Latin America Cybersecurity Report 2018 - todo lo que necesitas saber sobre ciberseguridad

Ciberseguridad: 5 exigencias que trae aparejada la transformación digital

Latin America Cybersecurity Report 2018 - todo lo que necesitas saber sobre ciberseguridad
Latin America Cybersecurity Report 2018 – todo lo que necesitas saber sobre ciberseguridad

Sophos líder mundial en ciberseguridad, presenta los resultados del informe Estrategias de EndPoint Security de Nueva Generación para Enfrentar Ransomware, el cual destaca que las empresas en América Latina no pueden seguir limitándose a soluciones de antivirus o basadas en firmas.

Sino que al desarrollar estrategias de transformación digital precisarán soluciones avanzadas de seguridad de TI (Anti DDoS, STAP, TISS, seguridad analítica) que sumen sistemas cognitivos, posean visibilidad de la red y aprovechen el conocimiento por Machine Learning e Inteligencia Artificial.

Las empresas de América Latina ya han dado los primeros pasos o  han emprendido el cambio en el modelo de su negocio hacia la digitalización, adaptando su arquitectura y ecosistema empresariales para ofrecer nuevos productos o servicios capaces de converger física y digitalmente para lograr una mejor experiencia del cliente, incrementando así su competitividad, sin embargo el 72% de las organizaciones de la región se halla aún en las primeras etapas de la transformación digital[i].

Este contexto, basado en los pilares de la 3ª Plataforma (cloud, movilidad, social business y big data/analítica), junto con los aceleradores de innovación ha traído consigo la proliferación de endpoints (computadoras, servidores y dispositivos móviles).

El estudio pone en relevancia que el mercado de dispositivos en Latinoamérica necesita ser protegido, ya que pueden ser la puerta de entrada de ataques malware y ransomware cuyo objetivo son los datos de la organización, poniendo en riesgo el capital de conocimiento, el cumplimiento de disposiciones regulatorias sobre protección de datos, y, lo más importante, la confianza de los clientes y socios de negocio. De acuerdo con el  Latin America Cybersecurity Report 2017 , el 85% de los responsables de ciberseguridad (CISO) considera que las Laptops y desktops basados en Windows son los endpoints más vulnerables, seguidos por los teléfonos inteligentes y las tablets del mismo sistema operativo, por lo que el riesgo es significativamente alto.

Del mismo modo, es necesario considerar el comportamiento de la inversión en cloud, específicamente para IaaS y en IoT, porque ambos se perfilan a ser parte de los objetivos de ataques de Ransomware en el futuro.

Otro punto que destaca el informe encargado por Sophos es que las empresas no pueden perder de vista que los cibercriminales actúan cada día con mayor sofisticación, ya sea personalizando los ataques de acuerdo con el perfil de la compañía, respondiendo manualmente y en tiempo real a las tácticas de defensa o empleando distractores cada vez más inteligentes y potentes, que dificultan la labor de los administradores de seguridad corporativa para detectar, analizar y responder oportunamente ante un incidente.

A pesar de estas tendencias y que la inversión en servicios de seguridad creció hasta el cierre del 2018 alcanzando el valor de 1,871 millones de dólares, con una tasa del 14% respecto el año anterior, en el  mercado de productos de seguridad para Endpoint la inversión en la región apenas llega a los 319 millones de dólares.[ii]

Por esto, Sophos recomienda a las empresas que se encuentran en el camino de la digitalización, evaluar cuál es el mejor enfoque para enfrentar los potenciales riesgos con una eficiente utilización del presupuesto disponible, teniendo en cuenta cinco puntos imprescindibles en la ciberseguridad actual:

  1. Realizar un análisis del ecosistema total de TI derivado de transformación digital para definir una estrategia de ciberseguridad acorde con el perfil de riesgo de la empresa, la infraestructura en el ecosistema de la organización y los nuevos modelos de negocio; integrando la aplicación de un modelo de seguridad para Transformación digital.
  2. Considerar la propuesta de soluciones de endpoint detection and response de nueva generación con capacidades de aprendizaje y sistemas cognitivos para agilizar la labor del staff a cargo de la seguridad de un creciente número de dispositivos en ambientes más complejos, producto de la conversión digital del negocio.
  3. Evaluar el costo de contratación, capacitación y certificación de personal capacitado en soluciones de ciberseguridad con recursos propios de la empresa y analizar el costo-beneficio de mantener equipos internos contra la contratación de servicios de seguridad ofrecidos por proveedores especializados (MSSPs) y boutiques de seguridad.
  4. Analizar modelos de inversión bajo plataformas automatizadas, considerando la contratación en esquemas de servicios que ayuden a justificar los costos asociados al cumplimiento de requerimientos y regulaciones específicos de la industria vertical en la que se desarrolla la organización.
  5. Apoyarse en servicios de consultoría de expertos en ciberseguridad para la aplicación de auditorías, el diseño y evaluación de una estrategia de seguridad basada en el perfil de riesgo corporativo identificado, la implementación de soluciones necesarias y el constante monitoreo y rastreo de amenazas e indicadores de riesgo.

El informe de Sophos concluye que estas tendencias que se viven actualmente en América Latina dejan claro que la mayoría de los componentes de seguridad en proyectos de transformación digital pueden no estar alineados con el ritmo de adopción de la tecnología, particularmente en lo que refiere a movilidad y cloud.

Por lo tanto, se requiere de un nuevo perfilamiento con base en los riesgos propios de la industria y el aprovechamiento de soluciones avanzadas y de nueva generación en seguridad, con capacidades de conocimiento e inteligencia artificial para contrarrestar ciberataques que se vuelven aún más personalizados.