La ciberseguridad es un reto cada vez mayor para las organizaciones, el cambio a aplicaciones y arquitecturas nativas de la nube, así como la escala y la sofisticación de las amenazas del cibercrimen, han generado importantes incrementos en el número de ataques cibernéticos a compañías de diferentes industrias. Según datos de la firma Lumu, en Colombia se registró un aumento del 133% en estos incidentes durante 2022, siendo los relacionados con ransomware (tipo de software que impide a los usuarios acceder a su información) los más frecuentes.
Este fenómeno ha puesto en alerta a los departamentos de TI. De acuerdo con una reciente investigación de Cisco AppDynamics, la empresa número uno en el monitoreo del rendimiento de las aplicaciones, el 70% de los profesionales en tecnología del país consideran que su organización hoy es más vulnerable que nunca a un ataque de ciberseguridad. Además, el reporte destaca que el 93% de los tecnólogos piensa que su compañía podría estar haciendo más de lo que actualmente hace para asegurar la seguridad de su stack tecnológico.
Como respuesta a esto, los equipos de TI están empezando a trabajar en nuevos enfoques que se correspondan con los entornos tecnológicos modernos. Sin embargo, estas integraciones presentan una serie de desafíos para los profesionales, las cuales AppDynamics señala en su Application Security Research:
**1. Monitorear la totalidad de su entorno tecnológico **
De acuerdo con el reporte, cerca del 63% de los tecnólogos colombianos consideran que sus soluciones de seguridad actuales funcionan bien por separado, pero no de manera conjunta, lo que significa que no pueden obtener una visión general de la postura de seguridad de su organización. Para superar esto, es necesario que los equipos de TI integren el rendimiento y la supervisión del riesgo, de esta manera estarán realmente en la capacidad de comprender cómo las vulnerabilidades y los incidentes podrían afectar a los usuarios finales y al negocio. Las claves son la detección oportuna y la priorización continua.
2. Identificar lo realmente importante
Los equipos están siendo bombardeados con alertas de seguridad de todo el entorno tecnológico de manera constante y no tienen las herramientas necesarias para eliminar el ruido de la avalancha de datos para comprender cuáles realmente podrían hacer más daño. Como resultado, cerca del 70% de los departamentos de TI del país se encuentran en un “limbo de seguridad” porque no saben en qué deben enfocarse realmente.
“Lo relevante en este punto no es el dato ‘per se’, sino lo que el equipo y los profesionales de TI están en capacidad de hacer con la información para anticiparse, prevenir y corregir cualquier tipo de amenaza. Optimizar el análisis de los datos les permitirá a las compañías ser mucho más asertivas en sus estrategias, maximizar la velocidad y disminuir los riesgos asociados”, afirmó Joao Fabio de Valentín, director de AppDynamics para América Latina.
3. Proteger los datos confidenciales
Muchos tecnólogos actualmente están perdiendo el control de dónde se encuentra alojada la información de sus aplicaciones debido a que estas se ejecutan en entornos de múltiples nubes y bases de datos locales, esto abre brechas de visibilidad y aumenta el riesgo.
Por ello, es necesario que los equipos cuenten con sistemas de autoprotección de sus servicios digitales en tiempo real, de esta manera estarán en capacidad de monitorear. organizar y gestionar los datos más relevantes tanto de la compañía como de sus clientes de manera más eficiente y, sobre todo, segura.
4. Fomentar una cultura de la seguridad
Muchas empresas todavía consideran que la seguridad frena la innovación, sin embargo, esto no es así. Lo que sucede realmente es que la velocidad de lanzamiento se ha tomado como una prioridad absoluta, dejando excluidos a los equipos de seguridad en el proceso de desarrollo de aplicaciones. De hecho, solo el 25% de los departamentos de TI actualmente ven una colaboración regular y continua entre desarrolladores y los demás departamentos.
Un enfoque DevSecOps -metodología que prioriza el desarrollo, la seguridad y las operaciones- permite que la seguridad de las aplicaciones y las pruebas de cumplimiento se integren a lo largo del ciclo de vida de desarrollo de software, en lugar de ser un último paso del proceso. Además, propicia que esta sea una responsabilidad compartida entre los equipos. No obstante, la implementación de este modelo implica un cambio cultural significativo: los tecnólogos deben dejar de lado las mentalidades arraigadas y adoptar una forma de trabajo más colaborativa, así como desarrollar nuevas habilidades y conocimientos fuera de su propia disciplina.
**5. Implementar las nuevas tecnologías en función de la seguridad **
Muchos tecnólogos se sienten abrumados por el volumen de amenazas de seguridad y vulnerabilidades a su organización. Los departamentos de TI simplemente no tienen suficiente tiempo en el día para identificar y analizar la cantidad de amenazas que enfrentan ahora.
Por esta razón, la IA y el aprendizaje automático ahora son esenciales para identificar brechas, predecir vulnerabilidades y automatizar procesos para remediar cualquier agujero de seguridad. De hecho, más de tres cuartas partes de los tecnólogos creen que estas soluciones desempeñarán un papel cada vez más importante para abordar los desafíos en torno a la velocidad, la escala y las habilidades que enfrenta su organización.
“Las organizaciones no pueden permitirse descuidar la seguridad de sus servicios digitales por más tiempo. Debe tratarse como un elemento crítico del ciclo de vida de la aplicación y la base para que ofrezcan un desarrollo ágil y una innovación acelerada. En ese sentido, es momento de que tanto los tecnólogos como los líderes empresariales se pongan manos a la obra para superar los desafíos que enfrentan y se aseguren de que tienen las herramientas, los conocimientos y las estructuras que necesitan para adoptar un enfoque de seguridad que esté a la altura de los entornos tecnológicos del mañana”, concluye Joao Fabio de Valentín.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |