Tabla de Contenido
Las grandes empresas no solo necesitan soluciones para mitigar y responder a los ataques de ciberseguridad, necesitan que nada interrumpa su continuidad operativa, y eso implica regulaciones, cumplimiento y hacer estrategias a futuro.
En México, una gran empresa se define principalmente por su tamaño operativo medido en número de empleados, que van de 251 empleados o más.
Este cálculo contempla al personal total de la organización, incluyendo todas sus sucursales o unidades de negocio, y refleja el nivel de escala, complejidad operativa y capacidad económica de la compañía.
Por otro lado, un corporativo no se define por su tamaño, sino por su estructura organizacional. Se trata de un grupo empresarial que agrupa a varias razones sociales bajo una misma dirección o control (holding), las cuales pueden operar en distintos sectores o geografías.
Un corporativo puede incluir tanto empresas grandes como medianas o pequeñas, ya que el término hace referencia a la forma en que están organizadas y no necesariamente a su número de empleados o nivel de ingresos
¿Cómo se cuidan las grandes empresas actualmente?
Los ataques cibernéticos continúan creciendo exponencialmente en las grandes empresas, el ransomware sigue siendo la amenaza número uno en México y Latinoamérica.
Además, está la mala práctica de liberar rápidamente las aplicaciones para cumplir un go to market; esa velocidad hace que se pierda de vista la ciberseguridad y se obvien las pruebas a fondo.
El phishing y la ingeniería social, potenciadas por la Inteligencia Artificial, también fueron ataques en donde México figuro como blanco número uno, esta última dirigida al robo de credenciales.
Algunas de las acciones de seguridad que las grandes empresas se han visto obligadas a extender al interior de sus compañías, son:
- Cuidado del perímetro, endpoint y accesos de entrada a la red, la red, así como la infraestructura crítica.
- Para los proceso y aplicaciones se confeccionan accesos y validación de credenciales y de identidad.
- Tomar decisiones basados en el riesgo e impacto al negocio
- Prácticas para alcanzar la ciberresiliencia
- Soberanía de los datos y gobernanza ¿en dónde están los datos y que tan estratégico es tenerlos ahí?
- Cumplimiento global, local y por industria
Incluir este tipo de mecanismos posiciona mejor a las compañías ante las aseguradoras, que bajan las primas a quienes demuestran una acción organizada para cumplir normas, certificarse y resguardar sus datos, arquitecturas y aplicaciones.
En el Reporte Tecnología y Negocios de Select, se nota que ciberseguridad es uno de los mercados con más dinamismo e inversiones, sobre todo entre grandes empresas de sectores financieros, retail, transporte y otras que tienen información crítica.
El sector gobierno es, a decir de Alejandro Vargas, investigador de mercado y consultor empresarial, un gran consumidor de servicios de ciberseguridad.
La oferta de servicios de seguridad ha cambiado también conforme las exigencias del mercado; si bien hace unos años se remediaba, después se protegió, hoy estamos en una etapa activa de donde las empresas tienen una estrategia ofensiva.
La estrategia favorita de las organizaciones actualmente, de acuerdo con Alejandro Vargas, consultor de Select, es Zero Trust, y considera la autenticación, las credenciales e incluso la biometría para el acceso a aplicaciones, redes, dispositivos y procesos.
La implementación de arquitecturas Zero Trust, es, a decir de Erick Moreno, director de Ciberseguridad en Minsait México, una arquitectura, no la implementación de un producto; ZTNA (ZERO Trust Network Access) va 100% orientado a la parte de redes, aunque hay productos que abonan a la confianza cero en términos de identidad digital, cuidado de endpoints, redes y aplicaciones.
Una tendencia más que las grandes empresas están cuidando es la Implementación de estrategias de detección y respuestas avanzadas, dejando de lado el SOC, el monitoreo de alertas pasivas y llegando a un monitoreo más proactivo gracias a agentes de Inteligencia Artificial que actúan de forma autónoma ante alertamientos.
