26. oct., 2021

Automatización de la seguridad como parte de la transformación digital

Las tecnologías digitales alteraron la forma en que las personas y las empresas interactúan, generando una disrupción en los mercados y cambiando fundamentalmente la economía empresarial.

La seguridad siempre ha tenido la máxima importancia en cualquier organización. En esta era de transformación digital, las organizaciones deben repensar aún más cómo incorporan la gestión y la responsabilidad en la seguridad dentro de su infraestructura.

Las consideraciones de seguridad pueden llegar a ser insuficientes y los riesgos digitales quedarse sin una adecuada gestión a medida que las organizaciones adoptan metodologías DevOps y Agile para mejorar sus procesos y productos a una velocidad vertiginosa, en respuesta a las demandas de sus consumidores y a los retos de su competencia.

Por lo tanto, las organizaciones deben tener la automatización de la seguridad como parte de su transformación digital, empezando por considerar un eje de desarrollo enfocado en que esta pueda evaluar plataformas, productos y servicios para cumplir con las políticas de seguridad propias, los requisitos reglamentarios del mercado en que operan y los acuerdos de cumplimiento con sus clientes.

En el informe The State of Ransomware 2020 publicado por Sophos, el 94% de las organizaciones encuestadas que se vieron afectadas por el cifrado de ransomware; dicen que pudieron recuperar sus datos. El 26% de estas organizaciones informaron haber pagado el rescate, mientras que el 54% pudo restaurar desde la copia de seguridad. El 12% restante dice que restauró sus datos por otros medios. Independientemente del método, esto puede tener un gran costo financiero.

El informe también indicó que para las grandes organizaciones, el costo promedio de reparación fue de casi US$1.000.000. Pero el costo fue casi el doble para aquellos que pagaron el rescate que para aquellos que restauraron desde la copia de seguridad.

No solo hay un costo financiero, sino que también puede afectar la reputación de una empresa. Claro, la información y privacidad de sus socios de negocios, clientes y hasta entidades públicas quedó al descubierto y los ha hecho vulnerables a los ciberdelincuentes, sostuvo Martha Ardila, ​​Directora Regional de Ventas en Centroamérica y El Caribe para Red Hat.

Desde el corporativo, señala Ardila, se impulsa la transformación digital abierta, lo que incluye la adopción de protocolos de seguridad, y cada vez más herramientas de automatización, que les permitan a las organizaciones seguir escalando sus desarrollos de soluciones y servicios de cara a sus clientes, implementando metodologías como DevOps sin sacrificar el cumplimiento de regulaciones o compromisos de privacidad, y sin costos onerosos en su camino.

Colaboración para estar seguros

Un requisito primordial de la seguridad es mitigar los riesgos debido a vulnerabilidades que pueden ser explotadas por amenazas a la privacidad o la continuidad del negocio, como un atacante directo o un programa dañino que sea capaz de cruzar los límites de privilegios dentro de un sistema.

Pedro Solorzano Gerente Comercial para el Sector Financiero en Red Hat Centroamérica y el Caribe, explica que una de las ventajas de encarar la transformación digital en el negocio y sus operaciones con desarrollos de código abierto, está en las comunidades globales de colaboración, que multiplican la capacidad de hacer frente a amenazas y atacantes que en la mayoría de los casos son muy rápidos y ágiles para operar, encontrando vulnerabilidades que las compañías y empresas no sabían que tenían.

Red Hat apoya y trabaja con estas comunidades para fortalecer sus soluciones y mejorar la seguridad de sus usuarios. Adoptar la innovación del open source, no solo con soporte empresarial, sino con la comunicación proactiva de las amenazas/CVEs (antes del ataque del día cero) a sus suscriptores, junto con las remediaciones para hasta 10 años de versiones anteriores de las plataformas, agregó Solorzano.

Una empresa de cualquier tamaño y naturaleza puede automatizar sus procesos en este aspecto con los socios tecnológicos adecuados y apoyándose en las plataformas de colaboración que el open source soporta e impulsa con ese fin.