¿Cuántas veces han oído aquello de "menos es más"? ¿Y otro clásico de nuestro refranero, "lo bueno, si breve, dos veces bueno"? Salvo que sean amantes del barroco rococó o tengan la complejidad por mantra, lo cierto es que tenemos muchas advertencias ya incorporadas en nuestro imaginario colectivo que nos alertan de la bondad de lo simple. La eficacia de lo concreto. La elegancia de lo sencillo.
Sin embargo, como seres humanos que caen mil veces con la misma piedra, seguimos sin hacer caso a la lógica más elemental. Un ejemplo claro lo encontramos en la ciberseguridad.
Durante mucho tiempo se pensó que añadir cuantas más capas de seguridad era una gran idea. Incorporar el mejor producto para hacer frente a la amenaza de turno era lo idóneo. Así hasta que los directores del ramo se encontraron con una media de 20 tecnologías de seguridad diferentes en una misma empresa.
No sólo no es eficiente económicamente, sino que poco a poco los CISO se fueron dando cuenta de que esta opción tampoco era la más segura. Contar con lo mejor de cada casa, pero funcionando de forma aislada o con integraciones forzadas, no resultaba en una mayor protección de los sistemas informáticos de una compañía. Al contrario: aportaba muchos vectores nuevos de ataque en forma de bloqueos mutuos, actualizaciones a vigilar y desarrollos a medida para su consolidación que no siempre estaban a la altura de los estándares deseados.
Con ello, no es de extrañar que la práctica totalidad de proveedores de seguridad aludan a este problema en la actualidad. Cisco recientemente publicaba un estudio en el que los ejecutivos de seguridad se marcaban como prioridades "integrar las soluciones tecnológicas y de seguridad e invertir en ‘mejor’ (y no más) tecnología". Otro informe, esta vez de CrowdStrike, recoge que en al menos el 30% de los incidentes de seguridad, las soluciones de antivirus no estaban correctamente configuradas o ni siquiera cubrían el entorno corporativo completo. Victor Molina, en nombre de Check Point, también apunta en la misma dirección: "Necesitamos una seguridad integral, homogénea, profunda y extensiva".
Obviamente, todos los actores de la ciberseguridad confían en que será su marca la que se llevará el gato al agua y consolidará todas las soluciones de protección de las compañías, desde el firewall hasta la gestión de identidades y dispositivos, la criptografía y un largo etcétera de capas. Ello a su vez traería consigo la natural consolidación de un sector en el que conviven, desde hace muchos años, grandes colosos con pequeñas empresas que han hecho de su liderazgo tecnológico en nichos su particular fuerte.
Lo que está claro es que las ciberamenazas van a continuar y que las actuales defensas son demasiado complicadas para poder hacer un pelotón de batalla cohesionado y funcional. Ahora queda el más complicado pero necesario paso de dar el salto y comenzar a tachar nombres y ampliar otros.