El 2020 fue un año de quiebre para prácticamente todas las actividades humanas y el trabajo del Chief Information Security Officer (CISO) no fue la excepción. La migración hacia la modalidad teletrabajo, impactó de lleno en la aceleración de la ciberdelincuencia y la demanda de profesionales en ciberseguridad altamente capacitados para hacer frente a nuevos retos.
Distintos informes han señalado que desde el inicio de la pandemia la actividad maliciosa aumentó en hasta un 70%, afectando tanto a entes públicos como privados.
Fuente Deloitte
Sin embargo, superado el temblor inesperado del 2020 y tras arduos meses de adaptación a la “nueva normalidad” es momento de enfrentar nuevos retos: ¿Cuáles son los desafíos del CISO en este 2021? ¿A qué tienen que prestar atención a la hora de implementar una estrategia de seguridad de TI?
A continuación, cinco puntos claves a tener en cuenta:
La pandemia obligó a las empresas y entes públicos a migrar a una modalidad de trabajo remoto y la mayor parte de ellas no estaba preparada. En Argentina, por ejemplo, solo una de cada cinco empresas tenía su infraestructura lista para afrontar esta modalidad.
El paso de una red de área local (LAN) a una red de área amplia (WAN) implica un reto de la seguridad corporativa, dado que, cuando los empleados trabajan desde su casa con sus equipos personales y/o sus redes de conexión, ya no hay un control de seguridad unificado y, por ende, no todos tienen los mismos niveles de protección.
Por estos motivos, uno de los desafíos más urgentes del CISO para el 2021 es establecer servicios gestionados de seguridad que puedan aplicarse de forma remota para la protección de usuarios, datacenters híbridos y aplicaciones. Estos deben incluir: control de dispositivos, firewalls, monitoreo del tráfico de la red y conexiones seguras a través de VPNs.
2. Tomar más medidas de seguridad en la nube
Una encuesta realizada entre CISOs de distintas corporaciones destacó que el manejo de seguridad en la nube es una prioridad urgente. Acá entran en juego el control de dispositivos: la tendencia actual es la aplicación del modelo de seguridad como “confianza cero”. Esto implica que solo los usuarios y dispositivos autenticados y autorizados tienen permitido el acceso a aplicaciones y datos, desafiando el concepto de "acceso otorgado por defecto".
A su vez, se recomienda aumentar el monitoreo del tráfico: un seguimiento detallado de los movimientos que generan los empleados para corroborar si hay tráfico inapropiado o sospechoso, previniendo filtraciones o robo de datos.
Desde el comienzo de la pandemia se ha visto un crecimiento importante de actividad maliciosa bajo la modalidad de phishing, y los trabajadores remotos son un blanco predilecto. En abril de 2020, cuando la mayoría de los países del mundo habían implementado la cuarentena obligatoria, Google registró por día 18 millones de correos electrónicos relacionados con estafas.
El estrés de los trabajadores los hacen más propensos a cometer errores y caer en trampas: casi la mitad de las personas aseguraron haber realizado alguna acción en su casa que comprometió a la seguridad de las empresas.
Todo indica que en 2021 esta tendencia seguirá aumentando. Los ciberdelincuentes aprovechan las vulnerabilidades de las personas para implementar sus engaños. En este sentido, las preocupaciones generalizadas acerca de la salud pública y las promesas de medicamentos y vacunas serán un anzuelo para los usuarios. Por eso, los equipos de seguridad de TI deberán hacer un trabajo fuerte de concientización y alerta para que los empleados no caigan en trampas.
4. Promover el crecimiento de la detección y respuesta extendidas
Para hacer frente a los problemas de ciberseguridad corporativa, una de las claves estará en los sistemas de detección y respuesta extendidas (XDR, según sus siglas en inglés). Se trata de sistemas gestionados de seguridad que relacionan de forma automática y cohesiva datos de productos de seguridad para mejorar la detección de amenazas y responder con mayor rapidez y precisión.
Es una ingeniería de ciberinteligencia que implica un tratamiento más completo y abarcativo de la seguridad e incluye: la integración de datos de distintas fuentes, el análisis de comportamiento de usuarios y dispositivos, la correlación y confirmación de alertas de seguridad, la clasificación de incidentes y una configuración centralizada.
Otro de los desafíos para los CISOs es la protección de equipos o infraestructuras físicas que están conectados a Internet o trabajan en red para procesos operacionales en industrias (robots, cadenas de producción, sistemas de energía, etc).
El uso del Internet de las Cosas se fue extendiendo en empresas, ya sea para mejorar el servicio al cliente, capturar datos o administrar la infraestructura interna. Del mismo modo, están creciendo las redes de tecnología operativa en industrias, pero sus diseños no siempre tienen en cuenta la seguridad y son vulnerables a ciberataques que pueden comprometer a toda la organización.
La seguridad en estos sistemas implican el monitoreo y control de dispositivos físicos, procesos y eventos para reducir la superficie de un posible ataque, el control de acceso a los sistemas y así como la prevención y detección de incidentes.
¿Tiene en su empresa algún proyecto de Ciberseguridad que se ocupe de estos desafíos?
¿Tiene dudas o precisa ayuda?
