Así como las empresas están en medio de transformaciones tecnológicas profundas hacia la nube híbrida, los ciberdelincuentes también se han venido reinventando.
Sin embargo, los modelos tradicionales de seguridad no están diseñados para este nivel de transformación, esa es la razón de los tres fenómenos que vemos repercutiendo en la ciberseguridad de las empresas: alta complejidad tecnológica, mercado de ciberseguridad fragmentado y los empleados como primera línea de defensa de las empresas, más vulnerables. El mayor desafío de seguridad actual no es inherente a las tecnologías en sí mismas, sino a las estrategias y tecnologías desconectadas que se usan para protegerlas.
Cyber Resilient Organization Study 2021
El sexto estudio anual Cyber Resilient Organization Study de IBM Security se basa en la encuesta del Ponemon Institute a más de 3.600 profesionales de TI y seguridad en todo el mundo en julio de 2021.
Datos destacados:
- El 61% de los encuestados de organizaciones que informaron un ataque de ransomware en los últimos dos años dijo que pagaron el rescate. Solo el 51% informó que sus organizaciones tenían un plan de respuesta específico para ransomware y el 46% comentó que sus organizaciones habían tenido uno o más ataques de ransomware en los últimos dos años.
- El 51% reportó una filtración de datos que involucró la pérdida o robo de más de 1,000 registros que contienen información confidencial o sensible de clientes o del negocio en los últimos 12 meses. De acuerdo con el estudio Cost of Data Breach, las filtraciones de datos cuestan a las empresas un promedio de USD 1.82 millones por incidente en la región, el mayor costo en la historia del informe.
- El 74% comentó que no tienen un plan de respuesta ante incidentes de ciberseguridad que se aplique de manera consistente en toda la empresa. Solo el 21% informó que las organizaciones eran maduras, lo que significa que todas las actividades de seguridad de resiliencia cibernética planificadas y definidas se implementan, mantienen y / o perfeccionan en toda la organización.
- Solo el 31% de las organizaciones ha adoptado un enfoque de detección y respuesta extendidas (XDR por sus siglas en inglés) y el 76% está de acuerdo en que la adopción de XDR ha fortalecido la resiliencia cibernética de su organización.
- Para el 35% de los encuestados, sus organizaciones han adoptado un enfoque de seguridad de confianza cero. De ese grupo, el 65% estuvo de acuerdo en que la seguridad de confianza cero fortalece la resiliencia cibernética.
Sobre la nube, la IA y la automatización
- 87% informaron que sus organizaciones hicieron un uso significativo de la nube y la migración segura a la nube mejoró la resiliencia para el 49%. Por otro lado, los servicios en la nube mal configurados fueron una razón por la cual la resiliencia cibernética no mejoró o disminuyó para el 56% de los encuestados.
- Para el 66%, sus líderes reconocen que la automatización, el aprendizaje automático, la inteligencia artificial y la orquestación fortalecen la resiliencia cibernética. Además, el 68% de los encuestados obtuvo una puntuación alta (7-10) en el valor de la automatización.
Cloud’s next leap: Estudio sobre la transformación de la nube
Estudio global realizado por el IBM Institute for Business Value (IBV) en cooperación con Oxford Economics, encuestó a casi 7.200 ejecutivos de alto nivel en 28 industrias y 47 países, incluidos Argentina, Brasil, Chile, Colombia, Ecuador y México. Los hallazgos indican que el mercado de la nube ha entrado en la era híbrida y multinube, y las preocupaciones sobre la dependencia de proveedores, la seguridad, el cumplimiento normativo y la interoperabilidad siguen siendo primordiales. [Si necesita más datos de Colombia podemos compartírselos – Solo incluir esto en países que tienen datos]
Datos destacados:
- Solo el 2% de los encuestados en Colombia informó haber usado una sola nube privada o pública en 2021, frente al 10% en 2019, lo que establece a la nube híbrida como la arquitectura TI dominante.
- Casi el 83% de los encuestados en Colombia dijo que disponer de cargas de trabajo completamente portátiles sin dependencia del proveedor es importante o extremadamente importante para el éxito de sus iniciativas digitales. Además, cerca del 75% de los encuestados en el país cree que la dependencia de los proveedores cloud es un obstáculo significativo para mejorar el rendimiento empresarial en la mayoría o en todas las partes de su estado en la nube.
