Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Empresas en AL planean una mayor protección de sus datos y de la nube en 2017

La seguridad de la nube es la segunda prioridad en seguridad de TI para las empresas de América Latina este año, solo por debajo de la prevención de pérdida de datos, según la Encuesta de Prioridades de TI 2017 de TechTarget en Español.

Aunque la seguridad de TI cada vez más forma parte integral de los procesos de transformación de TI, las estrategias de seguridad parecen seguir siendo reactivas. O al menos, tienden a reflejar el panorama de los ataques que tuvieron las organizaciones durante 2017. Así parecen indicarlo los resultados de la Encuesta de Prioridades de TI 2017 para América Latina de TechTarget en Español.

Por ello, ante los grandes robos de datos –y los ataques de ransomware que van en aumento–, la principal iniciativa de seguridad de TI sigue siendo la prevención de pérdida de datos (33%), que ahora es prioridad para un tercio de las compañías de la región, frente al 29% del año pasado.

Le siguen los proyectos de seguridad de nube con 31% –un aumento de 9% respecto al 2016–, como respuesta ante el aumento en el uso casi generalizado de esta tecnología en las compañías de la región. No hay que olvidar que Gartner sugiere que, “para 2018, el 60% de las empresas que implementen una apropiada visibilidad de nube y herramientas de control experimentarán un tercio menos en fallas de seguridad”.

La tercera prioridad es la seguridad de la red, tanto a través de proyectos de seguridad basada en red (29%), como de control de acceso a la red con VPN/NAC (29%). Les sigue el despliegue de firewalls de siguiente generación (28%). Junto con estas iniciativas, también creció el cifrado (23%) de la información, un 5% en relación con el año pasado, las capacidades forenses (10%) y ya se mencionan planes de despliegue de blockchain, aunque aún apenas en 3% de los encuestados.

Hablando de otra tendencia importante, la progresiva maduración y el aumento de los proyectos de internet de las cosas en la región ha generado un mayor interés en la seguridad para IoT. Muestra de ello es el incremento de 6% en los despliegues planificados para 2017 (14%), en relación con 2016.

Se fortalece la infraestructura y la capacitación

Como parte de la lucha de los profesionales de seguridad para mantener el paso frente a los delincuentes, “dentro de un marco de ataques sofisticados, recursos limitados y una infraestructura que está envejeciendo” (Reporte de Ciberseguridad de Medio Año 2016 de Cisco), las compañías buscan fortalecer su infraestructura y obtener una mejor visibilidad.

Esto se nota en que, este año, más compañías planean implementar iniciativas de seguridad de punto final (27%) con antimalware, suites de punto final, etc.; gestión de vulnerabilidades (parches/gestión de configuración) (26%); gestión de identidad y acceso (22%); y seguridad de puntos finales móviles para iPhones, teléfonos Android, tabletas, etc. (19%). Después de todo, se trata de proteger a los usuarios donde quiera que estén, y desde donde quiera que trabajen y utilicen la red corporativa.

“Mientras las organizaciones están capitalizando nuevos modelos de negocio presentados por la transformación digital, velar por la seguridad es fundamental. Los atacantes están moviéndose sin ser detectados y están expandiendo su tiempo para operar. Para cerrar la ventana de oportunidades de los atacantes, los clientes van a requerir más visibilidad en sus redes, y deben mejorar actividades como realizar ajustes y eliminar infraestructura antigua que no tenga las capacidades de seguridad avanzada”, dice Marty Roesch, vicepresidente y arquitecto jefe de los Grupos de Seguridad de Negocios de Cisco.

También la capacitación de los usuarios sigue siendo una parte importante de las estrategias de seguridad, con 27% de las compañías planificando entrenamientos de seguridad de usuario final para este año. Al fin y al cabo, suelen ser uno de los principales –si no el primero– puntos de entrada de los ciberataques.

Las iniciativas de seguridad que siguen estando en los planes de las empresas, pero más o menos al mismo nivel que en 2016, son la seguridad de software (revisión de código fuente y de arquitectura, escaneo de código, etc.) (21%), la detección de amenazas/gestión on the wire (IDS/IDP, sandboxing, etc.) (19%), la gestión/análisis de datos de seguridad (18%), los sistemas de detección de fraudes (14%) y el inicio de sesión único (SSO) (14%).

A pesar de que más empresas están adoptando DevOps y las metodologías ágiles, la seguridad basada en aplicaciones (herramientas que envuelven o monitorean la reputación de aplicaciones) se mantiene solo en los planes del 13% de los encuestados.

Otras iniciativas también mencionadas en los planes de seguridad de este año, en menor medida, son los servicios de inteligencia de amenazas (11%), los dispositivos de puntos de venta seguros (incluyendo lectores de tarjetas con capacidad de chip) (6%) y las tecnologías de engaño (4%).

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close