A medida que se suceden los avances tecnológicos y se estandarizan tecnologías como el IoT, el blockchain, la inteligencia artificial o la nube, la seguridad informática se convierte en un factor cada vez más complejo. En un entorno en constante cambio, las empresas se encuentran con una realidad en la que tienen cada vez más dificultades para encontrar los recursos y el talento necesarios para atender sus necesidades de ciberseguridad.

La respuesta a esta situación llega a través de los denominados servicios de seguridad gestionada, que permiten contar con la tecnología más avanzada en gestión de amenazas, al tiempo que aportan el know-how necesario para entender el entorno actual y estar a la vanguardia en la detección de las ciberamenazas emergentes.

En el último año, y solo en la red internacional de Deutsche Telekom, hemos detectado más de 43.000 millones de ataques en todo el mundo.

En el último año, y solo en la red internacional de Deutsche Telekom, hemos detectado más de 43 000 millones de ataques en todo el mundo. Una cifra que cobra especial relevancia si la ponemos en el contexto de los últimos tres años: en 2018 detectamos 12 000 millones de ataques y un año antes, en 2017, 4000 millones.

Este crecimiento en el número de ataques pone de manifiesto la situación de riesgo que existe en la actualidad, tanto para entidades privadas como para la Administración Pública, que se ve amplificada por el mundo hiperconectado en el que vivimos. Las estimaciones hablan de que, para 2020, habrá ya más de 7800 millones de personas y más de 50 000 millones de dispositivos IoT conectados en todo el mundo.

Todo esto conforma un nuevo paradigma tecnológico, en el que la preocupación por la seguridad y la posible pérdida de datos ha pasado a ser una cuestión capital en todos los comités de dirección. Esta necesidad creciente de una seguridad transversal en la empresa está cambiando el imaginario de los responsables de negocio, y también el de los propios profesionales de las TIC, con respecto a la ciberseguridad.

Ahora, en este ámbito, resulta clave contar con una estrategia global para toda la compañía, que vaya en línea con el propio plan de negocio y que se adelante a las necesidades de la compañía en un futuro para hacer frente al nuevo contexto de amenazas.

Aumento de la inversión

En los tiempos actuales ninguna compañía está exenta de sufrir un ataque. Estos son cada vez más numerosos y sofisticados, y es fundamental para la supervivencia de cualquier empresa garantizar la seguridad, tanto de la infraestructura visible (hardware) como de la invisible (software, sistemas cloud o multicloud, aplicaciones, etc.) y, con ellas, la de la información que almacenan.

La red internacional de 14 centros de ciberseguridad se rige por el principio del conocimiento agregado

Esto ha hecho que los comités de dirección hayan tomado ya conciencia. De hecho, diversos estudios detectan que han incrementado la partida de gasto e inversión destinada a la ciberseguridad. Según cifras de la consultora IDC Research, se prevé que este año haya una inversión de 1307 millones de euros en el sector de la ciberseguridad en España, lo que supone un crecimiento del 7% respecto al año anterior. Dentro de esta cifra, las dos áreas que acaparan la mayor parte de la inversión son los servicios gestionados de seguridad, con un 25% del total, y la integración de servicios, con otro 25%.

Junto a la inversión, a nivel tecnológico, las empresas y los proveedores que se dedican a ofrecer este tipo de servicios deben responder a los retos principales de este escenario:

• Mejorar la seguridad de las redes.
• Optimizar la automatización y los procesos de ciberseguridad para facilitar una toma de decisiones más eficiente, rápida y rentable.
• Mejorar el proceso de recopilación y análisis de los datos.
• Además de esto, continuar trabajando en los mecanismos de data privacy, compliance y transparencia.

Servicios especializados e IoT

El aumento de las necesidades técnicas y la creciente demanda de profesionales especializados han provocado la proliferación de los denominados SOC, centros de operaciones de ciberseguridad, para centralizar los servicios especializados gestionados que reclaman las empresas para hacer frente al contexto actual. De hecho, según las previsiones de IDC, más de la mitad de las empresas españolas apostarán por servicios de seguridad gestionados que incorporen el ciclo de vida de amenazas. Centralizar la inteligencia en la detección de amenazas, analizar la información de forma más eficiente y generar un conocimiento más detallado de los ataques son líneas de acción que nos permitirán adelantarnos a los problemas.

El gran reto sigue siendo adaptarse tecnológicamente al crecimiento exponencial de los ataques y a su alta capacidad de mutación

El gran reto sigue siendo adaptarse tecnológicamente al crecimiento exponencial de los ataques y a su alta capacidad de mutación. La entrada en juego del IoT aumentará sin duda el número de ataques. La llegada de miles de millones de dispositivos conectados al mercado multiplicará los riesgos de seguridad de las empresas. En este sentido, serán las del sector industrial las que más afectadas se vean. La implantación del IoT conlleva grandes beneficios en entornos industriales para el control y buen funcionamiento de los equipos de producción (por ejemplo), pero, al mismo tiempo, hay que asegurar las conexiones y la información que constantemente suben a la nube.

Conocimiento agregado

En este escenario, en Deutsche Telekom hemos puesto en marcha una red internacional de 14 centros de ciberseguridad, uno de ellos situado en Madrid y gestionado desde T-Systems. Esta red se rige por el principio del conocimiento agregado: cuanto mayor sea la red, mejor será nuestra labor a la hora de conocer cuáles son las amenazas actuales y cómo podemos adelantarnos a ellas, para proteger a las empresas lo mejor posible.

De esta forma, tecnologías avanzadas de inteligencia artificial y machine learning nos permiten gestionar las amenazas en tiempo real y responder a ellas, 24/7 y 365 horas al año.

Las ventajas de la inteligencia artificial permiten mejorar la automatización de los trabajos de detección y ayudan responder en milisegundos a ataques que tardaríamos minutos, horas, días o meses en identificar solo si contáramos con el trabajo humano. Además de esto, permiten simplificar el proceso de recopilación y análisis de datos, así como implementar análisis predictivos para prevenir amenazas.