Las herramientas de seguridad por sí solas no lo protegen: la eficacia del control sí lo hace

Contar con muchas herramientas de ciberseguridad no garantiza protección real. Según un informe de Gartner, el 61% de los líderes en seguridad sufrieron brechas debido a controles mal configurados, a pesar de tener un promedio de 43 herramientas implementadas. El verdadero problema no es la falta de inversión, sino la falta de eficacia en la configuración y validación de estos controles.

El informe “Reduce Threat Exposure With Security Controls Optimization” señala que la efectividad de los controles, más que su simple existencia, debe ser el nuevo estándar para medir el éxito en ciberseguridad. Fallos como el de Blue Shield of California, donde una mala configuración expuso datos personales de millones de usuarios, demuestran que incluso herramientas comunes pueden fallar si no se ajustan adecuadamente.

Lograr controles verdaderamente efectivos requiere un cambio cultural y operativo. Las organizaciones deben fomentar la colaboración entre seguridad, operaciones, dueños de activos y líderes de negocio. Además, se necesita entrenar al personal no solo en habilidades técnicas, sino también en comprensión de activos, procesos críticos y amenazas reales.

Para medir la eficacia, es clave usar métricas orientadas a resultados (ODMs) y acuerdos de nivel de protección (PLAs), que transforman la seguridad de una promesa en una prueba tangible. Pero mantener la efectividad es el verdadero reto: los controles deben ajustarse constantemente, adaptarse a nuevas amenazas y actualizarse junto con los cambios del negocio.

La optimización continua debe integrarse al diseño, operación y mantenimiento de los sistemas, no tratarse como una tarea puntual. Esto implica adoptar una gestión continua de exposición (Continuous Exposure Management) para identificar y corregir debilidades de forma proactiva, alineando la seguridad con los riesgos reales del negocio.

En conclusión, tener las herramientas adecuadas no es suficiente. Solo las organizaciones que traten la seguridad como un proceso dinámico y en constante evolución lograrán mantenerse resilientes ante amenazas cambiantes.

Fuente: thehackernews

You May Also Like

Hackers utilizan la herramienta de cibercrimen Atlantis AIO para robar credenciales en más de 140 plataformas

El Legado de las APT en la Era de las Amenazas de Próxima Generación

CERT-UA advierte: el sistema de alerta temprana Dark Crystal ataca la defensa ucraniana mediante mensajes de señales maliciosos.