octubre 4, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

Aumento de las inversiones en tecnología en el mundo laboral híbrido

Ciudad de México, 9 de noviembre de 2022

Por: Ivan Sánchez, Sales Manager LATAM de Infoblox

La pandemia vio niveles nunca vistos de inversión en tecnología. A medida que los hogares se transformaron en oficinas y las operaciones en persona se conectaron, las diversas tecnologías que respaldaron esta nueva forma de trabajar, como la nube, IoT y las herramientas de colaboración, se convirtieron rápidamente en un salvavidas para muchas empresas.

Las organizaciones mexicanas están dedicando más recursos a la protección de la red, los datos y la nube. Más de la mitad (56 %) de las organizaciones mexicanas vieron aumentar sus presupuestos de seguridad de TI en 2021. Muchas más (83 %) esperan más financiamiento en 2022, incluido el 19 % que anticipa aumentos presupuestarios superiores al 10 %. 53% vieron DNS como la opción de opción de compra más popular.

Pero con una mayor innovación viene un mayor riesgo. La velocidad a la que las empresas adoptaron estas tecnologías en los últimos dos años ha dejado poco margen de maniobra. Y, con Gartner prediciendo que, a pesar de la incertidumbre económica, el gasto en TI alcanzará los $ 4.4 billones en todo el mundo este año, un aumento del 4 por ciento a partir de 2021, la velocidad de adopción técnica no se desacelerará en el corto plazo.

Rellenar baches de seguridad

Para mantenerse al día con este ritmo, los equipos de TI se han visto en la necesidad de solucionar los desafíos de seguridad existentes al mismo ritmo que están implementando la próxima gran cosa. Los equipos están parcheando fallas sin poder solucionarlas realmente, lo que en última instancia pone en riesgo a toda su empresa y a sus clientes.

Este método de parchear es en gran medida ineficaz, por supuesto, y para muchas empresas se suma a la deuda técnica significativa y abrumadora que enfrentan. Según un informe reciente de la industria, casi cuatro de cada cinco tomadores de decisiones de TI aumentaron su nivel de deuda técnica el año pasado. Continuar invirtiendo para  solucionar los problemas de seguridad asociados con las inversiones en desarrollo, literalmente arrojando dinero al problema, solo conduce a una red más amplia y compleja de soluciones y proveedores para administrar.

Pila de seguridad eficiente

Dado el costo de administrar una red de este tipo, no es de extrañar que los CIO estén en una misión para obtener más por su dinero. Ahora que estamos intentando superar la pandemia, las empresas deben realizar inversiones inteligentes en productos de seguridad que aumenten el ROI de otros productos adoptados durante la crisis, y a menudo antes.  Maximizar el valor nunca ha sido más importante, y la pila de seguridad de una organización debe funcionar en todas las capas.

Compuesta por tecnologías como firewalls, software antivirus y controles de acceso, una pila de seguridad típica está diseñada para proteger cada capa de la red de TI de una organización: la red en sí, los dispositivos conectados a ella y los datos que fluyen a través de ella. Hay, por supuesto, una gran cantidad de diferentes soluciones de seguridad en el mercado entre las que las organizaciones pueden elegir, y es aquí donde puede surgir el problema con la deuda técnica, especialmente cuando casi tres de cada cinco tomadores de decisiones de TI no tienen una estrategia de gestión formal en lo que respecta a la adquisición.

Invertir en visibilidad y seguridad fundacional

Una respuesta puede estar en el DNS (Sistema de Nombres de Dominio), un componente cada vez más popular de las estrategias generales de seguridad de muchas organizaciones, y que puede aumentar y mejorar la eficiencia de otras soluciones que puedan estar en su lugar.

De acuerdo a un reporte reciente, casi la mitad de los encuestados utilizaron DNS para ayudar a bloquear solicitudes de destino incorrecto, por ejemplo, reduciendo así la carga en las cercas perimetrales de su empresa. Un número similar recopiló inteligencia de los dispositivos que realizan tales solicitudes, con el fin de determinar la identidad de los destinos maliciosos.

El DNS es una estrategia popular en México para aliviar la carga de las defensas perimetrales de las organizaciones. Las organizaciones mexicanas aprovecharon el DNS en las estrategias generales de seguridad principalmente para determinar qué dispositivos estaban realizando solicitudes vinculadas a destinos maliciosos (52 %) o para protegerse contra amenazas como la filtración de datos o la tunelización de DNS (50 %).

Los encuestados también aplicaron ampliamente la seguridad de DNS para mitigar amenazas como el túnel DNS (o exfiltración de datos), la generación de dominios y los dominios falsificados, así como la detección de actividad de malware al principio de la cadena de eliminación de ataques. Una vez más, al hacerlo, reduce significativamente la carga sobre otras soluciones de seguridad de una organización.

Todas las empresas comprenden los beneficios de implementar una seguridad proactiva. Pero con la escalada de la deuda técnica, especialmente en estos tiempos de incertidumbre económica, la clave es implementar soluciones, como metadatos DDI y seguridad DNS, para maximizar el valor y aumentar el ROI.