- La complejidad de la infraestructura está creando vulnerabilidades que los ciberdelincuentes están explotando. Sin embargo, sorprendentemente más del 29% de los encuestados colombianos indicó que la mejora de la ciberseguridad y la reducción de los riesgos no forman parte de sus mayores inversiones de negocio y de TI.
- El 82% de los encuestados en Colombia dijo que la seguridad de los datos integrada en toda la arquitectura de la nube es importante o extremadamente importante, en la mayoría de los casos, para las iniciativas digitales exitosas.
- La adopción de la nube pública está evolucionando hacia las nubes de industria. Casi el 70% de los encuestados de los sectores de servicios financieros y gubernamentales a nivel global mencionaron el cumplimiento normativo relacionado con la industria como un obstáculo para el desempeño comercial de su propiedad en la nube.
- Además, el cumplimiento normativo relacionado con la industria es un obstáculo significativo para el 68% de los encuestados en Colombia, lo que resulta en un repunte de la adopción de la nube especializada.
Casos de Clientes en América Latina
- TELECOM (Argentina), líder en soluciones tecnológicas para el mercado corporativo B2B y organismos públicos en Argentina, está trabajando junto a IBM para ofrecer soluciones de IBM Security como parte de sus herramientas de ciberseguridad para ayudar a los clientes a proteger y asegurar el acceso a la información confidencial. De esta forma, sus clientes podrán acceder a soluciones como IBM Security Guardium, una tecnología de seguridad de datos; IBM Security Trusteer, que ofrece detección de fraude y autenticación continúa basada en riesgos de identidades digitales; y una solución integrada para Unified Endpoint Management – Gestión Unificada de Dispositivos, que incorpora IBM MaaS 360 para que las empresas puedan configurar y proteger dispositivos corporativos como teléfonos inteligentes, tablets, laptops y otros. Además de las capacidades del producto, Telecom eligió IBM MaaS 360 debido a su plataforma de entrega basada en la nube que se adapta a las necesidades de cada negocio, ofreciendo óptima funcionalidad y eficacia. Por otro lado, cabe mencionar que las compañías anunciaron recientemente que Telecom es la primera empresa de telecomunicaciones de Argentina en ofrecer productos y soluciones clave del portafolio de IBM Cloud. Esta colaboración ayudará a las empresas a transformar y modernizar sus flujos de trabajo mediante el acceso a tecnologías de nube segura, abierta e híbrida.
- NOVARED (Chile) es una compañía en Chile, Argentina, Brasil y España, enfocada en entregar soluciones y servicios de excelencia en ciberseguridad. Junto con IBM, anunciaron una colaboración centrada en la incorporación de la solución IBM QRadar en el Centro de Operaciones de Ciberseguridad de NovaRed, para prestar nuevos servicios a empresas de todos los tamaños e industrias en América Latina y Europa que enfrentan el desafío de prevenir, identificar y accionar contra ataques maliciosos. El Centro de Operaciones de Ciberseguridad de NovaRed opera bajo un modelo tecnológico adaptativo que permite poner en marcha las mejores prácticas del mercado en estrategias de gestión del riesgo de seguridad. Ahora, con IBM QRadar, cuentan con una plataforma impulsada por Inteligencia Artificial que está diseñada para prevenir, identificar, monitorear y analizar ciberamenazas de forma temprana en múltiples ambientes tecnológicos, ayudando a los equipos de seguridad a responder rápidamente a los ataques maliciosos.
- Entel Empresas (Perú), proveedor de soluciones tecnológicas para el mundo empresarial, e IBM están trabajando para ayudar a las empresas peruanas a acelerar la transformación digital e impulsar su camino hacia la nube híbrida. Con esta colaboración, Entel Empresas se une al ecosistema de asociados de IBM para promover los entornos de nube híbrida al asistir a sus más de 67 mil clientes en la administración y modernización de las cargas de trabajo, desde servidores hasta el borde con Red Hat OpenShift, la plataforma de Kubernetes empresarial líder en la industria. Esta colaboración puede ayudar a las empresas a transformar y modernizar sus flujos de trabajo al acceder a tecnologías de nube segura, abierta e híbrida, como inteligencia artificial, ciberseguridad, analítica de datos e Internet de las Cosas, entre otras.
