¿Por qué la industria de ciberseguridad requiere un nuevo enfoque?
Por años hemos definido éxito en términos de inversión en tiempo y dinero. En ciberseguridad, esta fórmula no ha tenido los resultados esperados: inversión no se traduce en protección de forma automática. La inversión en ciberseguridad nunca ha sido tan alta, sin embargo, las pérdidas asociadas a amenazas y la cantidad de brechas se han disparado en los últimos años.
Solo en Estados Unidos la inversión de este rubro, entre 2014 y 2018, fue de USD17.8 billones, mientras que los ataques en ese mismo periodo pasaron de 743 a más de 1.600, impactando a todo tipo de industrias. Las empresas de todas las verticales están siendo afectadas y la historia siempre es la misma: los hackers esquivan las defensas, acceden a las organizaciones y filtran datos sensibles de la compañía.
Las arquitecturas de ciberdefensa han crecido en cuanto a complejidad, las amenazas evolucionan constantemente, y los proveedores de defensa se han centrado en ‘detectar y luego mitigar’, basando la evaluación de seguridad exclusivamente en pruebas de penetración y análisis de vulnerabilidades, lo cual genera a las organizaciones una falsa sensación de seguridad.
La industria requiere un nuevo enfoque, porque ¿quién puede decir con total certeza si su empresa está o no comprometida? Las compañías necesitan entender la efectividad de las soluciones que tienen implementadas, y ante el panorama actual de ciberataques es hora de asumir que están comprometidas y probar lo contrario. Medir continuamente el nivel de compromiso de una organización permite enfocarse en donde realmente están los problemas, en lugar de seguir adicionando capas de seguridad para la amenaza de moda.
Hay que enfrentar la hipótesis de que los adversarios pueden estar ya dentro de las empresas, como ha ocurrido en las últimas intrusiones de la década. La ciberseguridad es compleja y comprometerse cada vez más fácil, sin embargo, con pequeños y deliberados cambios, y midiendo el estado de compromiso, la disparidad entre la ocurrencia de un ciber incidente y su detección se puede reducir sustancialmente.