La ciberseguridad en la transformación digital

Publicado el

La ciberseguridad es importante debido a los riesgos que conlleva la conectividad global y el uso de servicios en la nube para almacenar datos sensibles e información personal. La mala configuración generalizada de los servicios en la nube, junto con delincuentes cibernéticos cada vez más sofisticados suponen un riesgo elevado para nuestras organizaciones. Los incidentes de seguridad afectan regularmente a empresas de todos los tamaños y a menudo aparecen en primera plana causando daños irreversibles a la reputación de las empresas involucradas.

Los sistemas de seguridad tradicionales en los que las empresas han confiado (sistemas antimalware, cortafuegos, areneros) ya no lo hacen. Estos sistemas se desarrollaron para un entorno en el que había pocos puntos de entrada para el malware: un puerto abierto en la red o a través del correo electrónico (aunque la suplantación de identidad sigue siendo una forma extremadamente eficaz para que los hackers secuestren un sistema). Además, en el proceso de transformación digital hay una gran cantidad de datos, y las soluciones de seguridad deben estar equipadas para poder escanear todos los datos, sin afectar negativamente la experiencia del usuario.

Hoy en día, hay muchas más formas en las que los hackers pueden invadir una empresa -desde la mensajería a las unidades compartidas, pasando por los dispositivos móviles y las aplicaciones colaborativas como Dropbox, Salesforce, …y las soluciones tradicionales ya no son capaces de evitar los ataques a través de estos canales.

Si los modelos de protección actuales no funcionan, se deberían examinar otros nuevos. Uno que podría ser muy eficaz es un modelo que examine no la amenaza en sí (es decir, el malware), sino su origen, el exploit. Hay una variedad de piezas de software de rescate, virus, keyloggers…pero para tener un efecto tienen que depender de un error de software junto con una técnica de hacking que les permita ejecutarse o influir en el proceso. Al vigilar estas actividades irregulares, las empresas pueden defenderse de cualquier amenaza, independientemente de si se trata de una pieza estándar de malware o de un ataque de día cero.

Un sistema de seguridad automatizado que examina las anomalías de forma general a través de los canales podría detectar el malware. Con un sistema como este, las empresas ya no tienen que esperar a que ningún archivo, transacción o comunicación, ni ningún mensaje recibido en la organización sea un potencial riesgo para el sistema. Les permite concentrarse en hacer negocios y, lo que es más importante, aprovechar toda la gama de herramientas digitales disponibles que nos ayuden a centrarnos en nuestro negocio. La transformación digital requiere una transformación de los sistemas de seguridad y, al adoptar una solución de seguridad global y automatizada, las empresas podrán aprovechar al máximo la transformación digital.