Precisemos cuáles son los tres principales obstáculos señalados por los consultados en el informe anual 2018 de Ciberseguridad de Cisco: limitaciones presupuestarias, falta de personal capacitado y escollos para una mejor herramienta de la seguridad cibernética.

Sólo un 35% considera que aún no logra adoptar tecnología de seguridad avanzada para proteger la data de sus organizaciones debido a limitaciones presupuestarias.

Un personal capacitado y entrenado para asumir el desafío de consolidar una cultura organizacional sensible a la importancia de blindarse contra ciberataques es apenas para el 28% de las empresas que colaboraron en este reporte de Cisco uno de los objetivos próximos a superar.

Y un dato muy satisfactorio: sólo el 16% considera que su organización no es de alto valor o interés para un posible ciberataque. Esto deja ver que todos los sectores han entendido que su operación dentro del sistema económico y social es sumamente importante y que su actividad impacta positivamente en el país. Ergo: deben invertir en seguridad. Y lo están haciendo.

Empresas de tres países de nuestra región, Argentina, Chile y Colombia, tienen múltiples proveedores de seguridad, similar a lo que ocurre en otros como Francia, Estados Unidos y Alemania, en los que la distribución de porcentaje de cantidad de proveedores de los que las empresas se sirve para protegerse de posibles ataques cibernéticos es de 80-20. 80% se mueve entre 1 a 20 proveedores de soluciones de seguridad, mientras que el 20% invierte en mayor número para diseñar sus defensas contra ataques cibernéticos.

El reporte señala que un 70% compra los mejores productos de punta para satisfacer necesidades específicas, lo que supondría desafíos en términos de complejidad operativa y de eficacia por falta de integración. Mientras que el 30% restante invierte en soluciones mas integradas, con menos fabricantes buscando simplificar la operación y lograr una respuesta mejor orquestada a través de la correlación y automatización en la detección y respuesta a incidentes.

Entonces, ¿cómo superar los tres obstáculos mencionados? Partiendo de la limitación presupuestaria, si la mayoría de las organizaciones se considera susceptible a un ataque cibernético, por ser valiosa en el mercado, entonces la clave para superar este obstáculo radica en un esfuerzo de comunicación y educación en los niveles más altos de la organización, que permita reconocer el riesgo del ciber-crimen y ponerlo en perspectiva para justificar un mayor nivel de inversión.

En cuanto a la falta de personal capacitado y los escollos tecnológicos, estos obstáculos se pueden superar con un mismo remedio, apuntar a una solución de seguridad mas integrada, con menor cantidad de productos dispares y mayor integración y automatización. De esta manera, resulta mas viable para el personal existente familiarizarse con menos herramientas y optimizar la detección y respuesta a incidentes asistidos por una mejor correlación y visibilidad de amenazas provista por la arquitectura de seguridad.