Evento patrocinado por Panda Security

El futuro de la ciberseguridad como servicio pasa por el modelo híbrido

Las aplicaciones como servicio se han convertido en una tendencia al alza para que las empresas optimicen sus recursos de ciberseguridad. Varios profesionales analizaron para este «Sobre la mesa…», patrocinado por Panda Security, los beneficios e inconvenientes de estas soluciones para sustituir recursos propios. La conclusión principal fue que el futuro pasa por apostar por un modelo híbrido, en el que se puedan externalizar las tareas más operativas y mantener internamente la parte más estratégica de la seguridad.

Sobre la mesa Panda Security 2018. Ciberseguridad como servicio.

De izda. a dcha., Luis Miguel Brejano (CODERE), Samuel Linares (ACCENTURE), Ana Sánchez (GLOBAL TECHNOLOGY 4E), Vicente Martín (PANDA SECURITY), Yolanda Duro (RED SEGURIDAD), José Miguel Cardona (ISACA), Sergio Villarroel (PANDA SECURITY) y Enrique González (RED SEGURIDAD).

David Marchal

El pasado febrero, la compañía de investigación de mercados Transparency Market Research publicó un informe en el que analiza el mercado global de la ciberseguridad como servicio. Según el documento, esta tendencia alcanzará los 87.590 millones de dólares (75.460 millones de euros) en ingresos para el año 2025, frente a los 30.910 millones facturados en 2016. Por tanto, se estima que el mercado registrará una tasa media de crecimiento anual del 12,5 por ciento entre 2017 y 2025. Por este motivo, y ante tales previsiones, es normal que en los últimos tiempos haya surgido una amplia oferta de nuevas empresas y soluciones de este tipo.

Para analizar esta tendencia y poner en contexto la realidad en torno a esta cuestión, la revista RED SEGURIDAD, con la colaboración de Panda Security, organizó este «Sobre la mesa…». En él participaron Luis Miguel Brejano, CISO de Codere; Samuel Linares, Managing Director Europe & Latin America ICS Security Lead de Accenture; Ana Sánchez, responsable de Desarrollo de Negocio de Global Technology 4E; José Miguel Cardona, miembro de la Junta Directiva de ISACA; Vicente Martín y Sergio Villarroel, directores de Preventa y de Desarrollo de Negocio de Panda Security, respectivamente.

Antes de entrar en materia, todos ellos pusieron de manifiesto la importancia que tiene hoy en día la ciberseguridad en el entorno empresarial. Por ejemplo, Ana Sánchez, de Global Technology 4E, se mostró convencida de que «cada día que pasa las compañías se encuentran más concienciadas con la seguridad y le dedican una cantidad mayor de recursos».

Entre las apuestas que muchas de ellas están realizando para proteger sus activos destacan las soluciones de ciberseguridad como servicio; es decir, aquellas que se contratan a un tercero para sustituir o evitar adquirir tecnología propia. En este sentido, la opinión compartida por todos los invitados es que el futuro pasa por un modelo mixto de recursos, con funciones gestionadas internamente y otras de manera externa. Para José Miguel Cardona, de ISACA, «las operaciones de seguridad son perfectamente externalizables en la nube; pero no así la estrategia de ciberseguridad de la empresa«. De hecho, a su juicio, es muy difícil la externalización total de la ciberseguridad y apuesta más por un «enfoque híbrido».

Los dos representantes de Panda Security, Vicente Martín y Sergio Villarroel, también estuvieron de acuerdo con este planteamiento, habida cuenta de que su empresa apuesta por el cloud como una forma de ofrecer recursos especializados en ciberseguridad a sus clientes. «La propia evolución de la tecnología lleva a las organizaciones a este tipo de servicios, en los que, además, no se requiere realizar una gran inversión para contar con ellos», apuntó Martín.

Sobre la mesa Panda Security 2018. Ciberseguridad como servicio.
Todos los asistentes coincidieron en la idea de que las empresas deben apostar por compañías de servicios cuyo motor de negocio principal sea la ciberseguridad, así como por contar con especialistas en este campo para poder disponer de la mejor protección.

De igual forma se pronunció Samuel Linares, de Accenture, pero con matices. Según este profesional, «para implementarlo [soluciones de ciberseguridad como servicio] es necesario previamente dar un paso atrás y hacer un diagnóstico de cada empresa y de las necesidades de protección que tiene». No en vano, para Linares, cuanto más pequeña sea una compañía, más sentido tiene optar por la ciberseguridad como servicio; mientras que cuanto más grande sea, más importante será identificar las áreas críticas en las que decantarse por esta modalidad.

Por su parte, Luis Miguel Brejano, de Codere, aunque coincidió en parte con esta argumentación, añadió que optar por la ciberseguridad como servicio «tiene que ver con el grado de madurez de cada empresa, independientemente de su tamaño». Según el directivo, «las organizaciones que no tienen un grado de madurez de seguridad muy elevado ven en la nube una salida para dotarse de un expertise que no tienen». Ahora bien, al igual que el resto de presentes, recalcó la necesidad de que «el conocimiento y la parte más estratégica» se encuentre dentro de la propia empresa y que esté alineada con el negocio.

Claro que también existe un problema inherente, según apuntaron varios de los asistentes a la mesa redonda: la formación y concienciación de los usuarios. Por ejemplo, Sergio Villarroel, de Panda Security, sostuvo que «la ciberseguridad debe formar parte de la estrategia de cualquier compañía. Sin embargo, para ello, el primer paso es la concienciación y la formación de los empleados». Más teniendo en cuenta que «el 70 por ciento de los ataques que tienen éxito aprovechan vulnerabilidades conocidas», apuntó el invitado.

De igual manera se pronunció José Miguel Cardona, de ISACA, para quien «el eslabón más débil sigue siendo el usuario», que únicamente se va concienciando «de manera reactiva». Y en el caso concreto de las pymes, «la seguridad es un tema que ni siquiera se plantean».

Para Luis Miguel Brejano, de Codere, los directivos, generalmente, suelen tener formación y concienciación para saber «qué tipo de seguridad tienen que aplicar a los datos y la información sensible». Sin embargo, los empleados, «en muchas ocasiones, nos son conscientes de la información que manejan y por eso no la protegen, por lo que hay que estar concienciándoles continuamente», añadió.

¡Sigue Leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital