Cómo las organizaciones hacen frente a los hackeos

A partir de la pandemia ocasionada por el COVID-19, la ciberseguridad se ha vuelto un tema prioritario en el proceso de trasformación digital de las empresas debido a las amenazas latentes y más aun cuando el 60% de los colaboradores se encuentran trabajando desde casa aumentando la demanda de productos y servicios en línea.

México se ubica como el segundo país de Latinoamérica después de Brasil con el mayor número de ciberataques. Según un estudio de Deloitte, el desde el inicio de la pandemia, un 62% de las empresas ha sufrido más ciberataques¹, y debe considerarse que muchas empresas no denuncian los ataques por temor a dañar su reputación. De acuerdo con PwC México,  "el 91% de las empresas mexicanas han priorizado la ciberseguridad en sus organizaciones y México es el país con mayor inversión en ciberseguridad de la región²”. Indicadores que revelan que el porcentaje de ataques es mucho mayor. 

Entre los sectores afectados en cuanto a ciberataques se encuentran gobierno, bancario, financiero, energía, retail, manufactura, educación, tecnología, alimentos y bebidas, petróleo y gas, así como, atención médica y seguros². 

¿En qué punto se encuentran hoy las empresas con respecto a Operaciones de Seguridad? 

Durante el 2022 se dieron algunos casos de hackeos en empresas de talla mundial y gobiernos que han puesto el foco en la importancia de mantener una ciberseguridad fortalecida en la organización, entre los casos más nombrados se encuentra Uber³, Caso Guacamaya en México⁴ , Grupo Financiero Banorte⁵, Apple y Meta⁶ (Por problemas que van desde parches de seguridad en Microsoft Exchange hasta sistemas críticos comprometidos como los dominios de Windows o máquinas virtuales de VMWare ESXi). 

Las SecOps⁷ (u Operaciones de seguridad por su traducción en inglés) están en constante evolución, lo que a menudo supone una mayor complejidad. Ahora más que nunca, las organizaciones se están enfrentando a un panorama de amenazas muy sofisticado en todo el mundo y las vulnerabilidades de seguridad son cada vez más frecuentes. En 2020 se identificaron y publicaron más de 17 mil nuevas vulnerabilidades de seguridad. El 48% de las organizaciones confiesa haber sufrido una filtración de datos en los últimos dos años y el 62% no sabía antes de su filtración que sus organizaciones eran vulnerables.

El 52 % de los encuestados afirma que sus organizaciones están en desventaja a la hora de responder a vulnerabilidades porque utiliza procesos manuales. Sin embargo, las empresas que han implementado SecOps han descubierto que aporta grandes beneficios para el retorno de inversión, las operaciones mejoran y los procesos son más eficientes en todo el entorno de seguridad y en el resto de la infraestructura de TI. ¿En qué punto se encuentra tu organización?

Objetivos de Operaciones de Seguridad 

Algunos de los objetivos de alto nivel de SecOps son:

• Facilitar la colaboración entre equipos para garantizar la seguridad durante todo el ciclo de vida de desarrollo de aplicaciones y software.
• Obtener una mayor visibilidad de su infraestructura de seguridad y mejorar sus métodos de seguridad.
• Asegurar que las personas con responsabilidad en el proceso se comprometan en la creación de una hoja de ruta para fortalecer y mejorar la seguridad organizacional en cada uno de los pasos.

Beneficios de un entorno de Seguridad/Operaciones de Seguridad bien desarrollado⁸

Retorno de la inversión: hay un mayor retorno de la inversión cuando se implementa SecOps en lugar de un entorno de seguridad tradicional. 

Optimización de la seguridad y las operaciones: las prioridades se gestionan y consolidan mejor, la comunicación y la información se integran y las herramientas y la tecnología se unen. 

Reducción de recursos: los procedimientos de seguridad clave se automatizan y las respuestas efectivas se organizan para desarrollar un plan de seguridad optimizado y generalizado. 

Reducción de problemas de seguridad en la nube: menos infracciones de la seguridad, menos vulnerabilidades y menos distracciones para lograr un entorno de seguridad más seguro. 

Reducción de interrupciones en las aplicaciones: se producen menos errores de configuración y los cambios en el código de la aplicación se vinculan a las reglas de implementación. 

Mejora de los procedimientos de auditoría: las vulnerabilidades conocidas se pueden abordar de forma proactiva. Las políticas de cumplimiento y las normas apropiadas se verifican y aplican automáticamente. 

La importancia de apoyarse en un líder tecnológico

Para que una organización tenga éxito en el proceso de digitalización y ciberseguridad, es fundamental contar con un socio con experiencia en la digitalización y blindaje de operaciones con ciberseguridad, y que además apueste por la innovación tecnológica.

La ciberseguridad es un proceso constante en las empresas. A medida que la organización esté en crecimiento constante será importante mantener el foco en brindar toda la seguridad posible para evitar cualquier riesgo que perjudique al filtrado de información o un ataque cibernético, por lo que debemos contar con una empresa con experiencia que además nos aporte un valor diferencial y sea capaz de convertirse en los pioneros del sector en cuanto a nuevas tecnologías.

SOBRE EL AUTOR