Press Releases

Se Necesitan Métricas y Habilidades Más Fuertes para Combatir la Complejidad del Universo de Ciber Seguridad, Afirma Nuevo Reporte de CompTIA

Oct 3, 2018

Downers Grove, Ill., EUA – Una mayor dependencia en métricas para medir el éxito combinado con la mejora de habilidades en los equipos de seguridad pueden ayudar a las organizaciones a mejorar su eficacia en ciber seguridad, de acuerdo a un nuevo reporte de CompTIA, la asociación mundial líder en tecnología.

Tendencias en Ciberseguridad 2018: Construyendo Equipos de Seguridad Efectivos” explora lo que las organizaciones están haciendo para asegurar la información y manejar problemas de privacidad en un entorno que ha crecido en complejidad. Específicamente, el reporte revisa las maneras en que las compañías están formando equipos de seguridad utilizando tanto recursos internos, como a través de asociaciones externas. Cuatrocientas compañías de los Estados Unidos participaron en el estudio.

El uso de métricas de seguridad para medir éxito e informar sobre decisiones de inversión es un área que está tomando mayor importancia, de acuerdo al reporte.

“Aunque sólo una entre cinco organizaciones utilizan métricas de manera importante dentro de su función de seguridad, un 50 por ciento de compañías son usuarios moderados de estas medidas,” comentó Seth Robinson, Director Senior de Análisis de Tecnología de CompTIA.

“El uso de métricas en el ámbito de ciber seguridad proporciona una oportunidad excelente para reunir muchas partes del negocio,” continuó. “Desde el nivel directivo a través de las capas administrativas y hasta las personas a cargo de las actividades de seguridad, todos tienen un interés creado en establecer las métricas adecuadas y de revisar el progreso para alcanzar las metas.”

Robinson aconsejó que la pauta más importante para establecer métricas de seguridad es la de verificar que todos los aspectos de la seguridad sean cubiertos. Esto debería incluir:

  • Métricas técnicas, como el porcentaje de tráfico de redes marcado como anómalo.
  • Métricas de cumplimiento, como el número de auditorías exitosas.
  • Métricas de la fuerza laboral, como el porcentaje de empleados que completen capacitación en seguridad.
  • Métricas de socios, como el número de acuerdos externos con lenguaje de seguridad.

Mejorando Habilidades de Equipos de Seguridad

El uso de métricas de seguridad y la formación de equipos de seguridad debieran verse como actividades complementarias, aunque para muchas organizaciones la mejora de habilidades será necesaria.

“Las habilidades base como seguridad de redes, seguridad extrema y conciencia de amenazas aún forman el cimiento de un equipo fuerte,” comentó Robinson. “Pero como la nube y la movilidad se han arraigado en las operaciones TI, otras habilidades han tomado igual o mayor importancia.”        

En el reporte de CompTIA las organizaciones comentan que se necesita mejorar en un amplio conjunto de habilidades, empezando por evaluación de vulnerabilidades, conocimiento de amenazas, cumplimiento de normas y seguridad operacional, control de accesos e identidad,  detección de incidentes y respuesta.

Para cerrar sus brechas de habilidades las compañías están enfocadas primeramente en capacitar a sus empleados actuales o ampliar el uso de experiencia de terceros. Una nueva plantilla o nuevas asociaciones son consideraciones secundarias. Las certificaciones de la industria también pueden jugar un papel importante.

En lo referente al uso de recursos externos, 78 por ciento de las compañías confían en socios externos para algunas o todas sus necesidades de seguridad. Muchas firmas se apoyan en más de un socio externo, otro indicador de la complejidad de la ciber seguridad.

Un poco más de la mitad de las compañías encuestadas (51%) utiliza un proveedor general de soluciones TI; mientras que 38 por ciento utiliza una compañía general de seguridad, una que pueda manejar seguridad tanto física como TI. Cerca del 35 por ciento de las compañías están comprometidas con una firma de seguridad enfocada en TI, tal como un proveedor de servicios de seguridad administrado; y 29 por ciento utiliza una firma que proporciona servicios técnicos de negocios, como mercadotecnia digital o administración de contenidos.  

El reporte de CompTIA “Tendencias en Ciberseguridad 20018: Construyendo Equipos de Seguridad Efectivos” es gratuito y está disponible en: https://www.comptia.org/resources/cybersecurity-trends-research.

Sobre CompTIA
La Asociación de la Industria de Tecnología de Información en Computación (CompTIA, por sus siglas en inglés) es una voz líder y defensora del ecosistema global de tecnología de la información de $4.8 trillones de dólares; y los más de 35 millones de profesionales de la industria quienes diseñan, implementan, administran y salvaguardan la tecnología que mueve la economía mundial. Mediante educación, capacitación, certificaciones, defensa jurídica, filantropía e investigación de mercados, CompTIA es el centro para el avance de la industria de tecnología y su fuerza de trabajo. Para mayor información visite: www.comptia.org

Contactos:
Leonard Wadewitz
Director, América Latina – Caribe - CompTIA
lwadewitz@comptia.org
630-678-8460

Rocío Sandoval Garrido
Communications Counsel (Para CompTIA)
rociosandoval@live.com.mx
(52-55) 5688-2685