SASE es otra estrategia que se nombra sobre todo en empresas distribuidas y con controles de gestión centralizadas.
Trabajo remoto, cloud, entornos híbridos, data centers y aplicaciones legacy homologadas en una sola protección para mejorar incluso la calidad del servicio y la aceleración de aplicaciones desde el punto de vista de usabilidad y seguridad.
El último concepto que se acuñó en el mercado fue el de ‘ciberresiliencia’, que de acuerdo con Moreno, propone a la gran empresa hacer evaluaciones anuales o, cuando hay cambios tales como una joint venture o una adquisición; también cuando se va a lanzar una nueva estrategia, cuando habrá cambio en las aplicaciones o cambios en los sistemas en los que se puedan materializar en riesgos.
El retorno e inversión (ROI) y el cumplimiento son dos KPIS constantes que Select observa en los proyectos, inversiones y estrategias de las grandes empresas y corporativos respecto a la ciberseguridad.
En Minsait, calculan el ROI con base en la sensibilidad o apetito de riesgo de la organización en términos de el costo de una tecnología versus el costo de un ataque en un lapso de un año.
Otro KPI importante, de acuerdo con Moreno, tiene que ver con los niveles de servicio en contraposición con sus niveles de riesgo. ¿Cuánto vale tu información, cuánto tu proceso, cuánto pierdes si te detienes cierto tiempo?.
La gobernanza es, de acuerdo con Erick Moreno de Minsait, es una ecuación en donde se evalúan el riesgo tecnológico a partir de la implementación de controles, el resultado es conocido como riesgo residual, y este se actualiza todo el tiempo.
¿Qué retos enfrentan las grandes organizaciones?
Moreno habló de los retos que las grandes empresas tienen en materia de ciberseguridad:
- Complejidad del entorno tecnológico y estrategias que no se alcanzan a ejecutar porque ya cambió algo en la herramienta o surgieron nuevos ataques combinado
- El reto de administrar infraestructura híbrida ligada a sistemas legados
- Nuevas líneas de negocio estratégicas en las organizaciones que deben operar a la par que el cuidado de los datos y la disponibilidad.
- La expansión regional de los riesgos
- Cumplimiento normativo
- Amenazas más inteligentes
- La cadena logística del software
- Medición constante del riesgo
El ejecutivo de Minsait, explicó que la gran falla de ciberseguridad es, por mucho, el capital humano, que en el momento de crisis no reaccionan como en los simulacros.
Las personas son víctimas de engaños, de campañas en redes sociales; hay personas susceptibles con accesos privilegiados que al descuidarse son la puerta de entrada a otras vulnerabilidades.
“Hoy México tiene mayor consciencia de la relevancia de la ciberseguridad preventiva; las grandes empresas quizá aún no alcanzan la madurez deseada, pero al menos ya tienen la visión del riesgo -explicó Moreno- a diferencia de las medianas empresas que van dos pasos atrás”.
Los aliados de la gran empresa
Select reiteró que el mercado busca aliados bien capacitadas, con ese talento especializado que les falta, están abiertos a la escucha y la resolución de sus problemas particulares.
“No buscan una tecnología o una marca, quieren soluciones integrales, acompañamiento y una factura flexible y adaptable a lo que se le vaya presentando” dijo Vargas.
Los proveedores de servicios y soluciones de ciberseguridad entonces deben:
- Invertir en las capacidades de su personal
- Mantener actualizados a sus colaboradores, tanto técnicos como de ventas y soporte
- Seguir de cerca las tendencias en ciberseguridad y ataques
- Extender alianzas con los proveedores grandes, que muchas veces son los que con siguen los contratos con las grandes empresas,
- Aliarse con los proveedores independientes que pueden tener presencia en una localidad y dar respuesta rápidamente.
Los servicios de ciberseguridad enfocados a las grandes empresas
Las empresas son cada vez más abiertas a los servicios de ciberseguridad avanzada, y que estos registraron en el último año un crecimiento de doble dígito.
