La ciberseguridad desde una perspectiva holística: proactividad y confianza digital

La nube se ha perfilado como una herramienta de ayuda crucial para las organizaciones que, en vías de la transformación digital, buscan mejorar su eficiencia operativa. Una eficiencia operativa que, como no podía ser de otra manera, se sustenta sobre tiempos de comercialización más rápidos, una mayor escalabilidad y una reducción del riesgo considerable. Aquellas organizaciones que tienen éxito en sus modelos operativos en la nube evolucionan favorable y progresivamente en la generación de confianza digital. Una confianza digital que, según apunta la crítica experta, va un paso más allá de la seguridad. De esta forma logra posicionarse como uno de los mayores activos intangibles de las empresas, abarcando desde la privacidad y el cumplimiento, hasta el comercio electrónico o la generación de ecosistemas de confianza, pero incluyendo también aspectos como la ética, transparencia, la reputación y la lealtad de la marca.

“El concepto de confianza digital hace referencia a la manera en la que vamos a operar bien, en la que vamos a garantizar la privacidad de los datos. Esto puede significar una oportunidad para que el CIO tenga un rol más amplio”

Sebastián Miranda, analista IDC Research

Exploramos, de la mano de líderes del sector TI, representantes de la administración pública y de Darktrace, las oportunidades que brinda el ecosistema cloud y cómo encaja la ciberseguridad en este gran puzle. Así, según desglosa Sebastián Miranda, analista de IDC Research, merece la pena detener el foco sobre cómo garantizar la continuidad del negocio; abogar por una nube conectada y distribuida; abordar la problemática de la escasez de talento en el área de ciberseguridad a través de la automatización y la racionalización del entorno de ciberseguridad para alcanzar la mayor eficacia y eficiencia; y, además, la consideración de que a la vez que crecen los datos y el número de operaciones digitales se dispara en la actividad de las empresas, también se incrementan las amenazas. De esta forma es como el término confianza digital pasa a encarnar el rol protagonista “para los próximos cinco años”, según explica a modo de presentación Miranda.

Con la mirada puesta en las necesidades de los líderes TI con los que compartimos mesa ejecutiva en el marco del evento impulsado por Foundry e IDC bajo el título Cloud & Digital Infraestructure Summit, se investigan diferentes vías de migración a la nube, los diversos productos y servicios existentes en materia de ciberseguridad y las tendencias que, como hoja de ruta, guiarán el camino de estas compañías y del sector público en los años venideros. “La transformación digital es una aventura”, aseguraba José Badía López, representante de Darktrace.

Confianza, resiliencia y soberanía: agentes del cambio

Hoy en día existen tres áreas en las que las empresas han puesto la mira: confianza, resiliencia y soberanía. Este 2022, según el analista de IDC, estos serán los agentes digitales que “impulsarán el cambio estructural y comercial”. Por un lado, la confianza se ha convertido en un aspecto “clave” que la organización “debe medir” en términos de “seguridad y privacidad”, emprendiendo así la transformación del CISO en un “guardián de las métricas de confianza”, también bautizado como Chief Trust Officer. La resiliencia, explica Miranda, hace referencia a la capacidad de una compañía para “establecer una estructura empresarial que pueda responder a las perturbaciones”. Por otro lado, la soberanía de los datos, “aunque varía entre organizaciones”, contribuye a garantizar el cumplimiento de la normativa en toda empresa.

La figura del CISO en las empresas debe tener constancia y una visión integral del panorama actual de amenazas que podrían poner en jaque el normal desarrollo de su actividad. Según una encuesta de IDC a la que hace referencia Miranda durante el encuentro sobre cuáles son los desafíos para establecer esa confianza digital, el analista señala, de menor a mayor importancia, la infraestructura de TI y seguridad fragmentada, requerimientos regulatorios crecientes y complejos y, por último, ataques de ciberseguridad cada vez más sofisticados. Además, fueron las propias empresas quienes aseguraron que su mayor preocupación estaba relacionada con el “daño reputacional”, aunque este no es el único mal al que deben hacer frente las compañías. Según recoge el IDC Future Enterprise Resiliency & Spending Survey, el 57% de las organizaciones europeas sufrió un ataque de ransomware que bloqueó el acceso a sus sistemas en 2021.

