El año 2022 ha sido signado por un aumento en los ciberataques, no sólo por su cantidad, sino por su sofisticación. Para hablar del tema y pensar en el futuro, ITware Latam consultó a Marco Chaves, Líder de Servicios de IBM Security para Latinoamérica.
El desafío de las nuevas tecnologías y la ampliación del edge
“Lamentablemente, los cibercriminales están pendientes de todas las actualizaciones y mejoras para poder aprender sobre nuevos puntos de acceso o cómo explotar diferentes vulnerabilidades. Todo lo positivo que tiene la expansión de la transformación digital, también abre nuevos puntos de acceso para ataques. Por eso, la clave es contar con un enfoque de seguridad holístico, que le permita a la empresa una vista completa de sus sistemas datos y procesos. Para esto pueden aprovechar recursos como la inteligencia artificial y la automatización, que les brindan la posibilidad de ser más eficientes y adelantarse a los posibles escenarios para tomar acción y contener de manera más rápida”, destaca Chaves.
No deja de mencionar que cuando se habla de seguridad, generalmente se piensa en IT, las tecnologías de la información; sin embargo, también existen las tecnologías de operación (OT) en sectores como industrial. Con 5G, por ejemplo, las organizaciones con redes de OT enfrentan consideraciones únicas, y a menudo complicadas cuando se trata de ciberamenazas, pues uno de los principales desafíos que enfrenta el sector, es la convergencia de un panorama de amenazas cada vez más consciente de OT. Para estas empresas, asegurar su OT también es clave para garantizar la continuidad de negocio.
¿Pueden mantenerse las empresas en la cima de la ola?
El directivo señala uno de los puntos más críticos en la actualizad, que es la falta de talentos: “Un gran desafío al que se enfrentan las empresas en este momento no es la tecnología, sino la falta de profesionales adecuados para seguridad informática. Con una brecha que asciende a más de 3.4 millones de profesionales a nivel global y más de 500.000 en la región, la escasez de habilidades de seguridad está chocando con el número creciente de ciberataques y esto hace que los profesionales de respuesta a incidentes deban luchar en múltiples frentes al mismo tiempo”.
A la par, agrega Chaves, los profesionales de respuesta a incidentes de ciberseguridad (IR), quienes gestionan y responden a las amenazas de seguridad, se han convertido en los “socorristas” del mundo digital, ya que son los primeros que acuden para defendernos de los ciberdelincuentes, y, además, tienen la gran tarea de garantizar que el mundo continúe funcionando.
Además, apunta que los equipos de IR son impulsados por un sentido del deber para responder a las crisis cibernéticas. Los líderes deben asegurarse de que están entregando equilibrio a sus equipos y que los apoyan con las herramientas, profesionales y soluciones que necesitan. Por eso, es clave construir equipos, en lugar de enfocarse en reclutar individuos altamente especializados, los líderes deben construir equipos que juntos acumulen las habilidades de IR altamente buscadas.
“Esto significa identificar también a otros equipos/individuos fuera del equipo IR que pueden intervenir para proporcionar soporte, como equipos rojos o miembros del equipo de preparación que pueden estar comprometidos a apoyar un incidente. Esto no sólo permite que los profesionales de IR roten y descansen entre los períodos pico, sino que ayuda a abordar el desafío de personal que enfrentan estos equipos debido a la brecha de talento”, sostiene el directivo.
Que no por nada señala que un enfoque integrado garantiza que las personas adecuadas tengan la información necesaria en el momento correcto, en un entorno seguro y soportada por datos confiables, sin sesgos, de calidad y en tiempo real. “Sin embargo, las empresas ven ciertas dificultades en esta tarea debido a que el mercado de ciberseguridad se fragmentó, la complejidad tecnológica se incrementó y hay una falta de control en los datos más complejos. Por eso, es más importante que nunca contar con una estrategia holística, un programa de seguridad para sus ambientes de IT y OT, profesionales capacitados y dotarlos de las herramientas necesarias para tomar decisiones informadas”, sostiene.
Es por ello que comparte tres pilares básicos que debe seguir una empresa para desarrollar su ciberseguridad:
Auditar y conocer su entorno es fundamental, las empresas deben ser conscientes del mapa de su entorno de OT y de TI, saber dónde residen sus datos más críticos y asegurarse de que pueden hacer que los archivos de registro estén disponibles y sean accesibles a los profesionales de respuesta a incidentes.
Probar su preparación es otro punto crítico, el plan de respuesta a incidentes de la organización debe ponerse a prueba. Reevaluar la efectividad de los planes de respuesta a incidentes y probar las aplicaciones para detectar vulnerabilidades de seguridad son componentes importantes.
