El desafío de la consolidación de la ciberseguridad: por qué a veces menos es más

  • Opinión

Mario Garcia, Check Point Iberia

Mario García, director general de Check Point Iberia, defiende en esta tribuna que la ciberseguridad requiere un enfoque integrado y consolidado que cubra todas las bases, desde los endpoints hasta el centro de datos y la nube.

Mientras los empleados y las organizaciones están ocupados instalándose en el trabajo remoto o híbrido, los profesionales de la ciberseguridad siguen lidiando con los retos que conlleva la rápida expansión del perímetro de la red. Y con cada nuevo ataque de ransomware deberíamos ver que las empresas añaden productos o proveedores para fortalecer su seguridad, pero no es así.

Según una encuesta reciente, realizada con Vanson Bourne, uno de los mayores retos de la seguridad de los trabajadores a distancia esla gestión de múltiples productos o proveedores puntuales. Esto se debe a la escasa visibilidad y a las diferencias entre las protecciones que ofrece cada producto, por no mencionar la complejidad (y el mayor coste) de gestionar varios fabricantes.

Casi todos los encuestados (87%) creen que la consolidación es una parte importante de la protección de los trabajadores remotos, pero a pesar de saberlo, más de la mitad (54%) utiliza más de 10 productos específicos. A este respecto, el sector sanitario es el más atrasado, ya que casi ocho de cada diez instituciones utilizan más de 10 soluciones puntuales distintas. Entonces, ¿qué es lo que frena a las empresas? Si los beneficios de la consolidación son tan claros, ¿por qué no lo hacen? 

Un mercado de seguridad saturado

Una de las principales razones por las que las organizaciones se están quedando atrás en lo que respecta a la consolidación de la ciberseguridad es que los responsables de la toma de decisiones tienen una gran variedad de opciones. En la actualidad este mercado está muy saturado, sobre todo a la luz del desarrollo del trabajo remoto o híbrido. Sin embargo, a pesar de que las compañías necesitan medidas de seguridad más sólidas que nunca, los presupuestos son ajustados y la mayoría se ven presionados a centrarse únicamente en el problema específico al que se enfrentan en la actualidad. Esto se puede comprobar especialmente en el sector sanitario.

Los directivos se han acostumbrado a tomar decisiones a corto plazo para resolver problemas inmediatos en lugar de considerar enfoques estratégicos a más largo alcance para abordar sus incidencias de ciberseguridad. Hay muchas razones detrás de esta tendencia, entre las que destaca el concepto de "vendor lock-in", que sigue siendo muy frecuente en el sector. Las suscripciones continuas dificultan que las organizaciones cambien de proveedor. Del mismo modo, a los fabricantes les resulta cada vez más difícil conseguir que los clientes se comprometan con una relación de varios años. Tales relaciones tardan en alimentarse y alcanzar su pleno potencial. Dado que el panorama de las amenazas plantea riesgos inmediatos, seguramente es más realista y factible que las organizaciones aprovechen e integren un conjunto de proveedores más reducido que comprometerse con uno solo.

Aunque es cierto que este enfoque de múltiples suministradores puede ofrecer una solución a estos problemas a corto plazo, supone una gran presión para los equipos de seguridad, que pueden no tener los recursos necesarios para examinar adecuadamente cada producto o fabricante. Los CISO pueden tener una visión clara de lo que es mejor para su compañía, pero es complicado poner en práctica esos conocimientos en una lista cada vez más amplia de proveedores dispares que se agrupan bajo un mismo marco.

Cuando se trata de la ciberseguridad, la base de soluciones es mucho mayor y las juntas directivas ya han invertido en soluciones locales, en lugar de centralizadas. Esto pone de manifiesto que la consolidación no es sólo un reto tecnológico y de proveedores, sino un reto de infraestructura. Cuando se seleccionan e implantan soluciones fragmentarias de un proveedor a otro, se forman y ponen a disposición equipos para gestionar esos servicios y el ecosistema se desarrolla en torno a ellos.

La realidad actual deja cada vez más claro que para mantenerse a salvo en el panorama actual de amenazas cada vez más peligrosas, la ciberseguridad requiere un enfoque integrado y consolidado que cubra todas las bases, desde los endpoints hasta el centro de datos y la nube. Aunque esto es técnicamente posible con una política múltiples proveedores, simplemente no es viable para las empresas que quieren adoptar un enfoque de protección a largo plazo, racionalizado y rentable. Para esas organizaciones, la consolidación es la respuesta.

Mario García, Director General, Check Point Iberia

CONTENIDO RECOMENDADO