La ciberseguridad es un reto cada vez mayor para las organizaciones, el cambio a aplicaciones y arquitecturas nativas de la nube, así como la escala y la sofisticación de las amenazas del cibercrimen, han generado importantes incrementos en el número de ataques cibernéticos.
Según datos de la firma Lumu, en Colombia se registró un aumento del 133% en estos incidentes durante 2022, siendo los relacionados con ransomware (tipo de software que impide a los usuarios acceder a su información) los más frecuentes.
De acuerdo con una reciente investigación de Cisco AppDynamics, la empresa número uno en el monitoreo del rendimiento de las aplicaciones, el 70% de los profesionales en tecnología del país consideran que su organización hoy es más vulnerable que nunca a un ataque de ciberseguridad.
Además, el reporte destaca que el 93% de los tecnólogos piensa que su compañía podría estar haciendo más de lo que actualmente hace para asegurar la seguridad de su stack tecnológico.
Como respuesta a esto, los equipos de TI están empezando a trabajar en nuevos enfoques que se correspondan con los entornos tecnológicos modernos.
Sin embargo, estas integraciones presentan una serie de desafíos para los profesionales, las cuales AppDynamics señala en su Application Security Research:
1. Monitorear la totalidad de su entorno tecnológico
De acuerdo con el reporte, cerca del 63% de los tecnólogos colombianos consideran que sus soluciones de seguridad actuales funcionan bien por separado, pero no de manera conjunta, lo que significa que no pueden obtener una visión general de la postura de seguridad de su organización.
Para superar esto, es necesario que los equipos de TI integren el rendimiento y la supervisión del riesgo, de esta manera estarán realmente en la capacidad de comprender cómo las vulnerabilidades y los incidentes podrían afectar a los usuarios finales.
2. Identificar lo realmente importante
Los equipos están siendo bombardeados con alertas de seguridad de todo el entorno tecnológico de manera constante y no tienen las herramientas necesarias para eliminar la avalancha de dato.
Como resultado, cerca del 70% de los departamentos de TI del país se encuentran en un “limbo de seguridad” porque no saben en qué deben enfocarse realmente.
Recomendado: Lanzan tecnología para que emprendedores cumplan todas las exigencias de las autoridades
3. Proteger los datos confidenciales
Muchos tecnólogos actualmente están perdiendo el control de dónde se encuentra alojada la información de sus aplicaciones debido a que estas se ejecutan en entornos de múltiples nubes esto abre brechas de visibilidad y aumenta el riesgo.
Por ello, es necesario que los equipos cuenten con sistemas de autoprotección de sus servicios digitales en tiempo real.
4. Fomentar una cultura de la seguridad
Muchas empresas todavía consideran que la seguridad frena la innovación, sin embargo, esto no es así.
Lo que sucede realmente es que la velocidad de lanzamiento se ha tomado como una prioridad absoluta, dejando excluidos a los equipos de seguridad en el proceso de desarrollo de aplicaciones.
De hecho, solo el 25% de los departamentos de TI actualmente ven una colaboración regular y continua entre desarrolladores y los demás departamentos.
5. Implementar las nuevas tecnologías en función de la seguridad
Muchos tecnólogos se sienten abrumados por el volumen de amenazas de seguridad y vulnerabilidades a su organización. Los departamentos de TI simplemente no tienen suficiente tiempo en el día para identificar y analizar la cantidad de amenazas que enfrentan ahora.
Por esta razón, la IA y el aprendizaje automático ahora son esenciales para identificar brechas, predecir vulnerabilidades y automatizar procesos para remediar cualquier agujero de seguridad.
“Las organizaciones no pueden permitirse descuidar la seguridad de sus servicios digitales por más tiempo. Debe tratarse como un elemento crítico del ciclo de vida de la aplicación y la base para que ofrezcan un desarrollo ágil y una innovación acelerada.”, concluye Joao Fabio de Valentín.
