Hemos llegado a un punto crítico en la ciberseguridad. La inteligencia artificial evoluciona a una velocidad sin precedentes y hace que las amenazas sean más frecuentes y sofisticadas; las empresas luchan bajo el peso de ecosistemas de seguridad fragmentados.
Un nuevo estudio de IBM Institute for Business Value, realizado en colaboración con Palo Alto Networks, pone al descubierto una realidad que muchos responsables de seguridad ya conocen: la complejidad ha pasado de ser un costoso reto operativo a convertirse en el “mayor impedimento para las operaciones de seguridad”. Capas y capas de herramientas desconectadas han creado una defensa diversa que deja a las organizaciones expuestas. La plataformización es la solución que transforma la seguridad en un sistema unificado e inteligente.
Hoy en día, decenas de organizaciones responden a las nuevas amenazas y las cambiantes necesidades con herramientas de seguridad adicionales. Según el estudio, una empresa promedio gestiona actualmente 83 soluciones de seguridad de 29 proveedores. Como resultado, los centros de operaciones de seguridad (SOC) se han visto plagados de alertas, incapaces de separar la señal del ruido. Esta dispersión ha creado una situación insostenible en la que la visibilidad está fragmentada, la integración es irregular y los tiempos de respuesta son sumamente lentos.
Sin embargo, la investigación pone de relieve que se está produciendo un cambio urgente: el 75 % de las organizaciones que han adoptado la plataformización de la seguridad coincide en que una mejor integración entre la seguridad, la nube híbrida, la IA y otras plataformas tecnológicas es crucial y el 80 % de quienes ya han adoptado la plataformización informa que tienen una visibilidad completa de las posibles vulnerabilidades y amenazas. El tiempo de las soluciones graduales ha pasado y la respuesta es clara: el futuro de la ciberseguridad exige la plataformización.
La plataformización como estrategia empresarial
En esencia, la plataformización integra múltiples funciones de seguridad en un sistema unificado en el que la IA, la automatización y el análisis en tiempo real trabajan juntos a la perfección. La plataformización no solo reduce la fatiga de las herramientas y agiliza las operaciones de TI, sino que también sirve para replantear la forma en que las organizaciones protegen los entornos digitales.
Según el estudio, las organizaciones que han adoptado la plataformización de la seguridad identifican las amenazas más rápido con 72 días de anticipación y las contienen 84 días antes que sus homólogas no plataformizadas. Además, obtienen un ROI promedio del 101 % en sus inversiones en ciberseguridad, casi cuatro veces más que las organizaciones que no han llevado a cabo la adopción. Pero no se trata solo de ahorrar costos, sino de permitir el crecimiento, proteger los ingresos y garantizar que la ciberseguridad sea un factor estratégico y no un obstáculo para la innovación.
En un podcast reciente, hablé con Mark Hughes, socio director global de Servicios de Ciberseguridad de IBM, que señaló astutamente que la complejidad es el enemigo. Cuanto más fragmentada está la infraestructura de seguridad de una organización, más difícil resulta articular el riesgo para la junta directiva, por no hablar de gestionarlo eficazmente. Por ello, la ciberseguridad debe pasar de considerarse una necesidad operativa a una prioridad en la sala de juntas. La pregunta que deberían hacerse los ejecutivos no es si la plataformización es necesaria, sino en cuánto tiempo pueden aplicar una estrategia integral.
La IA y la evolución de las operaciones de seguridad
Una de las conclusiones más sorprendentes del estudio es la forma en que la IA transforma las operaciones de seguridad. Solo Palo Alto Networks bloquea hasta 30 900 millones de ataques diarios, de los cuales casi 9 millones son amenazas nuevas y únicas que no existían el día anterior. Los enfoques de seguridad tradicionales y aislados no pueden seguir el ritmo de este nivel de dinamismo, así como tampoco los seres humanos. Las organizaciones que aprovechan las plataformas de seguridad basadas en IA pueden avanzar 60 veces más rápido en la prevención de ataques en comparación con las que dependen de sistemas desarticulados.
Pero no basta con añadir IA; la seguridad de la IA debe construirse desde el diseño. Esto implica garantizar que los modelos de IA se entrenen con información sobre amenazas diversa de alta calidad, que la automatización se utilice para orquestar respuestas en tiempo real y que los equipos de seguridad cuenten con las herramientas necesarias a fin de poner en práctica los conocimientos de la IA de forma eficaz.
Aquí es donde la plataformización aporta verdadero valor. La unificación de las funciones de seguridad (detección de amenazas, respuesta a incidentes, gestión del cumplimiento) en un único sistema basado en IA permite a las organizaciones pasar de posturas de seguridad reactivas a una prevención de amenazas proactiva. En lugar de que los analistas del SOC reúnan manualmente la información procedente de varias herramientas, un enfoque basado en plataformas proporciona una visión única y en tiempo real del panorama de seguridad de una organización.
Función de la junta para impulsar la transformación de la seguridad
Históricamente, los debates sobre ciberseguridad en la sala de juntas han sido reactivos, centrados en el cumplimiento, la mitigación de riesgos y la respuesta a las infracciones. Pero en el entorno actual, la seguridad debe integrarse en la estrategia empresarial desde el principio. Como señaló Hughes, uno de los mayores obstáculos a los que se enfrentan las organizaciones no es solo la sofisticación de los atacantes, sino la propia incapacidad para articular el riesgo con claridad a los ejecutivos.
Los responsables de la seguridad deben salvar esta distancia replanteando la ciberseguridad como un imperativo empresarial. El estudio reveló que el 95 % de los ejecutivos de las organizaciones con plataformas considera la seguridad como una fuente de valor en lugar de un centro de costo. Este cambio de mentalidad es fundamental, pero a menudo no tiene precedentes. La seguridad no debe considerarse un costo irrecuperable. Se trata de una inversión que mejora la resiliencia, acelera la transformación digital e impulsa el crecimiento de los ingresos a la larga.
Seguridad para el futuro
El futuro de la seguridad pertenece a quienes abrazan la transformación, no solo en la tecnología, sino también en la mentalidad. Las organizaciones que sigan navegando por un laberinto de herramientas desconectadas serán demasiado lentas, demasiado reactivas y, a fin de cuentas, quedarán demasiado expuestas. La plataformización no se trata de consolidar con el fin de lograr la eficiencia; sino de obtener mejores resultados en materia de seguridad y permitir que los equipos de seguridad operen por delante de la velocidad de las amenazas.
Consulte los resultados del estudio completo aquí.
