La complejidad puede ser tu mayor riesgo
Cómo mejorar la resistencia y avanzar con la IA
¿Ha avanzado realmente la ciberseguridad en los últimos 20 años? A pesar del aumento de los presupuestos de seguridad y de los equipos de seguridad, el número de ataques y fugas sigue al alza.
Según nuestra última encuesta sobre la preparación en materia de ciberseguridad:
El 41 % de los encuestados sufrió una fuga de datos en el último año
Un 29 % menos de encuestados se sintió preparado para defenderse de un ciberataque en comparación con el año anterior
El 58 % de los encuestados prevé un aumento de las fugas durante el próximo año
¿Qué estamos haciendo mal?
La complejidad es la raíz de nuestros problemas. En nuestra encuesta, el 86 % de los encuestados coincide en que la complejidad hace que su organización sea más vulnerable a los ataques. Hasta que no podamos abordar esta crisis de complejidad, no podremos invertir la tendencia del aumento de los ataques ni lograr avances significativos en nuestras organizaciones.
El problema de la complejidad
Sin duda, los entornos informáticos se han vuelto más complicados. La era en la que los equipos informáticos proporcionaban recursos tecnológicos exclusivamente desde un centro de datos local a los usuarios que trabajaban únicamente en una oficina corporativa ha quedado atrás. Hoy en día, utilizamos numerosos entornos de nube y aplicaciones SaaS , así como centros de datos locales para dar soporte a una plantilla híbrida global.
Los equipos de seguridad han añadido a esta complejidad la implementación de numerosas herramientas de seguridad, incluidas algunas con capacidades superpuestas. De hecho, según esa reciente encuesta en materia de preparación, el 49 % de las organizaciones tienen más de 20 herramientas de seguridad. El número de herramientas no deja de crecer. El 82 % de los encuestados ha añadido más proveedores y herramientas este año.
Muchas organizaciones han contratado grandes equipos de seguridad para gestionar todas estas herramientas. Más de la mitad de los encuestados declara tener equipos de más de 100 personas.
Sin embargo, por experiencia propia, he aprendido que tener grandes presupuestos y equipos nunca es suficiente. En una de mis funciones anteriores como CISO, gestioné un presupuesto de miles de millones de dólares y un equipo de 1500 personas. Creíamos que podíamos con cualquier cosa. Sin embargo, durante las reuniones de planificación estratégica, el equipo solo tenía dos peticiones: más dinero y más personal.
El problema no era la cantidad aparentemente infinita de recursos. Era la complejidad.
¿Por qué la complejidad es un problema? Cuando te enfrentas a la complejidad, no puedes resolver tus desafíos de seguridad actuales. En caso de una fuga, no puedes determinar al instante lo que está ocurriendo ni recuperarte con rapidez. La complejidad también frena la innovación. Cuanto más tiempo y dinero gastes en lidiar con la complejidad, menos tiempo y dinero tendrás para nuevos proyectos, como implementar el uso de la IA.
Mejora la resistencia
Uno de los desafíos más urgentes para las organizaciones de TI es el aumento de la resistencia. Los ataques y las fugas no cesarán, y tenemos que estar preparados para responder y recuperarnos con agilidad.
Los equipos directivos y los consejos de administración de las empresas exigen resistencia. Los reguladores consideran que la resistencia no es negociable. Si no incorporamos la resistencia en nuestra planificación por nuestra cuenta, los organismos reguladores nos exigirán que lo hagamos, al igual que han hecho con las organizaciones de servicios financieros.
Sin embargo, la complejidad hace que la resistencia sea un desafío. En primer lugar, puede ser muy difícil mantener la seguridad en un entorno informático complicado. Tu equipo puede tener problemas para mantenerse al día con las actualizaciones de seguridad y las revisiones de todos los componentes, lo que puede crear fallos que los atacantes pueden aprovechar. La complejidad también dificulta probar tu estrategia de resistencia antes de que se produzcan los ataques.
Cuando se produzcan ataques, no podrás responder ni recuperarte con rapidez. Cuanto más interconectados y dependientes sean todos estos componentes y herramientas del sistema, más difícil será aislar las amenazas y evitar que se propaguen. Una vez finalizado el ataque, pueden pasar días, semanas o meses antes de que todos los sistemas vuelvan a funcionar.
Cambio de enfoque hacia el imperativo de la IA
Sin resistencia, no podemos ayudar al progreso de nuestra organización. No podemos habilitar y promover adecuadamente las iniciativas más importantes, en particular, las que se centran en la IA.
