La ciberseguridad está fracasando debido a una implantación ineficaz

La ciberseguridad está fracasando debido a una implantación ineficaz

José Antonio Lorenzo

En esta nueva era digital donde cada vez se trabaja más de forma remota, cada vez estamos más expuestos a los ataques de los ciberdelincuentes. Una reciente investigación ha revelado que el mercado de la ciberseguridad está fracasando debido a una tecnología ineficaz. La investigación de Debate Security, se basó en más de 100 entrevistas profundas con líderes empresariales y CISO (Chief Information Security Officer) responsables de la seguridad de las organizaciones más importantes. Hoy en RedesZone os mostramos un resumen de sus conclusiones.

En el informe nos ofrece una visión de los problemas de eficacia en el mercado de la ciberseguridad, estos problemas se deben principalmente a problemas económicos, y no a problemas tecnológicos.

El problema de la ciberseguridad es económico

En este estudio se desveló que el 90% de los entrevistados, altamente cualificados, opinaban que una de las principales causas de este problema, era que la tecnología no era tan efectiva como debería ser para proteger a las organizaciones del riesgo cibernético.

Ahora mismo, la confianza en la tecnología para solucionar los problemas es baja. Un dato preocupante es que, cuando se les preguntó a las empresas cómo evaluaban el rendimiento y eficacia de la ciberseguridad, no había consenso y cada una tenía una opinión distinta al respecto.

Actualmente ha habido un fuerte enfoque en la mejora de las personas para evitar el error humano y mejorar los procesos. Sin embargo, una cosa que no es positiva es que la tecnología ineficaz se ha aceptado como normal e inevitable.

El 92% de los participantes informaron que hay una ruptura en la relación de mercado entre compradores y proveedores. Además, pocos compradores utilizan hoy en día evaluaciones de eficacia de ciberseguridad independientes y detalladas como parte de su proceso de adquisición de ciberseguridad. Además, las empresas más grandes comentaron que no disponían de los recursos suficientes para realizar por sí mismas todas las evaluaciones.

A consecuencia de esto, los proveedores tienden a centrarse en otras características del producto, como el marketing, y deja en cierta medida de lado la eficacia de la tecnología de ciberseguridad. Este es uno de los aspectos por los que la ciberseguridad está fracasando.

Cómo mejorar la ciberseguridad

Un aspecto relevante a comentar, es que las empresas cada vez se gastan más en seguridad. En el informe aparece este gráfico, en el que se aprecia el aumento de costes en ciberseguridad en los últimos años.

A pesar de que cada año las empresas han invertido más en ciberseguridad, esto no se ha visto reflejado en la misma medida. Así, se puede observar que la ciberseguridad está fracasando por el empleo de una tecnología ineficaz. La solución pasa porque los compradores exijan una mayor eficacia. Sin embargo, como esto no siempre sucede, puede hacer que la regulación sea la única forma de superar el problema.

Por lo tanto, muchos participantes del informe estaban de acuerdo en que la acción coordinada entre todas las partes interesadas, sólo se puede lograr mediante la regulación. No obstante, algunos entrevistados mantenían la esperanza de que la coordinación se pudiese conseguir a través de asociaciones sectoriales.

Otro dato interesante es que el 70% de los encuestados, opinaba que una evaluación independiente y transparente de la tecnología ayudaría a mejorar la situación actual.

Hay que buscar la eficacia en la ciberseguridad

Los participantes en este informe coinciden mayoritariamente en que se necesitan cuatro características para conseguir la eficacia de la tecnología de ciberseguridad. En este sentido, las soluciones de ciberseguridad deben:

  1. Cumplir con la misión de seguridad establecida, es decir, ser adecuadas para lo que han sido diseñadas.
  2. Deben ser prácticas para que las empresas puedan implementarlas, integrarlas, operarlas y mantenerlas.
  3. Tener calidad en el diseño y la construcción para evitar vulnerabilidades e impactos negativos.
  4. Que la empresa proveedora, su gente y cadena de suministro no presenten riesgos de seguridad adicionales.

Ciaran Martin, consejo asesor de Garrison Technology, opina que un problema real es que, en la ciberseguridad actual, la confianza y la buena seguridad no siempre venden. En resumen, la ciberseguridad está fracasando y necesitamos mejorar la eficacia la tecnología, los expertos opinan que la regulación podría ser una solución eficaz.