Últimos anuncios destacados de IBM Security
- Nuevo anuncio: (25/11/2021). IBM Research reveló una nueva investigación que detalla un método único en su clase que reduce la cantidad de información personal necesaria para realizar predicciones con un modelo de Machine Learning al eliminar o generalizar algunas de las características de entrada de los datos del runtime. En última instancia, este método puede permitir que las organizaciones reduzcan la cantidad de datos recopilados y, por lo tanto, puedan cumplir con el requisito de minimización de datos establecido en diversas regulaciones. Este nuevo trabajo hace parte de los esfuerzos continuos de IBM para crear herramientas, incluyendo las de código abierto, que creemos que pueden garantizar que los modelos de IA permanezcan seguros. Esto incluye el primer lanzamiento del año pasado del Adversarial Robustness Toolbox (ART) v1.0, una librería open source de Python para la seguridad de ML, al igual que el lanzamiento de un nuevo software llamado Differential Privacy (DP) diseñado para evaluar los riesgos de privacidad de AI/ML y reducir la cantidad de datos personales en el entrenamiento de AI/ML.
- Este mes,IBM Security anunció una expansión de sus capacidades de detección y respuesta de ciberamenazas con planes para adquirir ReaQta. Las soluciones de seguridad de endpoints de ReaQta están diseñadas para aprovechar la inteligencia artificial para identificar y gestionar amenazas automáticamente, sin ser detectada por adversarios. Este movimiento expandirá las capacidades de IBM en el mercado de detección y respuesta extendidas (XDR), alineado con la estrategia de IBM de brindar seguridad con un enfoque abierto que abarca herramientas, datos y entornos de nube híbrida dispares. Como parte del anuncio, IBM también detalló una nueva suite de ofrecimientos de XDR bajo la marca QRadar. IBM QRadar XDR ayuda a los analistas de seguridad a romper los silos entre la proliferación de productos puntuales en la industria, entregando visibilidad completa de las herramientas de seguridad y las fuentes de datos, ya sea en la nube o en la infraestructura local, y equipando a los equipos de seguridad con los conocimientos y la automatización que necesitan para actuar con rapidez. Al cerrar, las ofertas de ReaQta pasarán a formar parte de este portafolio, agregando capacidades XDR nativas, expandidas al portafolio de seguridad de IBM con el objetivo de ayudar a los clientes a adoptar un monitoreo continuo y una respuesta rápida como parte de un enfoque de confianza cero.
*Más información aquí.
- En mayo de 2021, la compañía presentó una nueva versión de Software como servicio (SaaS) del IBM Cloud Pak for Security, diseñada para simplificar la forma en que las organizaciones despliegan una arquitectura de confianza cero en sus organizaciones. La compañía también anunció una alianza con un proveedor líder de seguridad en la nube y la red, Zscaler, y nuevos modelos para casos comunes de uso de confianza cero. Los nuevos modelos de confianza cero de IBM Security ofrecen un esquemapara desarrollar un programa de seguridad diseñado mediante la aplicación de los principios fundamentales de confianza cero: menos accesos privilegiados; nunca confiar, siempre verificar; y asumir una filtración. Estos modelos pueden ofrecer a las empresas una hoja de ruta prescriptiva de las capacidades de seguridad junto con una guía sobre cómo integrarlas como parte de una arquitectura de confianza cero. La funcionalidad y la orientación para estos modelos se desarrolló a partir de la participación de clientes reales para ayudar a las organizaciones a planear su camino de confianza cero e inversiones con un enfoque pragmático que alinee mejor los objetivos de seguridad y de negocio.
*Más información aquí.
- En marzo de 2021, IBM Security anunció servicios nuevos y mejorados diseñados para ayudar a las organizaciones a gestionar su estrategia de seguridad en la nube, políticas y controles transversalmente en entornos de nube híbrida. Los servicios reúnen tecnologías de IBM, de terceros y nativas de la nube con la experiencia de IBM para ayudar a las organizaciones a crear un enfoque de seguridad unificado en sus ecosistemas de nube. La suite ampliada de IBM Security Services for Cloud está diseñada para ayudar a las empresas a adoptar una estrategia de seguridad constante a través de sus ambientes de nube híbrida – apoyado por los especialistas de IBM con experiencia en gestión de controles de seguridad nativos en Amazon Web Services, Google Cloud, IBM Cloud y Microsoft Azure, entre otros. Los servicios de IBM pueden ayudar a las empresas a evaluar la postura actual de seguridad en la nube, así como a crear y gestionar el acceso, las políticas y los controles técnicos para proteger recursos en la nube nuevos y existentes. Los servicios aprovechan la IA y la automatización para ayudar a identificar y priorizar los riesgos, responder a posibles amenazas en los ambientes de nube de una organización y conectar esos datos con sus operaciones de seguridad y sistemas en sitio.
*Más información aquí.