Soluciones de seguridad tecnológicas en la pandemia
CØNTrØLE5
Con frecuencia, los recursos asignados para la implementación de controles de seguridad e iniciativas orientadas a mejorar y aumentar las medidas de protección son el resultado de los análisis relacionados con las preocupaciones e incidentes de seguridad, que al mismo tiempo pueden estar acompañados de evaluaciones de riesgos. El objetivo de los controles es la mitigación de riesgos, ya sea mediante la reducción de la probabilidad de ocurrencia o la disminución de su impacto; en el mejor de los casos, se puede incidir sobre ambas variables. Ante este escenario, para alcanzar las metas en materia de Seguridad de la Información juegan un papel determinante los controles tecnológicos, las prácticas de gestión, así como la educación y concientización en temas de seguridad.
Con base en el resultado de las encuestas, los principales controles de seguridad implementados en las empresas son las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%). Resulta lógico que el control tecnológico más utilizado en las empresas de la región sean las soluciones antimalware (86%), en condiciones donde los endpoints requieren estar protegidos fuera de las redes corporativas y en un ambiente donde el perímetro es prácticamente inexistente en la actualidad. Del mismo modo, resulta interesante que los firewalls se mantengan como una de las herramientas de seguridad más utilizadas en la actualidad, probablemente debido a los modelos tradicionales de seguridad que se han mantenido a lo largo de los años y su continua evolución, o quizá por la aplicación del principio de protección brindado por este tipo de herramientas, que además de implementarse a nivel de red para proteger el perímetro, también son aplicados a nivel de host o Web Application Firewall (WAF).
Por otro lado, el porcentaje de empresas que utilizan una solución y procedimientos de respaldos de información podría considerarse relativamente bajo, sobre todo por la cantidad de incidentes de ransomware identificados en los últimos años u otras amenazas que atentan contra la disponibilidad o la integridad de la información. A pesar de mantener una tendencia al alza en las últimas ediciones del ESET Security Report: 2019 (63%), 2020 (64%) y 2021 (68%), todavía existe una brecha importante por reducir. Sin embargo, otras soluciones que podrían contribuir a este control de la información en un ambiente poco controlado u hostil no son ampliamente utilizadas. Es el caso de las tecnologías de cifrado, con solo el 18% de aplicación entre los encuestados, o el 16% de soluciones DLP. Se destaca también el bajo porcentaje de las empresas que utilizan controles de seguridad en los dispositivos móviles (15%), dado que en la actualidad muchos de estos aparatos son utilizados para actividades laborales y se maneja información cada vez más sensible desde los teléfonos inteligentes.
SOLO EL 15% DE LAS EMPRESAS IMPLEMENTAN CONTROLES DE SEGURIDAD EN LOS DISPOSITIVOS MÓVILES En el estudio realizado por ESET sobre la ciberseguridad en tiempos de COVID-19, los datos demuestran también que las herramientas de seguridad que más proporcionaron las empresas fueron las soluciones antimalware (32%), seguidas por las conexiones VPN (20%), soluciones de cifrado de información (13%) y soluciones de doble factor de autenticación (8%).