Como CISO, a menudo me preguntan si soy optimista o pesimista acerca de la IA. Mi respuesta es que tenemos que ser ambas cosas. Tenemos que estar preparados tanto para los beneficios como para los riesgos. Aunque los riesgos parezcan grandes, no hay vuelta atrás. Muy pronto, en realidad solo habrá dos tipos de empresas: las que han logrado implementar correctamente la IA y las que han desaparecido.
Como responsables de seguridad, debemos ayudar a nuestras organizaciones a avanzar con la IA. Pero no podemos promover este imperativo de la IA si no logramos gestionar un número elevado de herramientas. Un equipo de trabajo puede querer acelerar la implementación de un nuevo modelo de lenguaje de gran tamaño para automatizar la atención al cliente. Si el equipo de seguridad de esa empresa necesita días o semanas para obtener aprobaciones y realizar cambios en las reglas del firewall antes de la implementación, la empresa perderá su ventaja competitiva.
Ya estamos viendo cómo la IA se utilizará en nuestra contra. Estamos viendo fallos del modelo de IA, envenenamiento de datos y ataques de phishing mejorados por IA. Si gestionamos seis WAF y cuatro proveedores de SASE, es imposible abordar estas amenazas emergentes, y mucho menos promover iniciativas de IA. Puedo dar fe de ello de primera mano, ya que trabajaba en una empresa que gestionaba seis WAF cuando me incorporé.
Tenemos que apostar por la IA y centrarnos en el camino que queremos seguir. ¿Cómo avanzamos? Necesitamos entender cómo proteger la IA y cómo redefinir nuestro modelo operativo objetivo. También necesitamos contratar profesionales de ciberseguridad con especialidades en IA, y lo que es más importante, tenemos que simplificar y consolidar para poder dedicar nuestro tiempo y recursos a los proyectos de IA.
Adopción de medidas urgentes
Muchos equipos de seguridad tienen planes a tres o cinco años. En otras palabras, en un futuro próximo, sus organizaciones estarán más seguras. Sin embargo, los ataques y las fugas se están intensificando en este momento. Mientras tanto, tenemos que empezar a preparar nuestro negocio para el futuro de la IA. No podemos demorarnos en abordar la complejidad.
¿Qué debes hacer ahora para empezar?
Consolida herramientas: cuando empecé, dirigía una organización en la que teníamos 52 herramientas de seguridad. Logramos reducir ese número a 17. Se puede hacer. Puedes eliminar herramientas y mejorar la seguridad de tu organización. Una herramienta puede ser mejor que tres si tienes la herramienta adecuada y asignas los recursos para utilizarla correctamente.
Habla con tus compañeros para saber cómo están resolviendo el problema de la complejidad. Pregúntales qué herramientas han elegido en sus procesos de consolidación.Optimiza los procesos: la consolidación de las herramientas ayudará a optimizar los procesos. Cuando puedes eliminar herramientas y pasos manuales de un proceso, puedes completar ese proceso más rápido y dejar menos margen para el error.
Implementa una arquitectura de seguridad moderna: para muchas organizaciones, una conectividad cloud puede ayudar a reducir significativamente la complejidad. Una conectividad cloud proporciona la conectividad universal que las organizaciones necesitan para integrar cualquier nube, centro de datos o red. Al mismo tiempo, consolida varios servicios de seguridad nativos de nube en una única plataforma unificada. Puedes evitar integraciones que requieren mucho tiempo, eliminar las vulnerabilidades de seguridad y evitar que los miembros del equipo tengan que cambiar constantemente entre varias interfaces.
Si podemos reducir la complejidad, podemos obtener visibilidad de lo que entra y sale de la red. Podemos mejorar la resistencia, para que podamos recuperarnos mejor de los ataques. También podemos centrarnos más en avanzar con iniciativas clave, incluidas las iniciativas de IA que encabezan la lista de prioridades de todo el mundo. La reducción de la complejidad puede ser un desafío, pero centrarse ahora en la complejidad redundará rápidamente en beneficios para mejorar la seguridad y facilitar la innovación.
La conectividad cloud de Cloudflare ayuda a las organizaciones a recuperar el control y la visibilidad incluso de los entornos empresariales más complicados. Se trata de una plataforma unificada e inteligente de servicios programables nativos de la nube que proporciona una interfaz única y simplificada para facilitar la consolidación de proveedores.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Más información sobre cómo una conectividad cloud puede ayudarte a abordar la crisis de complejidad que está frenando a tu organización en el documento técnico Una forma de recuperar el control de la informática y la seguridad.
Autor
Grant Bourzikas - @grantbourzikas
Director de seguridad, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Por qué la complejidad frena a las organizaciones
Cómo la complejidad afecta a la resistencia e impide la innovación en IA
Cómo puedes empezar ya a abordar la complejidad