La fragmentación de las soluciones de ciberseguridad complica la protección de las organizaciones. El mensaje no es nuevo, pero desafía una inercia en el mercado, la constante aparición de empresas y productos que contradicen lo que para otros – ya instalados – es normal. Este es el contexto en el que IBM y Palo Alto Networks se apoyan mutuamente en defensa del punto de vista que comparten, la llamada plataformización. Tampoco es nuevo el argumento: de media, las empresas acogen 83 soluciones de seguridad diferentes de 29 proveedores. Y lejos de corregirse, esta es una tendencia que avanza, a despecho de que el 52% de los directivos de esas empresas opina que la complejidad es un grave impedimento.
Un estudio publicado por el Institute for Business Value, think tank de IBM, bajo el encabezamiento Capturing the cybersecurity dividend y copatrocinado por Palo Alto Networks, empieza por afirmar que el coste medio de una filtración de datos se incrementó en aproximadamente un 10% en 2024, hasta alcanzar un máximo histórico: 4,88 millones de dólares. En este contexto, el documento afirma que es un error aferrarse a la ilusión de que cuantas más soluciones se tengan en casa, mayor será la seguridad.
Lejos de atenuarse, el número como la complejidad y el impacto de las amenazas se multiplican cada año. Mientras tanto, las empresas dedicadas a la ciberseguridad siguen sin consolidación a la vista como ya es costumbre advertir.
De modo que, estrictamente, no es noticia que el 52% del millar de directivos consultados de 21 sectores en 18 países afirmen que la ciberseguridad sobrecarga sus plantillas e incrementa los costes – dos quejas atribuídas al 74% de los encuestados – al extremo de representar más del 5% de los ingresos totales de las empresas. Gastar más no implica estar más seguro, viene a decir el documento. Redactado en setiembre del año pasado, estima que entre 2023 y 2025 el gasto en ciberseguridad aumentaría más del 50%, a pesar de que ocho de cada diez ejecutivos admiten sentirse presionados para reducir los costes de la seguridad.
Ante esta situación la plataforma es la mejor solución que proponen los patrocinadores del informe – el copyright corresponde a IBM – que se entiende aquí como un software modular para que permita escalar, con soluciones que funcionan de manera independiente pero de un modo centralizado para maximizar la derrota de los atacantes. Todas las organizaciones que utilizan plataformas de seguridad (99%) declaran que así pueden integrar fácilmente nuevas capacidades en su organización de seguridad.
El objetivo del planteamiento es evidente: acabar con la fragmentación que padecen las organizaciones, fenómeno tan corriente que lo reconoce el 80% de las organizaciones que no tienen una plataforma unificada. Con un enfoque Zero Trust, más la segmentación de la red y capacidades de detección y respuesta de puntos de terminación (endpoints o EDR), estas plataformas reducen las integraciones y aprovechan para el SOC [sigla usual de centro de operaciones de seguridad] el conocimiento generado por la inteligencia artificial en la solución para gestión de eventos e información (SIEM).
Desde el punto de vista operativo, el estudio revela que las empresas y organizaciones que adoptan plataformas, se ahorran 72 días de media en la detección de un incidente de seguridad, lo que se traduce en una contención más pronta. Además, cuatro de cada cinco usuarios que no utilizan plataformas coinciden en que sus operadores de seguridad no pueden lidiar de manera eficaz con la gran cantidad de amenazas y ataques que sufren, en contraste con uno de cada cinco entre los usuarios de plataformas.
En consecuencia, apenas la mitad (51%) de las organizaciones cree en la eficacia de su actual modelo de operaciones de seguridad. Migrar a una «plataformización» – el leit motiv del estudio es constante – puede cambiar este escenario, tan es así que el 98% de quienes han adoptado ese enfoque dicen sentirse eficientes, en contraste con el 32% de quienes no han seguido el consejo. ¿Por qué? Según los redactores del documento, porque el primer grupo tiene una visibilidad completa de las posibles vulnerabilidades y amenazas, algo que sólo puede decir el 28% del resto de los encuestados.
Estas afirmaciones genéricas hay que bajarlas al terreno. Y para ello el informe indaga en un sector crítico, la banca y los servicios financieros. Las entidades que se han inclinado por “plataformizar” (sic) aseguran haber obtenido mejoras del 57% en el rendimiento; esto es, a la hora de identificar y contener una infracción de sus políticas de seguridad. Otro vertical, la industria – históricamente más lento en reaccionar, hacen notar los autores – sitúa la mejora en un 32%.
Claro está que los costes ocultos tienen importancia. El informe no olvida ensalzar las bondades de la plataformización en este cuestión. Según la dupla IBM-Palo Alto, la media de retorno de inversión (ROI) seria del 101%, en lugar del 28% de las encuestadas que siguen con soluciones múltiples. Su conclusión es que la plataformización explica el 48% (sic) de esta variación en el ROI. Más aún si particularizan en la sigla ROSI, (retorno de la inversión en seguridad), que eleva los porcentajes al 116% y el 32%. El razonamiento es difícil de seguir, a menos que se recurran al voluminoso apéndice de tablas que acompañan el texto principal. .
Tras las generalidades, el estudio aborda el cogollo: los costes de adquisición se reducen al eliminar la superposición de funciones con una sensible bajada del mantenimiento. Y ofrece otro porcentaje como prueba: el 41% de quienes no han adoptado (todavía) una plataforma, reconoce que la fragmentación de funciones de seguridad ha encarecido sus costes de adquisición de software.
A lo que quiere llevar este baile de porcentajes es una conclusión casi cristalina: la seguridad debe convertirse en una fuente de valor y no ser considerada sólo como un capítulo de costes. Es lo que declara el 96% de la muestra. Pero curiosamente, lo mismo dice sólo el 2% de los entrevistados que se mantienen fieles a las soluciones fragmentarias. Sin medias tintas, el documento califica esta tendencia como mutación en la cultura empresarial.
Naturalmente, la encuesta encargada por IBM y Palo Alto no omite la inteligencia artificial. Anticipa que en los dos próximos años, el 90% de los entrevistados espera escalar, optimizar o innovar en sus sistemas con la introducción de la IA. El mensaje explícito sería este, pues: una plataforma crea las condiciones para una mejor gobernanza que exprime todas las posibilidades de esta disciplina. Así piensan ocho de cada diez directivos, por lo que no se puede pedir más convicción.
Sin embargo, el estudio advierte de la necesidad de generar una firme cohesión entre tecnologías de la información (TI) y seguridad de la información (SI) antes de implementar la inteligencia artificial (IA). Si no se respetaran el triángulo, surgirían nuevos problemas de integración.
En este razonamiento, los autores convienen en que la conexión entre TI y SI es esencial, dado el crecimiento de los entornos de nube híbrida. Tres de cada cuatro organizaciones de las que han adoptado el enfoque de plataforma coinciden en que es fundamental una mejor integración entre la seguridad y la nube y con otras propuestas tecnológicas. El informe recupera el concepto de “hibridez por diseño”, con el que se predica la integración de soluciones cloud con los modelos operativos en los que la seguridad actúa somo catalizador. Es la recomendación de las dos compañías que patrocinan el estudio.
[informe de David Bollero]