miércoles, 27 de septiembre de 2017

A nuevos retos, nuevas soluciones

El estudio de la semana

Una playa de arena blanca y aguas de color turquesa es lo que muchos llamarían el paraíso perfecto. Ahora mismo el hemisferio norte entra en el otoño y el sur no ha salido aún del invierno, así que una imagen como esta, salvo en zonas tropicales, suena a música celestial. Internet, con su infinidad de posibilidades de ocio, información, consumo e intercambio de datos podría parecer ese paraíso perfecto en lo digital, pero ojo, porque en todo paraíso puede haber, y de hecho hay, compañías indeseables.


Hay tiburones que harían salir del agua a cualquier precavido que haya tenido la suerte... de haberlos visto a tiempo. Los tiburones se presentan también en el terreno digital: las recientes “ciberagresiones” a Equifax y SEC aún no han desaparecido de la memoria de implicados, expertos y allegados a la materia. Ataques sonados que incrementan la preocupación y ponen en guardia a propios y extraños. Así las cosas, no sorprenden los resultados de la última encuesta realizada por TripWire acerca de la falta de habilidades respecto a la ciberseguridad que existen en las empresas.

En los titulares diarios es apreciable una necesidad del aumento del nivel de ciberseguridad por parte de las empresas. Pero los cambios en su cultura de gestión de riesgos internos y la formación pertinente parece ser que van todavía a un ritmo lento.

A todas estas dificultades por parte de la empresa hay que añadir factores externos que dificultan todo este proceso. Nuevos actores salen a escena: la necesidad imperante de adaptarse a la nube, la vertiginosa evolución del Internet de las cosas (IoT) y de los DevOps. Recientemente han salido a la luz ataques más sofisticados, lo cual complica un poco más la situación. Esto hace aún más necesario cubrir ciertos perfiles especializados en ciberseguridad inexistentes en muchas empresas.

Las empresas se sienten vulnerables e incapaces de protegerse frente a un ciberataque. Casi 8 de cada 10 de las compañías encuestadas tienen una creciente demanda en el área de monitorización de redes y personal para gestión de vulnerabilidades. Por otro lado, el 88% necesita en su plantilla una mayor especialización en la nube. El gran trabajo reside actualmente en saber qué es lo que hay que hacer y qué cualidades son las que cada empresa necesita para invertir en formación o contratación externa.

Un estudio hecho anteriormente por Thales a principios de este año, señala que 1 de cada 4 de los encuestados han sentido un ciberataque en sus propias carnes durante el 2016.  El 30% opinaba que su empresa era vulnerable o incluso altamente vulnerable a un ataque. Este problema también sale a relucir en la encuesta actualmente realizada por TripWire. En el 52% de los casos existe una preocupación por mantener sus vulnerabilidades protegidas.

En general se debería tener claro cuáles son las amenazas y cuáles son los puestos pendientes por cubrir. Sin embargo la reciente encuesta de Tripwire demuestra que esta máxima no se cumple. El 91% de los encuestados indica su interés de externalizar estas tareas ya que no se ven capaces de contratarlas por ellos mismos. En la mayoría de los casos, tal y como reflejan los resultados de la encuesta,  la  necesidad de subcontratar en cuanto a operaciones de seguridad se basa en la incapacidad de  llenar sus vacantes con las habilidades necesarias.

La necesidad está clara. Pero el nuevo problema que refleja esta encuesta es la dificultad para retener a los empleados dentro de la empresa. La ley de la oferta y la demanda da acceso a muchas más posibilidades, de empleo para los especializados en este sector. Por lo que el continuo cambio de plantilla es un problema real para muchas de las empresas. Hasta el punto de que la subcontratación comienza a ser algo común en el sector de la ciberseguridad.  Esta posibilidad permite a las empresas la adaptación a un entorno tan cambiante. El 41% ya tienen su monitorización de seguridad externalizada y el más de la mitad ya han subcontratado plantilla para la evaluación de vulnerabilidades. De esta manera, entre otros beneficios,  existe un ahorro en cuanto a la formación y desarrollo de todo el departamento de TIC.

Es fácil tener una impresión errónea. Leyendo los resultados de esta encuesta se puede tener una ligera sensación de incapacidad e impericia por parte de las empresas. Lo cierto es que existe una gran habilidad para buscar alternativas y solventar el problema para hacer frente a los ataques de ciberseguridad. Esta encuesta deja claro que la externalización es una de estas alternativas. Como conclusión decir que, el sector de la ciberseguridad avanza a un ritmo galopante y el principal objetivo de las empresas es saber cómo adaptarse a él.

0 comentarios:

Publicar un comentario