Por: Ricardo Villadiego, CEO y fundador de Lumu Technologies
Ricardo Villadiego
Uno de los datos más preocupantes para la industria de la seguridad de la información es el tiempo que tarda una organización en identificar que está comprometida. Un adversario entra a la red y se queda a vivir allí por casi siete meses sin ser detectado. Cada año las empresas incrementan su gasto en ciberseguridad, pero las brechas no dejan de crecer, fenómeno que sucede en esta magnitud por el simple hecho de no medir compromisos de forma intencional y continua.
Es momento de actuar, este complejo panorama se ha incrementado en gran medida porque las organizaciones han pasado años desplegando soluciones a ciegas, basados en tendencias de la industria e ignorando sus propios niveles de compromiso. La única forma efectiva de responder a esta problemática es retando el status quo desde adentro de las instituciones, la ‘ciber-resiliencia’ frente a los ataques sólo puede mejorar su desempeño si realmente las empresas consiguen visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Necesitamos comprender que cada día que pasa, es tiempo a favor para el accionar del adversario.
Además: Pagos sin contacto, una solución que le apuesta a la bioseguridad y a la inclusión financiera
En un reciente análisis que realizamos en Lumu Technologies, denominado 2020 Compromise Flashcard, medimos el estado actual de la ciberseguridad y su impacto en las empresas, allí alertamos sobre los riesgos y las vulnerabilidades por el que están pasando las organizaciones, en donde se destacó que en promedio cada empresa se tarda en identificar el ingreso de un atacante a su red, 206 días y contener la totalidad de la brecha 279 días. En su mayoría, el 76%, de los atacantes ingresaron vía acceso no autorizado o intrusión planeada.
Esta problemática afecta con igual capacidad de impacto a las organizaciones sin importar su categoría o el tamaño. Los ciberdelincuentes durante el último año, extrajeron 165 millones de registros de datos confidenciales y 1.365 brechas fueron expuestas. Al momento de medir el comportamiento por industrias se encontró que el sector de Financiero fue el más expuesto con 101 millones de datos; seguido el de la Salud, con 39 millones; Empresarial con 19 millones; Gobierno con cuatro millones y finalmente el de Educación con dos millones.
El costo financiero para que una organización se recupere de una brecha según el informe, para una empresa en Estados Unidos es de US$8,6 millones, en Latinoamérica aproximadamente este valor es de US$1,9 millones, presentándose un incremento del 17% anual, para 2019, y un aumento de 44% en el gasto en ciberseguridad desde al año 2014. El valor estimado por registro expuesto de una brecha es en promedio US$ 150. El análisis 2020 Compromise Flashcard, tuvo como fuente del estudio a: Cost of a Data Breach Report 2019 de IBM Security y a ITRC 2019 End of Year Data Breach Report.
La forma como tradicionalmente trabajan las empresas es que suponen que, al aumentar los gastos en ciberseguridad, crece de igual forma su protección; pero esto no es realmente cierto y más ahora con las consecuencias económicos que ha traído el coronavirus, que además deberían incentivar a los Chief Security Officer (CISOs) para ajustar su presupuesto de forma más efectiva, enfocándose en soluciones que les brinden resultados tangibles.
Lo que las organizaciones necesitan saber hoy más que nunca, es dónde deben priorizar sus inversiones en seguridad tecnológica, dónde tienen el rendimiento más bajo de las tecnologías y en dónde están las oportunidades para ser más eficientes. El modelo Continuous Compromise Assessment™ (Evaluación Continua de Compromiso) de Lumu Technologies, recolecta y analiza metadatos de la red de una organización. Con esta información se interpretan y se miden los niveles de compromiso durante todo el ciclo de retroalimentación y optimizando la operación al establecer un punto de partida para la efectividad de los sistemas de seguridad y emplear así, el mejor presupuesto hacia una simplificación de la estructura.
Comments