Estos servicios están destinados, sobre todo, a la protección de datos y operaciones como protección a la escalada de robo de datos y filtraciones.
Pero las grandes empresas también están adoptando servicios de pruebas, pentesting, con ejercicios de simulación que aderezan los análisis de riesgos, y claro, consideran los análisis forenses para cuando llega un incidente.
Te interesa leer: Cyberchannel: la nueva guía que revela qué tan vulnerables están las empresas en México ante los ciberataques
Con las herramientas correctas de Inteligencia Artificial, lo que se hacía en días o meses, hoy se resuelves en horas.
“Las grandes empresas consultoras tienen una oferta completa en donde engloban todo, hacen con el cliente la estrategia, la implementación, miden los riesgos y vulnerabilidades y también hacen pruebas periódicas; también están los integradores boutique de ciberseguridad, empresas altamente especializadas que compiten al más alto nivel, sin dejar de lado los canales de nicho, que tienen ofertas muy puntuales”, expresó Alejandro Vargas.
La falta de talento en las organizaciones motiva la contratación de estos servicios en empresas terceras, los cuales se cotizan bien por hora; las empresas que los entregan pueden atender a varias organizaciones, y si el cliente lo demanda coloca gente en sitio para trabajar y reportar directamente al CISO.
Las pruebas de penetración o pentesting, son ejercicios periódicos que se deben llevar con cierta periodicidad, sin embargo, esta variará conforme los diferentes clientes.
Son una fotografía del estado de ciberseguridad de una empresa en determinado momento; los resultados no son estáticos, pueden cambiar de un día a otro, pero ayudan a tener una observación continua de vulnerabilidades, medir brechas de seguridad e implementar esquemas de seguridad automatizada.
Dos grandes ofertantes de servicios de ciberseguridad
En Minsait Cyber, han observado que muchas de las decisiones en las grandes organizaciones se toman con base en el riesgo y sus posibles impactos en el negocio.
Los servicios de Minsait Cyber siguen esta premisa, pero también consideran los objetivos corporativos.
Minsait Cyber diseña estrategia de ciberseguridad con el cliente, modos de gobierno de datos, arquitectura, flujos de operaciones y define para ello arquitecturas modernas con servicios 24×7.
“Con nuestro portafolio fortalecemos las capacidades locales a través de una visión integral de la ciberseguridad; trabajar con partners locales nos permite tener una sensibilidad de riesgo aun mayor debido al cumplimiento y conocimiento del entorno local, además, ellos conocen a la perfección el sentido de urgencia de los clientes y al estar cerca dan un servicio más expedito”, explicó Moreno.
Un segundo partner con expertise en ciberseguridad para las grandes empresas es Capgemini. Luis Ochoa, director de producto de nube, infraestructura TI y ciberseguridad, explicó que la compañía hace una asesoría, donde determina el nivel de madurez de las empresas; midiendo políticas, aplicaciones, infraestructura, parcheo y la obsolescencia tecnológica.
Le sigue el planteamiento de una hoja de ruta, el dimensionamiento de la arquitectura que el cliente requiere, la implementación y ejecución.
Capgemini tiene un componente fuerte de servicio basado en el análisis de aplicaciones, así como un análisis periódico de vulnerabilidades, el simil al check up médico de las grandes empresas adicionado con pruebas de penetración.
Con los resultados en la mano, las respuestas activan diferentes mecanismos: Desde defensa y protección, el integrador pone herramientas de observabilidad para ver la arquitectura del cliente para vigilar bitácoras y generar recomendaciones. También estudian bases de datos, capas de servicio y aplicaciones.
Con servicios así, Capgemini puede ayudar a los clientes a reducir hasta 40% el cierre de la brecha de vulnerabilidades.
La Inteligencia Artificial le ayuda a la compañía con propósitos específicos y puntuales, como auditorias, continuidad operativa, gestión de auditoría, clasificación de los eventos de seguridad, pero también para la correlación de eventos y gestión de identidades.
