Revista Tecnología

¿Cómo optimizar la inversión en ciberseguridad en las empresas?

Publicado el 01 septiembre 2021 por Henry Ramirez @henryramirezf

Santo Domingo, República Dominicana - La evolución de la tecnología dentro de las empresas viene acompañada de nuevos retos y desafíos de ciberseguridad y como tal debe inscribirse en el marco de una estrategia integral desde el inicio de las compañías con miras a proteger y salvaguardar la información y los procesos de esta y que dichos temas no se conviertan en lo adelante en obstáculos para el desarrollo económico de las compañías.

En tal sentido, cabe destacar que durante los últimos años se observó un cambio rotundo a nivel del consumo de tecnología: por un lado, el consumidor que toma por sentado que la tecnología que se despliega en una organización ya es intrínsecamente segura. Y, por otro lado, el cambio del modelo "in house" a otro modelo de tecnologías compartidas donde ya no hay sentido de propiedad y donde los riesgos son mayores.

Este cambio en el consumo también es visible en las tecnologías de ciberseguridad. Aunque todavía es algo parcial, cada vez más organizaciones consumen la ciberseguridad como un servicio. Esto se ve en primer lugar en los modelos de la nube, donde el proveedor suele ofrecer servicios básicos de seguridad.

Las pequeñas y medianas empresas hoy en día se están digitalizando como nunca antes, pero necesitan ayuda para mantenerse seguras. El cambio a aplicaciones e infraestructura basadas en la nube, además de la conexión con los clientes a través del marketing digital y las aplicaciones móviles, está intrínsecamente cargados de riesgos de seguridad y cumplimiento, que pueden conducir a violaciones de datos y multas elevadas.

Ganar eficiencia a través de la inversión

El gran desafío es ver cómo se hace eficiente la seguridad desde el punto de vista de la prevención, detección y mitigación para los distintos bordes o edges que tienen las organizaciones. Todo esto a sabiendas de que algunos serán de infraestructura propia y otros serán dinámicos, como de accesos remotos sobre los que no se tiene total control.

Todavía hay compañías que ven a cada borde como un silo o una isla separada, y tienen distintas estrategias para cada uno, eso habla de una planificación de la seguridad más bien reactiva. Uno donde no hay un enfoque holístico para resolver el tema de manera integral. Este modo de trabajar resulta más caro, porque hace que las organizaciones se llenen de soluciones y se genere una complejidad abrumadora.

Por eso, hoy las organizaciones más dinámicas están empezando a mirar el tema de manera integral y eficiente. Y allí es donde aparece el concepto de costo total de propiedad, que incluye como factor clave al costo de operación. Hoy las compañías interpretan que deben ir hacia un enfoque de seguridad más flexible, donde habrá tareas que convendrá consumir como servicio y otras que se deberán resolver con infraestructura propia. Lo importante es que el abordaje sea homogéneo y que haya una estrategia integral: esto permitirá tener un mejor nivel de seguridad y a la vez maximizar la eficiencia.

El impacto del factor tiempo

Al costo total de operación de las tecnologías de ciberseguridad se le puede medir en dólares, pero también en tiempo de parada ante un incidente o en horas-hombre requeridas para superar la brecha. Si consideramos que el capital de una empresa se puede medir por la variable tiempo, una forma de evaluar el retorno de la inversión (ROI) en seguridad es tener en cuenta que cuanto más rápido se detecten los incidentes, menor será el impacto de las brechas y más rápido el retorno a un estado seguro.

De esta forma, el concepto de ROI en ciberseguridad se puede evaluar en función del factor tiempo. Luego, a cada compañía le tocará cuantificar cuánto vale ese tiempo para su operación.

Hoy sabemos que es bastante posible recibir ataques que vulneren algún tipo de activo dentro de la infraestructura de las empresas, ya que lamentablemente existen organizaciones muy bien armadas y fondeadas para perpetrar estos delitos. Si una empresa tarda 6 meses en enterarse de que fue vulnerada o lo hace cuando el ataque es muy obvio, es porque fallaron los controles de su infraestructura.

La falla en la capacidad de prevención y detección tiene que ver con la inexistencia de una solución en los bordes que permita detectar alguna entidad maliciosa, o con la falta de una infraestructura de red moderna. Ya que esta podría detectar la presencia de tráfico fuera de lo usual, junto con la carencia de una visión holística que ofrezca indicadores claros de compromiso. Por eso, las organizaciones deben mejorar su nivel de infraestructura y asegurarse de que trabaje de manera integrada.

En el terreno de la ciberseguridad, la conclusión es que medir el ROI no es lo ideal, ya que es difícil atribuir costos intangibles. En cambio, hay que hablar de optimizar el costo total de propiedad para mejorar la eficiencia y los tiempos de detección y respuesta.


Volver a la Portada de Logo Paperblog