miércoles, 1 de febrero de 2017

Esa cosa paleolítica de los muros

El estudio de la semana

Mientras algunos presidentes recién elegidos se dedican a levantar muros para hacer "de nuevo grande" a su país, los responsables de seguridad de la información (CISOs) de las grandes empresas entienden cada vez más que eso de levantar muros y proteger perímetros es cosa del pasado. Siguen siendo necesarios, pero la mayor parte del presupuesto está empezando a destinarse a las políticas de detección. Adiós a años de poner el foco en la prevención. Prevenir puede ser mejor que curar, pero si la mitad de las veces que previenes te infectas en todo caso, debe ser que algo falla y hay que cambiarlo.
Una encuesta reciente de Anderson Research, muestra que la tendencia que llevaba a gastar hasta el 75% del presupuesto en tecnologías de prevención ha cambiado de signo, ya que la inversión se destina cada vez en mayor grado a detección. Lo hace por dos razones: una, porque parece más eficaz; y dos, porque son muchos y complicados los retos a los que se enfrentan las organizaciones para una política de ciberseguridad basada en detección que resulte verdaderamente útil.

Por ejemplo, muchas empresas que han empezado a implantar estas soluciones se han dado de bruces con una realidad, que no por previsible deja de resultar importante: el incremento de logs y datos que tratar, o al menos así lo dicen 6 de cada 10 encuestados. Pero es que además, para casi la mitad de las empresas, otro reto importante al que se enfrentan es la capacidad para discernir falsos positivos, así como la escasez de profesionales para trabajar con nuevas herramientas. Y no deja de ser significativo que para un tercio de los encuestados (33,1%), lo que más complica trabajar en ciberseguridad basada en detección es la falta de presupuesto.

Aun así, los CISOs están optando por estas tecnologías porque las amenazas no descansan. Más de dos tercios (68,5%) consideran que la motivación más importante es la capacidad para identificar con rapidez las amenazas de la red interna, o las malas configuraciones que podrían derivar en una brecha de datos; y para más de la mitad (55,1%) el factor más importante es el incremento de la eficiencia por la correlación automatizada de ataques.

Buena parte de estas tecnologías de detección lo son también de "decepción". Hagamos un paréntesis para explicar que no se refiere esto a tecnologías decepcionantes, sino a inducir precisamente la decepción de los atacantes. Quien quiera contar con nociones básicas puede ir a la Wikipedia, aunque solo en inglés... por ahora (decepcionante, esto sí). Fin del paréntesis.

De hecho, 6 de cada 10 participantes en el estudio están de acuerdo en que la ciberseguridad basada en decepción es una de las inversiones más lógicas en esta reorientación hacia la detección en lugar de la prevención. Incluso 1 de cada 10 afirman estar "muy de acuerdo" con la incorporación de esta tecnología. "Ha habido muchas brechas en el pasado como para sugerir que solo la prevención puede proteger a las organizaciones", remacha en ese sentido el CEO de Attivo Networks, Tushar Kothari.

Este estudio guarda relación con otros documentos de esta semana a los que también vale la pena dar una lectura. Por un lado, la falta de profesionales preparados como uno de los mayores problemas a los que se están encontrando los CISOs. Por otro, y como no podía ser de otra forma, con la ley de la oferta y la demanda, el crecimiento salarial del sector, que sigue al alza y por encima de otras especialidades profesionales. ¿En paro? Fórmate. Aquí hay necesidad de gente buena.


Imagen: Freeimages.

0 comentarios:

Publicar un comentario