Rob Jackson Greatest Challenge is Understanding Security

El mayor desafío en torno a la seguridad es entenderla

Si bien la ciberseguridad ha seguido el ritmo de los avances tecnológicos, las perspectivas de las empresas con respecto a la seguridad, a menudo, se han quedado atrás.

En la etapa inicial de la historia del automóvil, los coches no podían diseñarse para tener más velocidad, hasta que hubo avances en otra área: los frenos. Si los coches no podían frenar lo suficientemente rápido, la gente resultaría herida.

De manera similar, el ritmo rápido del desarrollo tecnológico a menudo se ve restringido por variables que deben ponerse al día, como las medidas de seguridad. Pero en este caso, no se trata de que la tecnología en seguridad no progresa. Más bien, tiene que ver con que los líderes dentro de las organizaciones muchas veces no han seguido el ritmo de los progresos de la ciberseguridad. Como consecuencia, muchas empresas siguen siendo muy vulnerables a las amenazas, a pesar de la amplia disponibilidad de soluciones de vanguardia.

Después de todo, en solo 15 años, la tecnología en seguridad ha pasado de proteger perímetros con firewalls a agregar reglas al tráfico de paquetes de red y segmentar capas dentro de bases de datos, aplicaciones y servidores de red.

Ahora, en 2022, las capacidades de la ciberseguridad han progresado mucho. Y, sin embargo, muchas empresas no aprovechan al máximo las oportunidades para mejorar su enfoque en cuanto a la seguridad. En este podcast, ® Rob Jackson, gerente sénior de productos de Rackspace Technology, acompaña a Jeff DeVerter, gurú de tecnología y presentador de Cloud Talk, para analizar la historia de la ciberseguridad y cómo ha evolucionado a la par de las innovaciones tecnológicas.

El panorama actual de la ciberseguridad es más amplio que nunca, puesto que hay miles de productos entre los que elegir. Esta proliferación por si sola se suma al desafío que presenta la seguridad, ya que las empresas no están seguras de qué herramientas necesitan. Además, los líderes de la empresa no tienen claro cómo dotar de manera adecuada sus equipos de seguridad.

"He conversado mucho con los CIO para probar e identificar la mejor combinación de herramientas de seguridad, procesos y personas para su ambiente", dijo Jackson. "Por ejemplo, en un ambiente que sufre ataques de scripting, es probable que haya una herramienta que puedan implementar. Pero si están en riesgo de que los delincuentes cibernéticos lancen ataques persistentes en su red, serán los expertos en ciberseguridad quienes deban controlar esas amenazas".

La mayoría de las empresas podrían implementar muchas más soluciones para evaluar y comprender su panorama de seguridad actual y proteger sus sistemas, redes, aplicaciones y datos. Jackson compartió algunas de sus principales recomendaciones:

  • Descubra dónde se encuentran los riesgos y la forma de mitigarlos lo más que pueda.
  • Bríndeles tiempo a los miembros del equipo de seguridad para investigar y encontrar problemas de manera proactiva.
  • Incluya a un empresario con conocimientos cibernéticos en el equipo que sea capaz de considerar el impacto comercial de las medidas de seguridad.
  • Mitigue el riesgo al aplicar medidas de seguridad de identidad y acceso de los usuarios, incluidas las políticas de contraseñas.
  • Implemente aplicaciones con autenticación de factores múltiples o con el enfoque de confianza cero para ayudar a desviar más ataques.

En la actualidad, algunos de los mayores desafíos de la seguridad surgen de la falta de alineación de los equipos dentro de una empresa. Muchas divisiones tienen tantas intenciones de acelerar sus recorridos de transformación que no quieren atrasarse al involucrar a los equipos de ciberseguridad en el tema.

"La realidad es que ser estricto en torno a la seguridad ayudará a garantizar que sus proyectos no fracasen debido a violaciones en la seguridad", dijo Jackson. "Siempre tenemos conversaciones sobre cómo equilibrar la seguridad y el desarrollo acelerado".

Hoy, la seguridad debe ser una responsabilidad compartida, agregó Jackson. "Se necesitan expertos en seguridad, programadores web, propietarios de aplicaciones, programadores de software y programadores de código de seguridad que contribuyan al objetivo final de mantener la seguridad de la empresa", dijo.

Con una carrera de 14 años en seguridad, Jackson agregó: “Ahora, más que nunca, es un momento emocionante para estar en el área de la seguridad, ya que estamos comenzando a ver innovación tanto en materia tecnológica como operativa. Todo el tiempo exploramos una pregunta clave con nuestros clientes: ¿con qué controles de seguridad, personas y procesos necesita contar ahora?"

 

Cloud Talk abarca temas tales como la nube múltiple, la transformación digital, los contenedores y Kubernetes, la IoT, la informática de punta, los datos y mucho más. Los episodios son breves, de menos de media hora, y estarán disponibles en Apple Podcasts, Spotify, Stitcher y en cualquier aplicación de podcasts.

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
Cybersecurity in hospitality

A medida que se recupera la industria hotelera, necesita más protección

About the Authors

rackspace logo

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team:  Gracie LePere, Program Manager Royce Stewart, Chief Designer  Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager  Chris Barlow, Editor  Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager

Read more about Rackspace Technology Staff - Solve