La Transformación Digital está teniendo un fuerte impacto en las vidas personales y, por cierto, en el mundo de los negocios, volviendo todo más dinámico y cambiante. La materialización de la hiperconectividad no sólo rompe paradigmas en todos los niveles de la sociedad, sino que obliga a las organizaciones a replantearse sus propias estrategias de negocios y, consecuentemente, sus modelos y estrategias de seguridad.
La formación de verdaderos ecosistemas digitales, en donde las empresas están como nunca antes conectadas con sus clientes, proveedores y partners de negocios significa también que se abren nuevas brechas de seguridad. Sin embargo, la estrategia de seguridad cobra hoy una relevancia inédita para cualquier organización.
La seguridad siempre fue vista como un tema anexo al negocio, como algo que no contribuía directamente a generar ganancias. Sin embargo, a partir de la digitalización, se ha convertido en un tema de primer orden en el presupuesto de TI, pues tiene que ver con la disponibilidad del propio negocio, en donde cada indisponibilidad, problemas en las transacciones electrónicas o el robo de datos se puede traducir instantáneamente en pérdidas millonarias.
La seguridad se entiende hoy de una manera distinta a la tradicional, generando un nuevo enfoque. La prevención y la detección de intrusiones han sido fundamentales en la seguridad de la información; sin embargo, hoy eso no es suficiente, porque es necesario contar con herramientas que permitan también predecir las amenazas y automatizar las respuestas. De alguna forma, los especialistas en seguridad deben ser reservados para atender incidentes de alta complejidad. Ya no es posible confiar solamente en las defensas perimetrales y basadas en reglas, como los firewalls o antivirus, puesto que hoy los encargados de TI no controlan los límites de los datos, en donde, además, es cada vez más común contar con sistemas basados en la nube.
Hoy los sistemas están distribuidos, estando incluso fuera de los centros de datos o las fronteras de la organización, a través de servicios de terceros. A su vez, existe una interconexión constante con socios de negocios, proveedores, clientes y empleados que usan dispositivos móviles para acceder a datos y aplicaciones corporativas, por lo que el flujo de datos y transacciones no sólo es mayor, sino también totalmente distinto al de antes.
Este nuevo enfoque se denomina Seguridad Adaptativa (Adaptive Security) y pasa de una visión centrada en prepararse para responder ante incidentes a una mirada que apunta a un monitoreo permanente y una respuesta continua ante las amenazas. La idea de esto es actuar antes de que sea demasiado tarde, verificando patrones de ataques o comportamientos anómalos en tiempo real, incluyendo información de contexto y herramientas inteligentes para enfrentar la dinámica de las amenazas, las cuales, como sabemos, pueden mutar o evolucionar rápidamente.
En resumen, el objetivo central es adoptar una estrategia de seguridad alineada con el negocio, que se pueda adecuar rápidamente a las exigencias globales, las empresas deben ser conscientes de la urgencia de flexibilizar sus negocios para ser competitivos no solo desde su core, sino que debe construir un ecosistema empresarial dinámico, adaptativo e inteligente.
Comentarios