Los cuatro grandes escollos de la seguridad informática

El déficit de expertos y la excesiva complejidad tecnológica son algunas de las causas por las que la protección informática de las grandes empresas no siempre resulta eficiente.

El robo de dinero de 40.000 cuentas de Tesco Bank es el último gran ataque informático conocido, pero lo cierto es que cada día se producen millones de incidentes, de distinta magnitud e impacto. Según estimaciones de Cisco, de media, una gran empresa registra 70.000 eventos de ciberseguridad cada día. Muchos de estos acaban siendo falsos positivos, lo que constituye también un gran problema: cada semana, se pierden 395 horas de trabajo investigando esos incidentes sospechosos que finalmente no resultan ser maliciosos, o bien no llegan a contagiar los sistemas de las compañías. En un año, esto supone un coste -o derroche- de 1,3 millones de dólares.

La importancia de la ciberseguridad en la era del cloud, del big data y del Internet de las Cosas es innegable. Y, sin embargo, la realidad de las empresas es que sus sistemas no se encuentran suficientemente protegidos, y que sus actividades de protección resultan altamente ineficientes. Cuatro son los grandes quebraderos de cabeza de las grandes compañías en el ámbito de la seguridad informática:

Ingeniería de sistemas en la UPEA1. INFRAESTRUCTURAS VIEJAS

Todas las compañías tienen un legado tecnológico; unas tecnologías en las que invirtieron mucho dinero en el pasado, y que deben convivir con las nuevas inversiones. En el sur de Europa, la antigüedad media de los sistemas tecnológicos empresariales es de 5,3 años. La de Norteamérica (EEUU y Canadá), de 3,7 años. Pero los nuevos tiempos exigen nuevas formas de afrontar los riesgos tecnológicos.

"Lo ideal es dibujar qué tipo de necesidades queremos cubrir y cuál es la infraestructura que necesitamos, y a partir de ahí ver cómo encajan las piezas tecnológicas de las que ya disponemos. Pero hay muchas empresas que hacen lo contrario: adaptar su respuesta a los hackers en función de la tecnología que compraron hace años", apunta Adam Philpott, director de Ciberseguridad de Cisco en Europa, Oriente Medio, África y Rusia (EMEAR).

2. COMPLEJIDAD

Una gran empresa puede tener entre 40 y 70 proveedores diferentes de software de ciberseguridad

Las compañías disponen por tanto de un legado tecnológico, al que le van incorporando soluciones, como si de piezas de Lego se tratara. Hoy por hoy, una gran empresa cuenta con entre 40 y 70 proveedores diferentes de tecnologías de seguridad, lo que, además de ofrecer sólo mejoras incrementales, supone una enorme complejidad. Medio centenar de proveedores significa medio centenar de contratos, que deben además ser evaluados periódicamente. En otras palabras, exige muchas horas de trabajo, y por eso supone una gran ineficiencia. ¿Existe un número ideal de proveedores? No, pero Philpott recomienda "que no excedan la decena".

3. FALTA DE ESPECIALISTAS

"Hay un déficit alarmante de profesionales en el sector", denuncia Philpott. Cisco estima que, para 2020, se alcanzarán los dos millones de puestos de trabajo sin cubrir.

El mercado laboral de la seguridad informática...

 
  • Crece tres veces más rápido que la media del sector de tecnologías de la información.
  • Crece dos veces más que la media del mercado laboral.
  • Exige certificaciones a un 35% de sus nuevas incorporaciones.
  • Ofrece salarios un 9% superiores al de otras posiciones en nuevas tecnologías.

4. LEGISLACIONES CONTRADICTORIAS Y PRIVACIDAD

La mayor preocupación social por la privacidad de los datos, junto con la disparidad de regulaciones locales, estatales y supranacionales, contribuye a hacer de la seguridad informática de muchas multinacionales una labor verdaderamente compleja de gestionar.

Resolver estas cuatro grandes ineficiencias, unidas a la alta proporción de falsos positivos, es el reto de aquellas compañías que buscan dar un servicio integral de ciberseguridad, como es el caso de Cisco. El gigante norteamericano propone además "contraatacar" a los cibercriminales a través de un análisis proactivo de amenazas, como "un método de reducir los costes operativos de las empresas", defiende Philpott.

"La seguridad informática es un acelerador de la innovación; su misión es reducir los riesgos hasta niveles aceptables. Por otra parte, cada vez más, las garantías de seguridad y privacidad constituyen un valor diferencial para las organizaciones", apunta el ejecutivo de Cisco.// Expansión

_

Publicar un comentario

0 Comentarios