridad más bien reactiva. Uno donde no hay un enfoque holístico para resolver el tema de manera integral. Este modo de trabajar resulta más caro, porque hace que las organizaciones se llenen de soluciones y se genere una complejidad abrumadora.

Por eso, hoy las organizaciones más dinámicas están empezando a mirar el tema de manera integral y eficiente. Y allí es donde aparece el concepto de costo total de propiedad, que incluye como factor clave al costo de operación. Hoy las compañías interpretan que deben ir hacia un enfoque de seguridad más flexible, donde habrá tareas que convendrá consumir como servicio y otras que se deberán resolver con infraestructura propia. Lo importante es que el abordaje sea homogéneo y que haya una estrategia integral: esto permitirá tener un mejor nivel de seguridad y a la vez maximizar la eficiencia.

El impacto del factor tiempo

Al costo total de operación de las tecnologías de ciberseguridad se le puede medir en dólares, pero también en tiempo de parada ante un incidente o en horas-hombre requeridas para superar la brecha. Si consideramos que el capital de una empresa se puede medir por la variable tiempo, una forma de evaluar el retorno de la inversión (ROI) en seguridad es tener en cuenta que cuanto más rápido se detecten los incidentes, menor será el impacto de las brechas y más rápido el retorno a un estado seguro.

De esta forma, el concepto de ROI en ciberseguridad se puede evaluar en función del factor tiempo. Luego, a cada compañía le tocará cuantificar cuánto vale ese tiempo para su operación. Hoy sabemos que es bastante posible recibir ataques que vulneren algún tipo de activo dentro de la infraestructura de las empresas, ya que lamentablemente existen organizaciones muy bien armadas y fondeadas para perpetrar estos delitos. Si una empresa tarda 6 meses en enterarse de que fue vulnerada o lo hace cuando el ataque es muy obvio, es porque fallaron los controles de su infraestructura.

La falla en la capacidad de prevención y detección tiene que ver con la inexistencia de una solución en los bordes que permita detectar alguna entidad maliciosa, o con la falta de una infraestructura de red moderna. Ya que esta podría detectar la presencia de tráfico fuera de lo usual, junto con la carencia de una visión holística que ofrezca indicadores claros de compromiso. Por eso, las organizaciones deben mejorar su nivel de infraestructura y asegurarse de que trabaje de manera integrada.

En el terreno de la ciberseguridad, la conclusión es que medir el ROI no es lo ideal, ya que es difícil atribuir costos intangibles. En cambio, hay que hablar de optimizar el costo total de propiedad para mejorar la eficiencia y los tiempos de detección y respuesta.

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, los proveedores de servicios y las organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su recorrido digital.

La plataforma Fortinet Security Fabric ofrece protección amplia, integrada y automatizada en toda la superficie de ataque digital, asegurando dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en el hogar. En el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados en todo el mundo, más de 530.000 clientes confían en Fortinet para proteger sus negocios.

Además, el Fortinet NSE Training Institute, una iniciativa dentro de la Training Advancement Agenda (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todos. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet o FortiGuard Labs.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios