Por: Marcelo Díaz. Gerente general de Makros
Como dice la canción de Charly García “Nos siguen pegando abajo”, en ciberseguridad es probable que nos siga pasando a todos sin excepción. El camino por recorrer es largo para cualquier organización, pero sobre todo para aquellas que no cuentan con los recursos necesarios para implementar buenas prácticas, procesos y aplicar tecnología.
Las noticias que vemos, semana tras semana, acerca de cómo un Ransomware afectó a una organización, es parte de lo mismo: Empresas que, aunque tengan los recursos para la implementación de un modelo de madurez en ciberseguridad a veces este se diluye por no tener un apoyo a nivel directivo o simplemente porque los presupuestos que se habían aprobado fueron redestinados a otras cosas. Se termina pagando caro el no haber podido implementar un EDR (Endpoint Detection and Response) de siguiente generación (porque era caro) o por no haber establecido cuáles eran las joyas de la corona (crown jewels) y una estrategia de microsegmentación (evitando así movimientos laterales) apropiada para protegerlas.
Los que trabajamos más cerca de la ciberseguridad en cualquier área (consultiva, proyectos, asesoría, tecnología, procesos o personas) sabemos que siempre buscamos mitigar el riesgo y aveces resulta un poco frustrante ver cómo las organizaciones son afectadas por eventos que pudieron haberse prevenido o mitigado, en un gran porcentaje, si tan solo se hubiera implementado algo que permitiera visualizar un “ataque” o un indicador que alertara previamente o incluso siguiendo una política de cobertura de agentes de seguridad con indicadores a los cuales se les diera seguimiento.
Con todo, llenarse de productos y soluciones de ciberseguridad que no podrán ser administradas con los recursos necesarios tampoco es la solución. Menos aún, teniendo en cuenta que la inversión realizada se diluye ante las capacidades de los atacantes de “engañar” al eslabón más débil, el usuario. Al cual si capacitamos de forma permanente y como parte de un programa de concientización, disminuiremos los riesgos que lo afectan.
Seguir un framework de seguridad es un camino largo, pero efectivo; adoptar modelos por capas, también lo es; y cuando se esté ahí, en esa cadena de madurez, es importante poder mejorar constantemente y también evolucionar en los controles, así como los atacantes evolucionan de la misma manera en sus técnicas de explotación.
No deja de sorprender cómo van apareciendo cada vez más soluciones en el mercado que permiten pensar en que la curva de madurez en algún momento irá creciendo como lo ha sido hasta ahora. Conceptos como Deception, Microsegmentación, DevSecOps, Clasificación de Información con IA, Red Team, Purple Team, Blue Team, Manage Detection Response, etc. nos siguen inundando y al ver de qué se trata nos damos cuenta de lo necesario y fundamental que pueden ser en una estrategia de ciberseguridad.
Sin embargo, todo está vinculado a procesos, personas y por último tecnología. Lograr equalizar de la mejor forma posible estos tres elementos hará que la postura de ciberseguridad sea siempre mejor.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.
