Ciberseguridad: la brecha entre percepción y realidad en empresas mexicanas

Si bien las empresas más diligentes tienen bien mapeado su ambiente y cuáles son los riesgos que pueden asumir; lo cierto es que no todas tienen visibilidad de las amenazas que los acechan.

Por Juan Alberto Vargas, Ingeniero de Preventa en Hillstone Networks. Foto: cortesía. Portal ERP México.

El mercado está cada vez más saturado de soluciones de ciberseguridad, lo que complica cada vez más saber qué tipo de tecnologías utilizar para mantenerse alejados de los ciberdelincuentes, si bien las empresas más diligentes tienen bien mapeado el tipo de infraestructura que están utilizando, cómo fluye la comunicación entre dispositivos, cuáles son los riesgos que pueden asumir y en qué contexto se sienten seguros; lo cierto es que no todas tienen visibilidad de las amenazas que los acechan.

Como especialistas en el desarrollo de soluciones de ciberseguridad, constantemente estamos viendo cómo al implementar pruebas de concepto con soluciones como NDR, XDR o Microsegmentación se revelan muchas deficiencias en los controles de seguridad de las empresas, no solo a nivel tecnológico sino administrativo y de procesos.

Al revelar el verdadero estado de la ciberseguridad, el tema se vuelve complejo ya que los administradores, gerentes u operadores a cargo de la seguridad tienen la certeza de contar con mayores niveles de madurez, por lo tanto, la noticia puede llegar a ser impactante. De esta manera, como expertos en ciberseguridad, la fortaleza se enfoca en ayudar a resolver las brechas, concientizar a los directivos de que todo lo que han invertido puede ser potenciado con tecnologías más avanzadas de visibilidad profunda que los ayuden a tener un entendimiento real del estado de ciberseguridad de sus organizaciones.

Tal vez te interese: 6 razones por las que la protección en la nube debe ser imperativa

Al ofrecer evidencia de los que pasa en las redes y brindar un panorama de las amenazas a las que están expuestos, se favorece la toma de decisiones hacia el robustecimiento de la arquitectura de ciberseguridad con soluciones avanzadas, enfocadas en lo que verdaderamente necesita la empresa.

Cuando se omite el análisis, tradicionalmente la toma de decisiones para incorporar nuevas soluciones de ciberseguridad se basa en la moda, lo que está en tendencia o lo que está siendo mostrado en los eventos, incluso a recomendaciones carentes de fundamentos.

Las empresas deben buscar soluciones de ciberseguridad que ofrezcan robustez y rigurosidad en el análisis de amenazas, sin que represente una carga económica excesiva, soluciones flexibles que permitan crecer con el cliente, que hagan factible iniciar con un set de herramientas para atender lo más urgente o grave e ir creciendo y afinando hasta alcanzar el nivel de seguridad requerido.

En este sentido la recomendación es acercarse a profesionales que ayuden a evaluar el estado de la arquitectura de ciberseguridad, detectar las áreas de oportunidad, distinguir qué grado de seguridad se tiene, impulsar un proceso de introspección que sea crítico y objetivo, ayudar a los expertos de la empresa a responder preguntas como: cuánto tiempo tiene la infraestructura que estamos usando, qué problemas de seguridad había cuando se implementó esta solución y cómo ha cambiado el panorama global de amenazas; a fin de considerar si es necesaria alguna actualización.

Acercándose a expertos las empresas pueden tener un punto de vista externo que los orientará o sugerirá qué dirección tomar para realizar los mejores ajustes y mantenerse actualizados, pero primordialmente se podrá conocer el verdadero estado en que se encuentra la arquitectura de ciberseguridad de la organización, reduciendo así las brechas y por ende la posibilidad de ser víctima de la ciberdelincuencia.