La industria de la ciberseguridad está inundada de proveedores, y no siempre es fácil elegir el mejor ajuste; hay más de 1,200 proveedores compitiendo en el mercado de ciberseguridad hoy en día, así que ¿en quién deberías confiar?

Cada proveedor ofrece una gama de más de 3 productos con diferentes características. Ahora todos hablan sobre el comportamiento del usuario, la inteligencia artificial, los indicadores de compromiso, los indicadores basados en firmas, la lista gris y otras características imprescindibles. Sin embargo, la realidad es que en mi experiencia a medida que los proveedores invierten y crean más tecnología para mantenerse relevantes, los atacantes y grupos de APT van evolucionando sus técnicas, tácticas y procedimientos para lograr sus objetivos.

Según algunos expertos como Forrester, ven que la parte de seguridad es la prioridad #3 en las compañías, especialmente en LATAM. Cuando las organizaciones empiezan a evaluar tecnología, la mayoría no se toma el tiempo en identificar cuáles son las capacidades y madurez con respecto a Ciberseguridad y cómo debería de ser dicha curva con respecto al tiempo alienándose a los objetivos del negocio, sencillamente están pensando cómo puedo proteger mi infraestructura de la mejor manera si tener que invertir tanto dinero.

El último año, la región ha enfrentado distintos tipos de incidentes tales como DDoS (negación de servicio) y múltiples casos de Ransomware debido a que Latino América es un mercado con una nueva afluencia de dinero y una economía floreciente orientada al consumidor, las compañías necesitan enfocar sus inversiones en temas de ciberseguridad.

Conversando con varios clientes en diferentes países cuando te describen su stack de seguridad aún hacen énfasis en invertir en aquellas soluciones por así decirlo “legacy” o bien por medio de un servicio de terceros ya que la mayoría o están aún en Centro de Operaciones de Seguridad (SOC), el cual inicialmente se había enfocado en monitorear y atender las alertas generadas por distintas herramientas con la intención de prevenir y detectar ataques o no les hace sentido invertir en un Centro de Operaciones de Seguridad (SOC) por el tamaño del negocio; sin embargo es necesario ir más allá, agregando temas como respuesta a incidentes, análisis forense, inteligencia de amenazas y cacería de atacantes. Aquí es donde, si bien estas tareas pudieran llegar a sobrepasar las capacidades de los equipos internos dentro de las organizaciones, los socios de negocio pueden fungir como una pieza clave para contar con una cobertura completa de seguridad.

En Latino América estamos viendo un crecimiento de Proveedores de Servicio y de Canales enfocados en temas de seguridad que van más allá de solamente ofrecer una solución o un producto y lo importante es entender que información sola no es inteligencia, es necesario empezar a hacernos preguntas como ¿Dónde realmente están las joyas de corona de la organización? ¿Cuáles son los procesos que si tienen alrededor de respuesta a incidentes? ¿Conviene hacerlo con recursos internos o es preferible hacerlo con un tercero? ¿Cómo saco el mayor provecho a las soluciones de seguridad en las cuales se ha invertido en los últimos años? No es fácil entender la exposición a amenazas empresariales y ambientales que las empresas tienen hoy en día; necesitas inteligencia accionable.

Mi experiencia me ha llevado a tener conversaciones difíciles con clientes y aclarar que es sumamente importante interactuar con socios que combinen tecnología con una sólida práctica de consultoría para ayudarles a tener más contexto de lo que está ocurriendo dentro de su infraestructura. Estar preparado para responder a una brecha de seguridad es sólo una parte de la respuesta aquí; necesitas estar listo para ir más allá.  Escoger un socio que sepa cómo combinar la mejor tecnología del mercado con sus necesidades no tan obvias es primordial. No solo pensar a dónde quieres ir, o cuánto quieres avanzar en tu postura de seguridad. El objetivo final es obtener lo mejor que hay, siempre y cuando se adapte a tus necesidades de negocio y seguridad.