El mayor desafío en torno a la seguridad es entenderla

En la etapa inicial de la historia del automóvil, los coches no podían diseñarse para tener más velocidad, hasta que hubo avances en otra área: los frenos. Si los coches no podían frenar lo suficientemente rápido, la gente resultaría herida.

De manera similar, el ritmo rápido del desarrollo tecnológico a menudo se ve restringido por variables que deben ponerse al día, como las medidas de seguridad. Pero en este caso, no se trata de que la tecnología en seguridad no progresa. Más bien, tiene que ver con que los líderes dentro de las organizaciones muchas veces no han seguido el ritmo de los progresos de la ciberseguridad. Como consecuencia, muchas empresas siguen siendo muy vulnerables a las amenazas, a pesar de la amplia disponibilidad de soluciones de vanguardia.

Después de todo, en solo 15 años, la tecnología en seguridad ha pasado de proteger perímetros con firewalls a agregar reglas al tráfico de paquetes de red y segmentar capas dentro de bases de datos, aplicaciones y servidores de red.

Ahora, en 2022, las capacidades de la ciberseguridad han progresado mucho. Y, sin embargo, muchas empresas no aprovechan al máximo las oportunidades para mejorar su enfoque en cuanto a la seguridad. En este podcast, ® Rob Jackson, gerente sénior de productos de Rackspace Technology, acompaña a Jeff DeVerter, gurú de tecnología y presentador de Cloud Talk, para analizar la historia de la ciberseguridad y cómo ha evolucionado a la par de las innovaciones tecnológicas.

El panorama actual de la ciberseguridad es más amplio que nunca, puesto que hay miles de productos entre los que elegir. Esta proliferación por si sola se suma al desafío que presenta la seguridad, ya que las empresas no están seguras de qué herramientas necesitan. Además, los líderes de la empresa no tienen claro cómo dotar de manera adecuada sus equipos de seguridad.

"He conversado mucho con los CIO para probar e identificar la mejor combinación de herramientas de seguridad, procesos y personas para su ambiente", dijo Jackson. "Por ejemplo, en un ambiente que sufre ataques de scripting, es probable que haya una herramienta que puedan implementar. Pero si están en riesgo de que los delincuentes cibernéticos lancen ataques persistentes en su red, serán los expertos en ciberseguridad quienes deban controlar esas amenazas".

La mayoría de las empresas podrían implementar muchas más soluciones para evaluar y comprender su panorama de seguridad actual y proteger sus sistemas, redes, aplicaciones y datos. Jackson compartió algunas de sus principales recomendaciones:

• Descubra dónde se encuentran los riesgos y la forma de mitigarlos lo más que pueda.
• Bríndeles tiempo a los miembros del equipo de seguridad para investigar y encontrar problemas de manera proactiva.
• Incluya a un empresario con conocimientos cibernéticos en el equipo que sea capaz de considerar el impacto comercial de las medidas de seguridad.
• Mitigue el riesgo al aplicar medidas de seguridad de identidad y acceso de los usuarios, incluidas las políticas de contraseñas.
• Implemente aplicaciones con autenticación de factores múltiples o con el enfoque de confianza cero para ayudar a desviar más ataques.

En la actualidad, algunos de los mayores desafíos de la seguridad surgen de la falta de alineación de los equipos dentro de una empresa. Muchas divisiones tienen tantas intenciones de acelerar sus recorridos de transformación que no quieren atrasarse al involucrar a los equipos de ciberseguridad en el tema.

"La realidad es que ser estricto en torno a la seguridad ayudará a garantizar que sus proyectos no fracasen debido a violaciones en la seguridad", dijo Jackson. "Siempre tenemos conversaciones sobre cómo equilibrar la seguridad y el desarrollo acelerado".

Hoy, la seguridad debe ser una responsabilidad compartida, agregó Jackson. "Se necesitan expertos en seguridad, programadores web, propietarios de aplicaciones, programadores de software y programadores de código de seguridad que contribuyan al objetivo final de mantener la seguridad de la empresa", dijo.

Con una carrera de 14 años en seguridad, Jackson agregó: “Ahora, más que nunca, es un momento emocionante para estar en el área de la seguridad, ya que estamos comenzando a ver innovación tanto en materia tecnológica como operativa. Todo el tiempo exploramos una pregunta clave con nuestros clientes: ¿con qué controles de seguridad, personas y procesos necesita contar ahora?"

Cloud Talk abarca temas tales como la nube múltiple, la transformación digital, los contenedores y Kubernetes, la IoT, la informática de punta, los datos y mucho más. Los episodios son breves, de menos de media hora, y estarán disponibles en Apple Podcasts, Spotify, Stitcher y en cualquier aplicación de podcasts.