Autoconocimiento: la clave para una ciberseguridad eficiente

De acuerdo con el último informe de Cybersecurity Ventures, para finales del próximo año, el coste de los ciberataques a nivel mundial superará los 10,5 billones de dólares. Esta asombrosa cantidad refleja la creciente necesidad de que la ciberseguridad sea tratada como una prioridad estratégica, pero, ¿cómo puede conseguirse una seguridad eficiente? ¿Hay alguna forma de evitar repetir constantemente los mismos errores y acabar en la lista de víctimas de los cibercriminales?

Los expertos del sector lo tienen claro: de nada vale la tecnología si no conoces tu empresa, tus debilidades y tus activos más valiosos. Cada individuo es único y eso, en ciberseguridad, supone que cada organización e institución tiene necesidades propias.

No se puede proteger lo que no se conoce. No puede evaluarse el riesgo sin entender la idiosincrasia de los datos y activos de la empresa pues tal evaluación inevitablemente carecería de contexto y dejaría al equipo de seguridad a ciegas en un mar de datos cada vez más difícil de gestionar. La profundidad en el conocimiento de los datos que almacena y gestiona una compañía es la base para un trabajo de protección real. Y este es precisamente, uno de los grandes retos a día de hoy: proteger los datos que, después de las personas, son el activo más importante de una empresa. No olvidemos que, según IBM, las empresas, solamente en el área de la seguridad, cuentan con una media de 50 aplicaciones lo que hace prácticamente imposible gestionar la infraestructura TI de una empresa. Así, millones de aplicativos y microservicios son accedidos a diario por unos clientes que esperan inmediatez y una inmejorable experiencia de uso, mientras sus responsables deben asegurarse de contar con los niveles óptimos de seguridad en un entorno cada día más complejo y expuesto. Y es que, tal y como señala un informe de Akamai sobre el estado de Internet (SOTI) titulado “Atravesando las brechas de seguridad: el aumento de los ataques a aplicaciones y API” el año pasado se alcanzó un nuevo récord de ataques a aplicaciones y API en el sector del comercio, con un aumento del 139 % en la región de EMEA.

En este sentido, el último estudio de Netskope, basado en datos de millones de usuarios empresariales en todo el mundo, apunta a que, por cada 10,000 usuarios empresariales, se experimentan aproximadamente 183 incidentes de datos sensibles expuestos mensualmente. Para asegurar una buena protección, es vital tener una imagen holística del riesgo de datos siendo capaz de responder a estas cuestiones:

- Acceso a los datos: ¿Quién tiene acceso a los datos y cómo se gobierna?

- Actividad del usuario: ¿Qué están haciendo los usuarios con los datos?

- Movimiento de datos: ¿Cómo se mueven los datos dentro de un entorno complejo de múltiples nubes?

- Sensibilidad de datos: ¿Cómo de sensibles son mis datos?

- Configuraciones incorrectas: ¿Hay algún error que pueda exponer mis datos?

Siguiendo estas claves, habremos ganado en seguridad y estaremos más cerca de una protección real que se ajuste al contexto actual. Recordemos que en los últimos años hemos visto cómo la ciberseguridad ha pasado del departamento de TI a la sala de juntas y como el sector ha pasado de ser considerado un gasto a una inversión. El año 2023 se va a cerrar con un incremento del gasto en ciberseguridad cercano al 10% pero, tal y como nos contaba María Riesco, jefa de Grupo de investigación Ciberamenazas del Ministerio del Interior y su trabajo en la Policía Nacional en la V edición del Foro IT Digital Security: Nuevos modelos de ciberseguridad para proteger a la empresa global: “el mercado de la ciberseguridad todavía no llega su pleno potencial, podría crecer incluso a un ritmo del 13%, pero no hay capacidad de absorción tal en la industria porque seguimos contando con una gran falta de talento y de personal capacitado”.