Hace tiempo, cuando las empresas empezaban a hablar de ciberseguridad, lo hacían en términos de potenciales peligros que afectaban esencialmente a la integridad informática de su compañía. Sin embargo, a día de hoy a la ciberseguridad empresarial le sigue otro concepto esencial: el de la gestión de riesgos.
Y es que la ciberseguridad ya no es un asunto vital solo para las empresas tecnológicas, sino que cualquier gran compañía la tiene colocada dentro de sus grandes planes estratégicos, puesto que la llegada de un ciberataque no solo puede suponer la pérdida o contaminación de ciertos datos, sino, sobre todo, la puesta en peligro de la reputación y la propia supervivencia de la empresa afectada.
Así lo demuestra un año más la consultora Gartner, que ha adelantado y hecho públicas algunas de las claves de su informe The 2018 CIO Agenda: Mastering the New Job of the CIO, que, aunque ya puede ser consultado por sus clientes, será presentado oficialmente el 20 y 21 de agosto en Sídney y dará buena cuenta de las tendencias en seguridad y gestión de riesgos en este 2018.
Los directivos, cada vez más preocupados
La ciberseguridad empresarial ya no trae de cabeza solo al responsable de ese área, sino también a los propios directivos de las compañías. Se pudo comprobar con los ciberataques a Equifax o la llegada de Wannacry: no se trataba de meras brechas de seguridad, sino que acabaron influyendo de manera determinante en la reputación de las compañías afectadas y en la caída de la confianza por parte de sus clientes, inversores, proveedores, etc.
Y las perspectivas a futuro hablan por sí solas: aunque las compañías están preocupadas por mantener su propia ciberseguridad, las cifras nos demuestran que los ciberataques no solo no van a remitir, sino que, de hecho, van a estar cada vez más presentes en el día a día de las grandes empresas.
Por ello, la concienciación empresarial ha aumentado y los directivos de las grandes compañías cada vez están más preocupados por la integridad informática, ya que podría poner en tela de juicio tanto su sostenibilidad a corto y medio plazo como su propio futuro.
La legislación, más estricta
El caso de Facebook y Cambridge Analytica ha puesto de relieve una realidad cada vez más innegable: no solo hay que actuar contra las empresas que hagan un uso fraudulento de los datos de los usuarios, sino que las medidas a tomar deben ser más estrictas y con mayores sanciones. Además, estas medidas no solo deben ejercer multas económicas más fuertes, sino que también deben regular las actuaciones de protección previa por parte de las compañías.
En este sentido, 2018 ha estado marcado por la definitiva implementación del GDPR, que marca a las compañías el camino a seguir en materia de protección de datos personales y eleva los riesgos económicos que correrán en caso de que dicha seguridad de los datos se vea comprometida de cualquier manera, con multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa (la cifra más alta).
Machine learning para aumentar la seguridad
Lo malo de los riesgos de ciberseguridad es que caducan cada poco. Si una empresa cree estar preparada para afrontar las últimas metodologías de ciberataque que ha observado en el mercado, no puede dormirse en los laureles, ya que estas técnicas van creciendo cada día e incluso van cambiando de protocolo de actuación. Nos encontramos, por tanto, ante un escenario de gestión de riesgos que cambia de manera constante.
En este contexto, las grandes compañías no solo necesitan permanecer atentas ante los nuevos ciberriesgos que puedan estar asumiendo, sino que también se ven obligadas a contar con tecnologías que puedan aprender de manera automática y enfrentarse a varias amenazas de manera simultánea.
Y es aquí donde entra en juego el machine learning, ya que este tipo de tecnología, más ágil y adaptativa, es capaz de ir aprendiendo en tiempo real, detectando las nuevas brechas de seguridad, evaluando los nuevos métodos de ataque y, por último, combinando todos esos conocimientos para, en el menor tiempo posible, adaptar y mejorar sus procesos de ciberseguridad.
La tendencia al alza del machine learning es tal que de hecho, según Gartner, en 2025 será una tecnología totalmente implementada en las soluciones de ciberseguridad empresarial de gran parte de las compañías. Así pues, las empresas de todo tipo deben optar por soluciones integrales de ciberseguridad que, como en el caso de Panda Adaptive Defense (que clasifica el 99,98% de los procesos a través de machine learning) sean capaces de adelantar posibles riesgos, actuar de manera preventiva y mejorar los procesos tanto de detección como de solución de riesgos.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