“El 90% de las empresas está abordando un cambio de estrategia TI donde la ciberseguridad es una de las tres principales prioridades de inversión”

Sebastián Miranda, analista IDC Research

Reconsiderar el enfoque: una perspectiva holística

Tal y como se puso de relieve en el citado acto, el incremento de las amenazas es exponencial; y es que las cifras demuestran que el 70% del tiempo del equipo de ciberseguridad está destinado a administrar herramientas para evitarlo. “El ransomware es importante, una de las principales amenazas, pero no la única”, avisa Sebastián Miranda. Como consecuencia invitaba a los participantes a reconsiderar el enfoque de sus compañías lanzando una pregunta al aire: ¿cómo pueden las empresas garantizar su capacidad de operar en cualquier tipo de situación y bajo cualquier circunstancia? Pues bien, la respuesta parece estar en la nube. Y es que se estima que para 2025 el 55% de las organizaciones “habrán migrado sus sistemas de operación de datos a un modelo centrado en la nube para gestionar de forma centralizada la protección de datos en el núcleo, en el borde y en la nube, además de la protección de datos en la nube desde la propia nube”.

Para José Badía López, country manager de España y Portugal en Darktrace, el panorama de las amenazas que se dibuja en el presente viene determinado por el conflicto cibernético geopolítico, los ataques a la cadena de suministro de software, las amenazas internas tras lo que llama “la gran renuncia” de empleados y la evolución irrefrenable del ransomware que traerá consigo la consolidación de servidores back-up y la infraestructura en la nube. Además, aprovecha la oportunidad para señalar por qué las organizaciones no están seguras hoy en día a través de cuatro cuestiones clave: el enfoque tradicional basado en reglas, firmas y playbooks, aspecto retrospectivo, falta de visibilidad y contexto y el péndulo en las respuestas, o son demasiado tímidas o son demasiado agresivas.

“Se debe poner el foco en la parte cloud pasando de ser reactivos con la ciberseguridad a ser proactivos, automatizar la investigación a la hora de tomar acciones tempranas para ‘comprar’ tiempo a la hora de tomar una decisión”

José Badía López, country manager de España y Portugal Darktrace

De esta forma se apuesta en firme por una estrategia de empresa ‘de confianza’ a partir de un enfoque zero trust basado en los principios de acceso al mínimo privilegio. No obstante, según apunta Miranda, “centrarse en la confianza digital abarca mucho más y puede tener importantes beneficios”; entre ellos, la mejora de la reputación de marca, valor para el accionista, fidelización de clientes y construcción de relaciones sólidas con socios y proveedores. Por ello, no es de extrañar, tal y como apunta el analista, que “a largo plazo las empresas aspiren a conseguir un 100% de confianza como resultado empresarial”. Los enfoques de nueva generación parten de dos ‘lentes’: por un lado, disponer de información que permita anticiparse a posibles brechas de seguridad; por otro, optimizar el escenario de aplicativos y soluciones de seguridad.

Solución con sello Darktrace

Para Badía, lo que debe de preocupar a las empresas es la interrupción del negocio más allá del ransomware, por lo que incita a pensar en la ciberseguridad como “un todo”. Definir cómo la organización puede enfrentarse a una solución así en etapas tempranas es vital, pero “hay que darle una vuelta de manera continua y dinámica”. Tras verter las opiniones y necesidades de los representantes TI de empresas como Mapfre, Telefónica o la Clínica Universidad Guevara, y figuras institucionales relacionadas con el Ministerio de Agricultura y el Ayuntamiento de Madrid, Darktrace extrapola conclusiones apuntando a un deseo de “contar con menos proveedores que hagan más”. Las amenazas pueden entrar por el correo electrónico o por la infraestructura, entre otros, según incide el representante de Darktrace, por ello “debemos tener siempre el control y contexto para saber qué está pasando junto a la respuesta correcta”.

“La primera etapa que queremos poner en el mundo de la seguridad es el entendimiento, y ese entendimiento tiene que tener un lenguaje claro y que nos diga qué ha pasado, cómo, cuándo, quién y qué hacer, dar una recomendación”

José Badía López country manager España y Portugal Darktrace

Desde su punto de vista, explica, “esto aplica en dos vertientes: detectar y responder”. Como consecuencia no solo intentan dar respuesta, sino entendimiento a sus clientes, “lo que queremos es automatizar una investigación para dar una respuesta”. “¿Cómo podemos ayudar nosotros a generar esa confianza de la que hablábamos al comienzo? Estableciendo etapas para que poco a poco vayáis delegando ese tipo de respuestas”. Para ello sus soluciones de ciberseguridad cuentan con tres modos: pasivo, confirmación a través de app móvil y el modo autónomo. “Todo esto es flexible, cuenta con pautas y procedimientos, aunque la idea es acabar optando por el modo autónomo, por lo que es necesaria esa confianza en una tecnología que ya está optimizada”.