La seguridad en TI está ganando importancia en las juntas de consejo

Cada día salen a la luz nuevos incidentes de seguridad y surgen nuevas regulaciones de seguridad de TI: la presión sobre las compañías para priorizar la seguridad en TI es cada vez mayor. Esto se refleja en los recursos que están invirtiendo en información y ciberseguridad. Aunque, a nivel global, sólo el 37 % de los especialistas en TI y ciberseguridad encuestados estaban satisfechos con lo anterior el año pasado, la cifra en el estudio “OTRS Spotlight: Seguridad Corporativa 2024” de este año es del 44 %. Entre aquellos que no están satisfechos, la mayoría desearía ver más inversión en software y capacitación en seguridad (27 % cada uno), seguido por el deseo de mayor financiamiento para infraestructura (26 %). El 21 % menciona la necesidad de contar con más personal.  

Para el estudio, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 476 profesionales de TI y ciberseguridad, incluidos 100 de México.

Más herramientas de seguridad alivian la presión de los profesionales, pero también imponen nuevos desafíos 

Paralelamente a la satisfacción con los equipos de información y ciberseguridad, en México también ha aumentado el uso de varios instrumentos en el paquete de herramientas de seguridad de los profesionales de TI. Los sistemas de gestión de vulnerabilidades, la SIEM (Gestión de Información y Eventos de Seguridad) y el software SOAR (Seguridad, Orquestación, Automatización y Respuesta) se utilizan activamente por más encuestados que el año anterior (+40 %, +37 % y +12 %, respectivamente). Aquellos que ya utilizan software SOAR (56 %) consideran que las ventajas más grandes para su SOC (Centro de Operaciones de Seguridad) son que 

• simplifica el trabajo con la TI (65 %),
• mejora la automatización de sus procesos de respuesta ante incidentes (56 %) y
• los protege de futuros incidentes (54 %).

Sin embargo, el creciente número de soluciones y herramientas de software que actualmente se utilizan no sólo representa un alivio para los equipos de seguridad. Gestionarlas y mantenerlas conlleva sus propios desafíos: los encuestados mexicanos se quejan principalmente de la complejidad de las herramientas (53 %) y las dificultades de integración (45 %). Los requisitos de capacitación que implican las nuevas herramientas (36%), así como las limitaciones de recursos (33 %), se consideran por muchos desafíos importantes cuando se manejan múltiples herramientas. A pesar de todo esto, tres cuartas partes (76 %) están satisfechos o muy satisfechos con la integración e interoperabilidad de sus actuales herramientas de seguridad.

Las tendencias en IA y las presiones regulatorias influyen en la elección de software 

Al seleccionar nuevas soluciones de software para la información y la ciberseguridad, los encuestados en México parecen sentir, por un lado, los efectos de la tendencia continua hacia la inteligencia artificial (IA) y, por el otro, la presión de las regulaciones. Las funciones de cumplimiento y seguridad, las de reportes y análisis, así como las de IA integradas, ocupan los tres principales criterios de selección (53 %, 49 % y 48 %, respectivamente). La funcionalidad (43 %), así como, la usabilidad (38 %) se ubican en el cuarto y quinto lugar respectivamente. Por otro lado, los costos sólo se encuentran entre los criterios más importantes para un tercio de los encuestados (34 %), mientras que la disponibilidad local sólo es relevante para el 14 %. 

Jens Bothe, vicepresidente de Seguridad de la Información en OTRS Group, destacó: “El hecho de que más tomadores de decisiones reconozcan la importancia económica y el valor de la seguridad en TI y preparen a sus equipos con los recursos adecuados es un avance muy bienvenido, aunque tomó mucho tiempo en llegar. 

Sin embargo, los resultados de la encuesta también muestran con claridad los obstáculos en el camino hacia un nivel más alto de seguridad en las compañías. Por un lado, no todas las organizaciones priorizan lo suficiente la seguridad en TI. En muchos casos, se carece de recursos financieros y humanos. 

Por otro lado, las soluciones de software para los equipos de seguridad no sólo deben ser más fáciles de usar e integrar, sino que también deben apoyar cada vez más en el cumplimiento de los requisitos regulatorios, así como en la aceleración y automatización de las medidas y los procesos; por ejemplo, a través de las funcionalidades de IA. Si se cumplen todos estos factores, los equipos de seguridad tienen una oportunidad real de proteger a sus organizaciones contra los grandes daños causados por las amenazas y vulnerabilidades omnipresentes”.