Truco o Trato. La historia de la Ciberseguridad se repite una vez más

Cuando hablamos de ciberseguridad, es inevitable hablar de datos. La relación Ciberseguridad ---- Datos es un binomio que debe adherirse al ADN de cualquier organización que pretenda tener presencia en la actual era digital.

Este contenido es parte del número de Julio de IT Digital Security. Descárgate la revista desde este enlace.

Es cierto que las tendencias en ciberseguridad han cambiado mucho durante los últimos años, al igual que las propias amenazas que ponen en jaque a las medidas de protección adoptadas. Quizás, la más significativa es el Ransomware, una variante de malware conocida desde sus orígenes allá por 2005, pero que en los últimos tres años ha mostrado de la mano de representaciones tan significativas como WannaCry y Petya, que cualquier organización puede estar expuesta a amenazas muy difíciles de contener y que atacan directamente a su mayor activo, el dato, realizando el secuestro del mismo mediante técnicas de cifrado y que dificultan su recuperación de no sucumbir al chantaje económico que se plantea a cambio de recuperar dicha información.

Ante este contexto el mundo corporativo se replantea dos situaciones:

- Cómo mejorar la estrategia de ciberseguridad para salvaguardar el dato

- Cómo asegurar la disponibilidad del dato y minimizar el menor tiempo de respuesta ante nuevos incidentes

La gran mayoría de los impactos de este tipo de amenazas consigue penetrar en las líneas de defensa de las organizaciones gracias a las continuas vulnerabilidades que los diferentes sistemas presentan en la actualidad. Por ello, es imperativo continuar mejorando los planes de prevención y gestión de vulnerabilidades, pero también interiorizar el desarrollo de aplicaciones/servicios digitales de forma segura desde la fase de diseño que permita minimizar al máximo la exposición que las organizaciones tienen hoy en día por la acumulación de vulnerabilidades no solventadas. Desde IDC se observa como el mercado de ciberseguridad asociado a la gestión de vulnerabilidades en España crecerá en los próximos 3 años alcanzando una tasa de crecimiento sostenido del 6% (CAGR) y llegando a acumular en dicho periodo una previsión de gasto de este tipo de soluciones de 176,45 M€.

La mejora de los procesos de desarrollo de software y servicios digitales será clave para cualquier organización digital, ya que permitirá introducir la seguridad desde la fase de diseño, también conocido por sus siglas en inglés  SSDLC (Secure Software Development Life Cycle) Según IDC, en 2020, en cualquier nuevo servicio/activo digital SSDLC será una prioridad para el 90% de las organizaciones, lo cual ayudará a minimizar el impacto que las vulnerabilidades tengan en los nuevos servicios digitales, mostrando una nueva forma de implementar la seguridad desde el diseño que afectará a todas las estrategias de ciberseguridad que se desplieguen a lo largo de la nueva era digital.

Mientras tanto, las organizaciones deberán reforzar sus planes de gestión de la información asegurando la disponibilidad de la misma ante cualquier tipo de incidente, incluyendo ciberamenazas amenazas como los últimos casos de ransomware. Para ello, los planes de almacenamiento y salvaguarda del dato en el Cloud deberán contribuir a reforzar las estrategias de seguridad de las organizaciones, al mismo tiempo que se confirma una tendencia alcista de un mercado cada vez más importante. Según IDC, el mercado se servicios de almacenamiento basados en Cloud Pública en España crecerá entre 2018-2021 un 25,7% (CAGR) alcanzando una previsión de gasto que rondará los 246 M€ hasta 2021.

El actual contexto digital marca líneas inevitables de trabajo para las organizaciones que quieran estar presentes en los nuevos entornos digitales, para los que habrá que minimizar al máximo la existencia de vulnerabilidades y asegurar planes de continuidad y disponibilidad del dato.