La importancia de promover la innovación para garantizar la seguridad

woman at computer

Spain, Nov 3, 2021

El Covid-19 retó a las empresas a mantenerse operativas sin disponer de infraestructuras de trabajo remoto establecidas, lo que llevó a una rápida adaptación hacia el teletrabajo que se logró en una media de 11 días, según una encuesta de McKinsey. En tiempos previos a la pandemia, los ejecutivos preveían que esta transición de tal escala habría supuesto hasta un año, indicando una aceleración 40 veces mayor.

Aunque dicha velocidad de digitalización se ha visto ralentizada con respecto al estallido inicial, se sigue avanzando a buen ritmo. La misma encuesta sugiere que la velocidad global de transformación digital que se desarrolló durante los meses de 2020 equivaldría a 7 años de trabajo.

Este gran cambio a nivel tecnológico ha desarrollado varios desafíos, siendo uno de los más urgentes la necesidad de focalizarse en las medidas de seguridad necesarias para hacer frente a las nuevas superficies de ataque, ampliadas por la nueva situación, y a las vulnerabilidades generadas por los equipos de trabajo deslocalizados. Desafortunadamente, el número creciente de denuncias por violación de datos indica que existe una clara necesidad de adoptar tecnologías innovadoras para mejorar las medidas de seguridad.

Los desafíos en seguridad post-pandemia

La pandemia y el cambio hacia el teletrabajo ha hecho que los datos sean cada vez más vulnerables, provocando un aumento exponencial de las intrusiones en ciberseguridad durante la primera mitad de 2021. Los incidentes se dispararon un 125% interanual, impulsados ​​por una potente combinación de actividad de web Shell, operaciones de extorsión y ransomware e intrusiones en la cadena de suministro.

Las empresas han invertido grandes cantidades de recursos en ciberseguridad y se puede demostrar simplemente observando que la industria está en camino de estar valorada en más un billón de dólares. Sin embargo, tal como ilustra el creciente número de incidentes, existe una lucha diaria de renovación y adaptación a los desafíos que generan la rápida transformación digital y la aceleración del denominado “delito cibernético” que se ha incrementado desde el inicio del Coronavirus.

La innovación es clave

A pesar del rápido desarrollo de las tecnologías de la información (TI), paralelamente se producen avances en el marco ilegal, los ciberdelincuentes utilizan tácticas cada vez más sofisticadas, prueba de ello son aquellos ataques que consiguen llevar a cabo indiferentemente del sector o país. Por este motivo, es necesario resaltar el papel clave que la innovación debe desempeñar cuando se trata de ciberseguridad, considerando que la amenaza evoluciona y se vuelve más sofisticada.

Para que las empresas saquen verdadero provecho de las inversiones en transformación digital, hay que garantizar que la seguridad avanza al mismo nivel. La inversión del Reino Unido en tecnología aumentó un 17% en 2020, pero es importante que esta innovación e inversión no deje de lado la seguridad. Si esto sucede, las organizaciones se arriesgan a algo más que una violación de datos, corren el riesgo de quedarse atrás versus sus competidores y, como resultado, conllevaría un menor crecimiento tanto a medio como a largo plazo.

Integrando seguridad e innovación

Encontramos innovaciones recientes que se pueden implementar dentro de la arquitectura de seguridad de una empresa y que son capaces de mitigar problemas relacionados con delitos cibernéticos.

El primero se basa en estrategias centradas en el concepto de Zero-trust. Este modelo establece que las organizaciones deban verificar explícitamente cualquier movimiento, limitar el acceso de los usuarios menos privilegiados y operar como si se hubiera producido una infracción. A diferencia del sistema estandarizado de castle-and-moat, este nuevo enfoque evita que un troyano entre en los sistemas internos y se mueva sin resistencia.

En la mayoría de las compañías, los datos están distribuidos en múltiples redes y plataformas de modo que un modelo de seguridad Zero-trust es considerado por muchos expertos como la única solución eficaz de protegerse contra los ciberdelincuentes.

Una poderosa ayuda también puede provenir de la inteligencia artificial y del machine learning (IA y ML), que permiten analizar grandes cantidades de datos para obtener una descripción general y completa de las vulnerabilidades. Estos sistemas no solo automatizan las tareas de seguridad básicas, sino que el uso de ML puede examinar patrones e identificar potenciales amenazas.

Como resultado, el uso de estas técnicas, junto con otras, permitirá a las empresas tomar la delantera en ciberseguridad y garantizar mallas digitales seguras. Así mismo, observamos una transición de un único perímetro digital seguro alrededor de todos los dispositivos y nodos de una red a un conjunto de perímetros individuales más pequeños, vinculados a cada punto de acceso. Gartner predice que, para 2025, el cybersecurity mesh soportará más del 50% de las solicitudes de control de acceso digital.

Este enfoque de arquitectura digital distribuida, es un reflejo de la aceleración que la transformación digital está llevando a cabo, considerando los nuevos espacios de trabajo remoto establecidos. Además, permite a las organizaciones innovar de manera rápida y segura para desarrollar una ventaja competitiva.

Retos y oportunidades

La pandemia ha generado muchos desafíos nuevos, pero también oportunidades. La rápida digitalización significa que las empresas deben mejorar la ciberseguridad no solo para mantenerse al día, sino para adelantarse tanto a la competencia como a los ciberdelincuentes.

El avance en ciberseguridad junto con tecnologías innovadoras reduce el riesgo y optimiza las medidas de seguridad generales. Con una estrategia de seguridad sólida que tenga en cuenta los nuevos flujos de trabajo distribuidos, las organizaciones pueden estar bien protegidas y, a la vez, obtener los beneficios comerciales que ofrece una transformación digital exitosa.

Toby Alcock, Logicalis

Topic

Related Insights