Hay una máxima que dice que “lo único constante es el cambio” y esto resulta evidente en el caso de la tecnología, la ciberdelincuencia y la legislación que regula la privacidad de datos. Aunque las estrategias de protección de la información avanzan, también evolucionan en tiempo real las estrategias de ciberataques. Y estas irrupciones a la seguridad corporativa no solo comprometen a los dispositivos, sino también a toda la información con la que trabaja una empresa. ¿Cómo mantener al día el resguardo organizacional en este contexto cambiante?
|
Se calcula que un ataque promedio solo necesita 102 minutos para moverse lateralmente dentro de toda la red corporativa. Fuente: Microsoft Digital Defense Report |
Principales amenazas
Antes que nada, necesitamos conocer e identificar claramente a los distintos tipos de desafíos a los que las empresas se ven expuestas.
-
El primero de ellos es el ransomware: una amenaza real y en constante evolución para la seguridad de los datos, tanto para organizaciones públicas como privadas, porque lo que se busca es obtener un punto de ingreso a la red, para luego secuestrar credenciales de usuarios y moverse lateralmente comprometiendo cuentas y herramientas adicionales para acceder a la mayor cantidad de datos sensibles posible y utilizarlos como palanca en sus demandas de rescate. El ransomware y su impacto evolucionan rápidamente, cada vez que se crean parches para defenderse, aparecen nuevas versiones. Se desarrollan rápidamente nuevas cepas que comparten similitudes con ransomware previamente identificados, y se ven incluso cada vez más extorsiones dobles y triples que exigen rescate por una clave de descifrado, amenazan con la filtración de datos y atacantes que apuntan a una organización de terceros para extorsionar un rescate.
-
En segundo lugar, la nube y la seguridad de datos necesaria para adoptarla correctamente: La adopción rápida de la nube aumenta los desafíos de seguridad. La encuestadora Gartner calcula que más de la mitad (54%) de las cargas de trabajo están llegando ya a la nube y el 97% de las pequeñas y medianas organizaciones gestionarán un entorno híbrido para fines de 2025. El aumento del trabajo online impacta porque genera una complejidad importante relacionada con el desafíos de la seguridad de datos y la responsabilidad que recae incluso en los proveedores de servicios Cloud. Para asegurar que la adopción de la nube sea adecuada para la era del trabajo híbrido, se necesita contar un enfoque justo a tiempo para el acceso privilegiado (en el que el acceso se concede solo cuando es necesario y solo durante el tiempo que es necesario), configuraciones seguras y monitoreo activo de cambios y actividades de usuarios para garantizar que las amenazas se identifiquen y detengan en tiempo real.
Sumado a estos factores, las reglamentaciones en materia de seguridad y privacidad de datos crecen en número y alcance en todo el mundo. Ya este año se implementaron una seria de leyes en los Estados Unidos y todas ellas exigen una mayor visibilidad y control sobre los datos para asegurar que las empresas cuenten con la protección adecuada en la gestión de información sensible de sus clientes.
En medio de un contexto global de cambios macro y micro económicos, gestionar la seguridad es un eslabón clave para sumar previsibilidad y resguardo a las operaciones comerciales. Hoy más que nunca, los riesgos a la seguridad de los datos ponen en jaque a todo el negocio. Crear espacios de trabajo seguros es una necesidad y no una opción.
Un digital workspace adecuado garantiza la seguridad de datos en toda la fuerza laboral híbrida incluso en entornos de múltiples nubes; y permite mantener el cumplimiento de normativas de seguridad de la información con estrictas controles relacionados con la privacidad de datos.
Sigue leyendo
Espacios de trabajo: acceso seguro en cualquier momento y lugar
La importancia de establecer un punto de partida
Aún hoy se observa cómo la mayoría de las organizaciones emplean una combinación de herramientas de diferentes niveles de madurez en lugar de mirar a operaciones de seguridad integrales (SecOps) y respuesta a incidentes (IR), es decir, tecnologías diseñadas para coordinar la clasificación de alertas, la investigación y la respuesta en todos los aspectos relacionados a la seguridad.
Una recomendación clave de Gartner para analizar dónde se encuentra su empresa hoy y cómo evolucionar es realizar una evaluación de la madurez de sus herramientas, comenzando por emplear herramientas de detección y respuesta de puntos finales (EDR) para mejorar el comportamiento. Luego, es recomendable analizar el nivel actual de seguridad de endpoints y los pasos necesarios para mejorar la protección y eficiencia operativa mediante el desarrollo de una hoja de ruta que permita evaluar todo el entorno de la organización.
Definir el riesgo del negocio es un paso fundamental que debe anteponerse a la definición de nuevos objetivos y a todo el marco de decisiones orientado al negocio. También, junto con esto, será necesario definir nuevos criterios de aceptación de riesgos, aspectos críticos residuales e identificar un punto de partida para medir el progreso. Una vez hecho esto, la organización estará en condiciones de realizar un inventario completo de dispositivos que se conectan a la red, definir requisitos de ingreso y autenticación; y establecer políticas de configuración comunes para todos.
Desde Serban Group ofrecemos los mecanismos de control y monitorización con soluciones de respaldo flexibles, escalables y eficaces. Eliminamos las passwords para siempre, gracias al el uso de la biometría, que aporte un segundo factor de identificación con la máxima seguridad. Porque reducir la complejidad y proveer conectividad a los equipos también es apoyar a la fuerza laboral en sus prácticas de todos los días. De esta forma el compromiso de cada integrante genera la cadena de trabajo responsable y segura que toda organización necesita.
¿Cuán seguros están los datos de tu empresa en un mundo multi-nube y de trabajo híbrido?
¿Aún tienes dudas? Podemos ayudarte.