Los millones de sitios y aplicaciones que conforman nuestro mundo digital son un campo abonado para los ciberdelincuentes, siempre al acecho esperando un paso en falso para actuar sin compasión. ¿Y sabe cuál es el objetivo más fácil para ellos? Las empresas y los particulares que usan aplicaciones de software y tecnologías desfasadas. En otra publicación del blog (aquí) hablamos de la importancia de una buena gestión de las vulnerabilidades y de un control exhaustivo del inventario de activos. En este artículo publicado con motivo del Mes de la Concienciación en Ciberseguridad, vamos a centrarnos en otro aspecto clave: la imperiosa necesidad de analizar y modernizar nuestras soluciones tecnológicas.
Tanto si sus empleados se mueven bien con la tecnología como si no, el análisis y la modernización de sus soluciones es imprescindible para asegurarse de que todas sus aplicaciones y los dispositivos de su red están actualizados y de que tiene las herramientas adecuadas para proteger su empresa (el uso de recursos desfasados se traduce en un aumento objetivo de los ciberriesgos). A medida que el software y los dispositivos suman años, baja su seguridad. ¿Acaso seguimos usando pestillos cuando tenemos la opción de instalar cerraduras magnéticas o soluciones de acceso biométricas? Sus clientes y su negocio son las joyas de la corona... Se merecen tener la tecnología siempre al día para disfrutar de la máxima protección.
Para simplificar la aproximación a este desafío, vamos a dividirlo en tres grandes objetivos: 1) reducir los riesgos de ciberseguridad, 2) eliminar la deuda técnica y 3) unificar y catalogar su infraestructura tecnológica. Vamos a analizarlos uno a uno.
Reducir los riesgos de ciberseguridad
La principal motivación para actualizar sus soluciones tecnológicas es reducir los riesgos de ciberseguridad. Entre las opciones para protegerse de los ciberdelincuentes, encontramos el uso de versiones actualizadas del software y herramientas de última generación, la mejora de su resiliencia apostando por una infraestructura híbrida o en la nube y la evaluación de las brechas en sus controles actuales teniendo en cuenta las últimas ciberamenazas para solucionarlas. Si es capaz de detectar rápidamente sus vulnerabilidades y también las estrategias, técnicas y procedimientos que podrían derribar sus mecanismos de defensa actuales, podrá actuar con mayor rapidez para proteger a sus clientes, su información y su empresa cuando aparezca una nueva amenaza.
Eliminar la deuda técnica
La deuda técnica es inevitable. Los años no pasan en balde para el hardware y el software, a veces hacen falta soluciones rápidas y el código evoluciona queramos o no. Si no le prestamos la atención que merece, la deuda técnica puede crear ineficiencias e introducir riesgos. Un estudio de 2021 realizado por Outsystems detectó que las empresas dedican el 28% de su presupuesto de TI a corregir la deuda técnica. La cifra se situaba en un 40% en el caso de las empresas grandes. Un planteamiento bien calculado a la hora de modernizar sus soluciones tecnológicas ofrece a las empresas la posibilidad de poner a cero, por así decirlo, esta deuda técnica. Aunque la actualización del código o la familiarización con nuevas herramientas o sistemas implican un coste, también aportan mejoras a largo plazo en terrenos como la eficiencia y la seguridad. Un estudio publicado en 2018 por Stripe reveló que los ingenieros dedican de promedio el 33% de su tiempo a solventar la deuda técnica. Renovando sus recursos tecnológicos podrá recuperar parte de este tiempo y su equipo podrá centrarse en introducir mejoras en los procesos y en la seguridad.
Unificación y catalogación de su infraestructura tecnológica
Tal y como hemos mencionado, ya habíamos hablando antes de la importancia de gestionar los activos tecnológicos. La TI paralela abre la puerta a diferentes amenazas. A fin de cuentas, no puede proteger lo que no sabe que tiene y no puede actualizar tecnologías que no es consciente de tener en su infraestructura. Realizar un inventario de su tecnología aprovechando este proceso de modernización le ofrece la oportunidad de crear y/o actualizar un único directorio de referencia para sus recursos tecnológicos. Este paso agilizará sus respuestas en caso de incidentes y le permitirá corregir vulnerabilidades de día cero que alguien está aprovechando actualmente. Un repositorio documentado y de confianza, que refleje la situación operativa de su empresa, puede ayudarle a responder de forma ágil, eficaz y decidida en una situación de crisis. Además, si actualiza su ecosistema tecnológico podrá aprovechar para volver a analizar su software y sus herramientas y asegurarse de que funcionan perfectamente coordinados, para mejorar la seguridad y la eficiencia.
El informe Threat Horizons de agosto de 2023 publicado por Google Cloud reveló que más de la mitad de los incidentes gestionados por sus equipos de asistencia tuvieron algún tipo de relación con la exposición de credenciales y recomendó unas protecciones más estrictos en la gestión de las identidades. La revisión y actualización de sus recursos tecnológicos brinda a las empresas la oportunidad de introducir las últimas tecnologías de gestión de accesos y de redefinir y reforzar sus requisitos de acceso. En respuesta a la actual crisis vinculada a las credenciales, es fundamental poner en manos de los usuarios herramientas de seguridad modernas, como gestores de contraseñas, para crear, gestionar, almacenar y compartir de forma segura datos confidenciales. Y también tecnologías de última generación, como las soluciones sin contraseñas, para ayudar a los empleados a adoptar unos buenos hábitos en materia de contraseñas.