En los últimos años, los ciberataques han aumentado de manera exponencial. Hay datos que explican que a día de hoy se materializa un ataque de ransomware cada 11 segundos y que más del 80% de las organizaciones que pagan rescates son atacadas por segunda vez. Esos mismos estudios sostienen que la gravedad de las brechas de seguridad se ha multiplicado por 10 durante el último año.
Antilavadodedinero / Expansion
El nivel de esos ataques es tan elevado que Elena Cerrada, Country Manager de Forcepoint para Iberia, una de las compañía de referencia en el mundo de la ciberseguridad, explica que «si el delito cibernético se midiera como un país, sólo el año pasado ha podido producir daños por un valor de 6 trillones$ a nivel mundial, y eso lo convertiría en la tercera economía más grande del mundo, después de Estados Unidos y China».
Cambio de modelo, nuevos riesgos
La pandemia ha tenido un papel importante en ese fenómeno, ya que ha acelerado los cambios en los modelos de trabajo. «La realidad es que el cambio a un formato híbrido de trabajo, nuestro día a día después de la pandemia, junto con el cada vez mayor consumo de servicios y aplicaciones en el cloud, con una deslocalización total de usuarios y datos que ahora pueden estar en cualquier parte, han tenido un claro impacto en el crecimiento de ciberamenazas tanto externas como internas, al extenderse la superficie de ataque. Lo cual nos obliga a revisar nuestras estrategias de seguridad para evitar poner en riesgo la Transformación Digital de nuestros negocios y organismos», sostiene Cerrada.
La pregunta que surge es clara: ¿son conscientes las empresas de la importancia crítica de proteger sus datos? Desde el sector se afirma que se está tomando conciencia de esa necesidad, especialmente porque cada vez vemos más ataques dirigidos a empresas y organismos que afectan a todos los ciudadanos, los dejan sin servicios esenciales o roban credenciales para cometer fraude y extorsión. «La protección de la información es crucial, es lo que buscan los cibercriminales y por tanto el activo más valioso para ellos», nos dice la responsable de Forcepoint.
Mas datos, más seguro
Lo cierto es que nunca ha habido tanta cantidad de datos como ahora. Se estima que, de media, cada empresa puede estar manejando 348 TB de datos. Eso significa que si pusiéramos esa información en discos floppy -diskettes, como los conocíamos antes- rodearían la tierra 348 mil veces. Y el crecimiento sigue siendo exponencial. Además, el 75% de los usuarios acceden a esos datos desde cualquier sitio, en formato remoto o híbrido, y el 70% de los procesos se ejecutan en la cloud por un tema de agilidad, ahorro de costes y mejora de la productividad. «Curiosamente, la seguridad de la información no ha crecido acorde a este escenario -explica Elena Cerrada- y un porcentaje muy alto de las organizaciones, cerca del 86%, afirman haber sido comprometidas. Y aquellas que no lo han sido, asumen que lo serán en un futuro cercano o ni siquiera se han dado cuenta de que lo han sido».
A ese panorama hay que sumar que las organizaciones disponen cada vez de un mayor número de herramientas de seguridad, totalmente inconexas, que conforman un ecosistema ingestionable y un número cada vez más reducido de personal de seguridad cualificado para dar respuesta a los incidentes y a diseñar las adecuadas estrategias de seguridad de sus empresas.
Forcepoint ofrece soluciones y acompañamiento a las organizaciones a la hora de diseñar y poner en marcha un plan de seguridad
Con todos estos parámetros en la mano, desde Forcepoint explican que han trabajado en el diseño de «soluciones que permitan a las empresas y organismos simplificar su seguridad y sacarle el máximo beneficio. Hablamos de proporcionar una plataforma unificada que aúne diferentes capacidades a las que aplique un único set de políticas, basada en la confianza cero para minimizar el riesgo y que permita acceder a los datos de una manera uniforme y rápida desde cualquier dispositivo, incluidos los no gestionados (conocidos como BYOD – Bring Your Own Device).
Eso es lo que hacemos desde hace más de 20 años: simplificar la seguridad para más de 11.000 empresas y organismos por todo el mundo, con tecnología innovadora para proteger la información y a las personas en entornos híbridos y flexibles».
Desde la empresa explican no solo que la seguridad influye en el balance de resultados de una organización, sino que debe formar parte del diseño de cualquier estrategia de negocio, ayudando a la transformación digital de las empresas para mejorar su productividad, crear nuevas oportunidades de negocio, reducir tiempos y aumentar su capacidad de análisis.
El desafío del CISO
A la hora de desplegar esos planes estratégicos, los CISOs o responsables de seguridad se enfrentan a un problema de confianza que abarca muchos aspectos, como la gestión de la información, la privacidad o el riesgo. «Todo lo que hacen lo plantean desde la perspectiva de confianza cero, y como tal tenemos que proporcionarle herramientas que le ayuden a consolidar ese concepto y tomarlo como base», afirma Elena Cerrada.
A todo ello hay que sumar que los equipos de seguridad siguen teniendo poco personal mientras el ecosistema de infraestructuras es cada vez más complejo, las amenazas crecen y se reinventan y surgen nuevas tecnologías de forma continua, de manera que contar con ayuda externa es crucial para estos profesionales, una ayuda que debe llegar en forma de servicios gestionados de seguridad.
Para desplegar una estructura de seguridad adecuada en un mercado con tanta oferta, la responsable de Forcepoint lo tiene claro: «la estrategia debe ser la de simplificar y consolidar: el reto de desplegar, integrar, mantener y gestionar herramientas de seguridad dispares es una complicación para los recursos limitados de los equipos de seguridad. De ahí nuestra idea de proporcionar una plataforma unificada, con capacidades de seguridad integradas, que facilite la gestión y la operativa».
Los expertos del sector afirman que no existe un plan único de ciberseguridad, sino que cada organización es un mundo que tiene sus necesidades, tiempos y objetivos. «A la hora de diseñar y poner en marcha un plan de seguridad es vital estar alineado con las necesidades del negocio e involucrar a toda la organización, porque la seguridad debe ser un facilitador del negocio, nunca una traba. Por eso mi consejo a quien quiere mejorar su seguridad es siempre el mismo: analiza dónde estás y dónde quieres ir, que nosotros te acompañaremos en el camino», concluye la responsable de Forcepoint.