El reciente informe de Kaspersky titulado «Superando los límites: Cómo abordar las demandas específicas de ciberseguridad y proteger el IoT», reveló que el 42% de las empresas mexicanas ha enfrentado una situación en la que fueron incapaces de presentar nuevos proyectos e innovaciones porque no pudieron abordar los riesgos de ciberseguridad. Esto puede estar relacionado con problemas para encontrar una solución de seguridad adecuada que no cause problemas de rendimiento, mantenimiento o de otro tipo a su proyecto.
Al desarrollar o transformar un negocio, es importante ampliar la protección contra las ciberamenazas.
Según una encuesta de Accenture, casi el 80 % de las organizaciones introducen innovaciones más rápido de lo que pueden protegerlas. Las nuevas subsidiarias, el desarrollo de productos, la digitalización o el cambio hacia el trabajo a distancia pueden exigir que las redes corporativas sean reconstruidas de una manera más segura. Esto significa implementar herramientas de protección adicionales o un aumento repentino de licencias o un cambio en las políticas de seguridad corporativas.
Para algunas empresas, abordar los nuevos riesgos de ciberseguridad puede convertirse en un verdadero desafío. De todos los proyectos e innovaciones que las empresas mexicanas han tenido que descartar por estos problemas, el más común es la implementación de nuevas soluciones de TI (40%). Le siguen de cerca los cambios en la política corporativa (37%) y la presentación de nuevos proyectos empresariales (37%).
Este problema refleja otra conclusión del informe que muestra que, en ocasiones, alrededor de tres de cada cuatro organizaciones mexicanas (79%) no han podido encontrar una solución de seguridad adecuada.
Las herramientas de protección pueden no ser adecuadas por varias razones, de las cuales las más comunes son los problemas de rendimiento (12%) y las dificultades de mantenimiento (10%). Estos son críticos, ya que pueden afectar el nivel de protección proporcionado, así como los problemas de compatibilidad (19%) que tienen un impacto en los procesos comerciales. Esto es particularmente relevante cuando se trata de proteger software o firmware especializados, como el industrial, de fabricación o de IoT. Por lo tanto, es importante que los equipos de seguridad de TI encuentren compromisos y soluciones alternativas para brindar rendimiento y seguridad.
“Con el ritmo actual de innovación empresarial, la ciberseguridad debe permitir y respaldar nuevas iniciativas, no detenerlas. Para lograr esto, cada nueva solución debe abordarse con una evaluación de riesgos de ciberseguridad dedicada y un análisis de las medidas de protección disponibles. Para los sistemas críticos, como la IoT Industrial, existen enfoques de seguridad nuevos y sólidos, como la Ciber inmunidad. Junto con los elementos imprescindibles comprobados (segmentación de la red, protección y concienciación de los nodos), esta resistencia innata a los ataques cibernéticos debe hacer de la ciberseguridad un socio comercial confiable”, comentó Andrey Suvorov, director ejecutivo de Aprotech (la empresa de IoT subsidiaria de Kaspersky).
Para ayudar a mantener la protección actualizada con los cambios e innovaciones de las empresas, Kaspersky recomienda adoptar estas prácticas:
- Al elegir una solución de ciberseguridad, compruebe las pruebas de rendimiento de laboratorios y empresas de análisis de renombre como: AV-TEST, NSS Labs, SE Labs, AV-Comparatives e ICSA. Las plataformas de comentarios de los clientes como Gartner Peer Insights también pueden proporcionar impresiones de la vida real sobre estos productos.
- Considere subcontratar las tareas de ciberseguridad más difíciles, como organizar la búsqueda de amenazas, la investigación de incidentes y la respuesta. Esto puede ser especialmente útil si una empresa no tiene suficientes recursos humanos. El CISO virtual, el SOC externo y los servicios administrados de detección y respuesta pueden ayudar.
- Para los sistemas de control industrial (ICS), existen servicios de inteligencia contra amenazas con bases de datos de vulnerabilidades. Este tipo de servicios recopila información sobre vulnerabilidades y la proporciona de manera que se puede procesar. Luego, se pueden desarrollar medidas de mitigación si los parches aún no están disponibles o no se pueden instalar debido a requisitos de continuidad del proceso, necesidades de certificación del sistema o problemas de compatibilidad.
- Para proyectos relacionados con IoT, el enfoque del modelo de madurez de seguridad de IoT puede ayudar a las empresas a evaluar todos los pasos que deben seguir para lograr un nivel mínimo suficiente de protección de la IoT.
- Para proteger la IoT o proyectos automotores, considere sistemas que sean seguros por diseño.