Esta frase de Maslow, en el contexto de la ciberseguridad, resalta bien la importancia de tomar un buen grado de conciencia sobre lo crucial que es contar con las herramientas apropiadas para enfrentar el creciente flagelo del cibercrimen. Sin embargo, también destaca la necesidad de aprovechar y sacar el beneficio necesario y justo de aquellas en las que hemos invertido y que en última instancia son con las que realmente contamos.
Las estadísticas, indicadores y cifras de ciberataques se incrementan día a día y los “récords” que se rompen continuamente -en perjuicio de países y organizaciones- no son la mejor señal para la continuidad de las operaciones, los negocios y su supervivencia.
Pareciera ser una pelea perdida: los consultores, los fabricantes de herramientas y los expertos en ciberseguridad en general, vaticinan que ya no se trata de si vamos a ser atacados, sino de cuándo y qué consecuencias se derivarán de ello. En el mercado, existen múltiples tipos de herramientas, pero desafortunadamente las defensas siempre están a la zaga de la capacidad de innovación y los mecanismos cambiantes que los cibercriminales incorporan en sus ataques.
¿En qué debo invertir?
Para resolver esta pregunta, cada organización debe considerar su contexto y niveles de exposición. En el nuevo enfoque, se deben balancear las inversiones para darle una mayor preponderancia a la recuperación de los activos y los servicios identificados como críticos.
La tendencia tradicional es que las interrupciones de seguridad se pueden evitar y la gran inversión debe enfocarse en prevención. En esta tendencia, se debe evaluar si los esfuerzos en la prevención son viables y rentables, para luego tomar la mejor decisión.
No se trata de no invertir en el gobierno, la identificación, la prevención y la generación de cultura, sino de tener un mejor balance en la respuesta y la recuperación. La solución tampoco puede ser no hacer nada en prevención y arreglárselas sobre la marcha del incidente, que sería errado y la peor decisión.
Curiosamente, con las experiencias vividas, en la definición de inversiones también es importante planear el fracaso de los esfuerzos de prevención y contemplar lo necesario para recuperar la operación, es decir, para mantener la disponibilidad y continuidad de los servicios críticos, reduciendo la interrupción y sus impactos.
La inteligencia artificial como herramienta integradora
La inteligencia artificial (IA) puede llegar a ser un arma eficaz contra el ransomware, de diversas formas: en la detección temprana a través de la identificación de patrones inusuales; el análisis de tráfico de red; el escaneo y análisis inteligentes de archivos; la identificación de comportamientos anómalos de usuarios y aplicaciones, y la predicción y generación de alertas.
De manera más importante, quizás, la IA puede participar en la integración y orquestación de herramientas y la generación de acciones automáticas a partir de la normalización y correlación de grandes volúmenes de datos; el análisis avanzado de ellos; la adaptabilidad a nuevas amenazas, y el aprendizaje automático.
Contratación de firmas especializadas
Otra estrategia de ciberseguridad es contratar firmas especializadas que brinden los servicios integrales de ciberseguridad con experiencia, capacidades en flexibilidad y escalabilidad, herramientas tecnológicas avanzadas, conocimientos y análisis de amenazas actualizado, gestión de incidentes y respuestas más oportunas, con las ventajas de reducción de compras directas de tecnologías y sus costos totales de propiedad (TCO), sin el riesgo de la obsolescencia tecnológica e inversiones necesarias en la capacitación, entrenamiento y retención de talento humano especializado, entre otras.
Conclusiones
No es viable que los equipos de ciberseguridad puedan proteger los activos, datos y servicios críticos de una organización sin las herramientas adecuadas. Simplemente, serían incapaces e inefectivos.
Tener estrategias definidas, según el apetito de riesgo, y una hoja de ruta para atender un ataque a gran escala, es el primer paso para poder enfrentar un posible desastre. De conformidad con la estrategia, se deben seleccionar y adquirir las soluciones.
Existe en el mercado una multiplicidad de servicios, fabricantes y marcas, lo que demanda un análisis concienzudo para tomar decisiones estratégicas y, a partir de allí, realizar adquisiciones e implementaciones inteligentes. No siempre las inversiones en prevención son presupuesto bien gastado.
Difícilmente una compañía puede contar con el suficiente presupuesto para adquirir todas las herramientas, mantenerlas, actualizarlas y aplicarlas, y luego adquirir nuevas al mismo ritmo que evolucionan todos los vectores y formas de posibles ataques. A esto se suman nuevas necesidades amplificadas de cobertura y protección, debido al incremento de las zonas de exposición, a medida que las organizaciones incursionan o profundizan su transformación digital, Una plataforma de ciberseguridad unificada basada en IA es una solución integral que permitirá integrar las herramientas con la que ya se cuenta y aquellas nuevas que se determinen adquirir de manera estratégica, reduciendo significativamente la inversión, para prevenir, identificar de manera más temprana y responder, incluso automáticamente, de manera más rápida y eficiente.
Si a nivel mundial se está perdiendo la batalla y es muy probable que seamos atacados, los esfuerzos y prioridades en ciberdefensa deben cambiar de estrategias defensivas a efectuar la gestión de las interrupciones a través de la Ciberresiliencia Organizacional, es decir, más centrados en la recuperación y continuidad de las operaciones para reducir el impacto, ojalá casi a nivel cero y, en consecuencia, esto me determinará la nueva forma de invertir.
