La seguridad, en la base de toda estrategia de Transformación Digital
- Seguridad
Todo lo referente a la seguridad merece un capítulo aparte. Si de las tecnologías se dice cada vez más que son transversales a cualquier proyecto e industria, de la seguridad podemos decir que es la base sobre la que se debe cimentar cualquier estrategia.
Los recientes ataques ransomware que se han producido a escala mundial y que han afectado también a grandes corporaciones no dejan de poner de relieve la importancia, cada día más creciente, de la ciberseguridad.
De hecho, podemos decir que estamos sufriendo un aumento constante de los ciberataques, siendo los más importantes por orden, los ataques de cibercrimen, activismo y ciberespionaje. De estos ataques, las técnicas más empleadas son desconocidas, en un 33% de los casos y según datos de hackmaggedon; le siguen el hackeo de cuentas, ataques dirigidos, DDOS, SQLI, y malware.
Los análisis de IDC aseguran que para 2019, el 70% de las compañías se enfrentarán a ataques significativos, por lo que la inversión en ciberseguridad en los próximos 12 meses se producirá, según esta firma, en tres grandes áreas. Por un lado, en Data Loss Prevention, donde 63% de las organizaciones invertirán en este apartado. Un porcentaje igual al de la inversión en seguridad de red y detección avanzada de amenazas. Mientras, un 59% de las empresas realizarán inversión en securización de endpoints (la seguridad y control de los dispositivos que solicitan acceso a la red corporativa).
Sin embargo, y pese a estas importantes cifras, desde ICEMD se asegura que la inversión para frenar estos ataques es insuficiente y se percibe una falta de madurez. José Antonio Rubio, Doctor Ingeniero en Ciberseguridad y Confianza Digital, Miembro del NIS de la Comisión Europea, y profesor de ICEMD, asegura que “la cuestión es que las vulnerabilidades más repetidas tienen que ver con un sistema de contraseñas débiles, información sensible que se transmite sin codificar o por redes no fiables como Bluetooth, contraseñas a bases de datos o a los sistemas críticos fáciles o en blanco… y todo ello contribuye a sufrir un ciberataque, con el consiguiente perjuicio para la reputación corporativa. Por ello, es crucial cumplir con el reglamento europeo de protección de datos, implantar medidas adecuadas para demostrar este cumplimiento, y políticas de seguridad y privacidad por diseño y defecto”, explica el experto.
Si la seguridad total no existe…
Sin embargo, uno de los mayores desafíos a los que nos enfrentamos en materia de seguridad y protección es el hecho de que es un mundo constantemente cambiante y en la que la única verdad absoluta es que la seguridad total y completa no existe.
Por eso, quienes tienen que responsabilizarse de la ciberseguridad, tienen que hacer un balance de riesgo, resistencia, usabilidad y precio sobre las tecnologías que se van a adoptar. Para ello, deben tener suficiente visibilidad de lo que está sucediendo, tanto en el interior como en el exterior de la organización, con el fin de obtener más control, especialmente sobre lo que realmente importa.
Según la consultora Gartner, quienes están al frente de la seguridad deben saber que no se puede arreglar todo, no se pueden hacer activos completamente seguros, no se puede saber lo seguro que estamos y, por tanto, tampoco lo seguro que son nuestros socios.
Esta incertidumbre provoca que se de aún más importancia a todo lo relativo a la seguridad y que los profesionales que desempeñan su labor deben especializarse en determinadas áreas que, además, siguen cambiando constantemente.
Se calcula que entre los expertos en seguridad hay una tasa de desempleo del cero por ciento. La industria necesita y seguirá necesitando nuevos tipos de habilidades a medida que evolucione la seguridad cibernética en áreas tales como clases de datos y gobierno de datos. Hay que tener en cuenta, además, que en los próximos tres a cinco años, las empresas generarán más datos de los que tenían antes.
Los cambios en la ciberseguridad requerirán nuevos tipos de habilidades en ciencia y análisis de datos, incluso llegando a aplicar la inteligencia artificial en este campo. Por eso, será necesario que los expertos en seguridad tengan habilidades adaptativas si quieren seguir siendo una pieza clave.