Tener un programa de seguridad. Es necesario pensar el paso a paso personalizado para su entorno, tecnologías y recursos. Cada industria y cada geografía está en riesgo y cómo su equipo responde en el momento crítico puede hacer toda la diferencia en la cantidad de tiempo y dinero perdido.
La validez de los servicios gerenciados en ciberseguridad
“Hoy las empresas deben reforzar sus sistemas, consultando a expertos y gestionando alianzas que vayan en línea con su estrategia de ciberseguridad. Es así como la colaboración y cooperación son puntos clave del panorama actual en seguridad digital. Automatizar, orquestar y colaborar entre herramientas y equipos, permite reforzar la ciberseguridad y entregar más valor a los clientes. Las expectativas de los clientes y las exigencias del contexto están evolucionando”, sostiene Chaves.
Y agrega que exigen soluciones y servicios más especializados, más rápidos, más eficientes y personalizados. La implementación de tecnología requiere una intensa creatividad y colaboración. Las necesidades de los clientes de hoy no pueden ser satisfechas por un solo proveedor, por lo que el papel de los socios del ecosistema es cada vez más importante.
La propuesta de valor de IBM
El directivo explica que IBM tiene una capacidad única para resolver los problemas más urgentes de sus clientes, reuniendo todo el hardware, el software, la consultoría y servicios de seguridad necesarios, independientemente de si esas soluciones son de IBM o de sus socios del ecosistema. Estamos implementando la combinación correcta de talento, tecnología y el trabajo con el ecosistema para co-crear soluciones con impacto para las personas. Además de fortalecer a sus equipos profesionales de tecnología y consultoría, están construyendo un poderoso ecosistema de socios para ayudar a desarrollar el verdadero potencial de la nube híbrida y la IA para aplicar soluciones de ciberseguridad.
“La complejidad tecnológica y los desafíos que enfrentan las empresas es la razón por la que IBM creó el Cloud Pak for Security, por ejemplo, una plataforma única que conecta todas las herramientas de seguridad de una empresa bajo una única visión de seguridad. Además, con las nuevas capacidades de seguridad ampliadas a través de QRadar XDR y la adición planificada de ReaQta, IBM está ayudando a los clientes a adelantarse a los atacantes con la primera solución XDR que reduce el bloqueo de proveedores mediante el uso de estándares abiertos, conectando diferentes flujos de trabajo, herramientas, conocimientos y personas. De esta manera, ayudamos a las empresas en la aceleración de su transformación para estar a la par y responder a los nuevos ataques de los cibercriminales, quienes han aumentado notablemente no sólo la sofisticación, sino también el volumen de los ataques”, detalla Chaves.
Adicionalmente, IBM presta servicios de seguridad a través de múltiples equipos de profesionales:
X-Force Red, el equipo de ofensiva. Entran en las organizaciones para descubrir vulnerabilidades peligrosas que los ciberatacantes pueden usar para su beneficio.
X-Force Incident Response, el equipo enfocado en la
defensa de una organización alrededor de un ciberataque. Incluye
preparación, planes de respuesta y caza de incidentes.
X-Force Threat Intelligence es el equipo que se encarga
de supervisar y analizar los problemas de seguridad de diversas fuentes
para proporcionar contenido de inteligencia sobre amenazas.
IBM Security Cyber Range es el equipo que trabaja con
las empresas para poner a prueba sus conocimientos de seguridad a través
de experiencias completamente inmersivas que reflejan cómo piensan y se
comportan los cibercriminales.
IBM prevé un futuro en el que podamos simplificar la seguridad conectando todas las herramientas y haciendo que funcionen juntas de forma más eficiente en cualquier entorno.
Conclusiones
“Desde IBM consideramos fundamental valorar a los defensores detrás de nuestra ciberseguridad, los profesionales de respuesta a incidentes de ciberseguridad, porque:
El nuevo frente es digital. Los profesionales de respuesta a incidentes (IR) son los proveedores de servicios de emergencia cibernética que se interponen entre los cibercriminales y la disrupción que pueden generar, que es capaz de afectar no solo la continuidad de los negocios, sino también el acceso de las personas a los servicios esenciales cotidianos.
Los profesionales de IR están motivados por un fuerte sentido del deber de proteger a otros, por lo que a medida que su función evoluciona y aumentan las presiones, las empresas y la industria deben centrarse en establecer una estructura de seguridad y un plan de preparación que se adapte a estos cambios dinámicos.
Es importante reconocer las contribuciones de los ciberdefensores que incansablemente luchan todos los días detrás de escena y por todo lo que hacen para mantener a las empresas, instituciones, las personas y al mundo, a salvo de los ciberataques y el daño generalizado que puede infligir”, concluye Chaves.
No hay comentarios:
Publicar un comentario