Lectura 3:00 min
Transformación digital elevó la dificultad para mantener ciberseguridad
La adopción de tecnologías en la nube aumento la complejidad para mantener la seguridad.
De las organizaciones financieras, 75% aseguran que la gestión de vulnerabilidades se volvió más difícil conforme aumentó la necesidad de acelerar la transformación digital, debido al incremento en la adopción de tecnologías en la nube como: arquitecturas nativas, bibliotecas de código fuente abierto, según una encuesta reciente.
Además, el “Reporte de Investigación de CISO de 2022: Servicios Financieros”, reveló que de los directores de seguridad de la información (CISO, por sus siglas en inglés) de instituciones financieras 75% confirmó que las alertas de seguridad y vulnerabilidades son falsas alarmas, que no representan una amenaza.
En entrevista, Héctor Takami, director de Dynatrace para México, explicó que la complejidad que implica integrar la tecnología de diversos servicios en la nube dentro de las instituciones financieras puede dificultar aspectos de la seguridad e incluso un manejo inadecuado puede comprometer la información de usuarios.
“Este ambiente multi nube complicó mucho la parte de las operaciones, lo que ha sucedido en los últimos tiempos en el tema de digitalización ha obligado a las entidades a ser oblicuas, tienen que estar en todas partes; el manejo de la información y el crecimiento de los datos ha sido exponencial, por ende toda la parte de la complejidad se ha incrementado y hoy los trabajos en tecnología tienen una ejecución más difícil”, explicó Takami.
Desafíos en ciberseguridad
Por otra parte, la encuesta indicó que la implementación de la tecnología en la nube como los microservicios, Kubernetes y “cómputo sin servidores” entregan beneficios notables para la innovación digital bancaria, aunque aumentan la dificultad para mantener la ciberseguridad.
Como respuesta 58% de las organizaciones financieras indicó que implementan una ciberseguridad por capas, compuesta por cinco o más soluciones distinta de seguridad, sin embargo 75% de los CISO dijo que su postura aún es insuficiente para evitar una vulneración.
En adición, Takami comentó que solo 31% de esos equipos de seguridad de instituciones financieras pueden acceder en tiempo real a informes sobre vulnerabilidades, debido a que los ciberatacantes pueden aprovecharse de deficiencias desconocidas.
“Cuando hablas de entornos multi nube, también tratas con los microservicios que viven de esos sistemas que hacen más compleja la arquitectura de seguridad”, expusó Takami.
Dificultades en la nube
Alertas recibidas
Las instituciones son alertadas 2,200 veces, en promedio, aunque más de la mitad son falsas alarmas dificulta el manejo de la seguridad.
Velocidad en contra
De los CISO 49% afirmó que la velocidad que entrega el software favorece que las vulnerabilidades se hagan presentes.
Trabajar en conjunto
Sólo 37% de las organizaciones de servicios financieros tiene una cultura de desarrollo, seguridad y fusión de operaciones.
Compartir responsabilidad
De los CISO 82% acuerdan que la seguridad debe ser una responsabilidad compartida.
Proveedores
Amazon Web Services cuenta con la mayor participación del mercado de la nube, por encima de Microsoft, Alibaba, Google, según Gartner.
