builderall


En 2023 las organizaciones de América Latina se enfrentarán a grupos de cibercriminales poderosos, creativos, destructivos y expertos negociadores de ransomware. Las amenazas que repuntarán en la región serán los ataques DDoS, el ransomware en todas sus variantes, robo de información, suplantación y/o robo de identidad, data mining e ingeniería social con fines delictivos, ataques a cadenas de suministro, ataques de inteligencia artificial a infraestructura que utiliza IoT.


Así lo destacó Oswaldo Palacios, Senior Account Manager para Guardicore, quien resaltó que el próximo año se presenta con grandes retos para los líderes responsables de la ciberseguridad quienes tendrán que considerar las siguientes tendencias, algunas de ellas impulsadas por la propia ciberdelincuencia, y redefinir sus estrategias de seguridad en pro de proteger las joyas de la corona de las organizaciones.


El directivo destacó que en esta ola de predicciones también sobresale el centro de datos microsegmentado, el cual se convertirá en el siguiente paso para proteger los activos digitales y una de las formas más eficientes de mantener una operación segura y sin contratiempos, esto es debido a que se autorizan comunicaciones y accesos de forma granular, es decir a nivel de proceso, y no hay forma de que un atacante pueda acceder a las joyas de la corona digitales.


¿Cuáles son las acciones que toda empresa debe seguir en 2023?

  1. Visibilidad y conciencia de la superficie de ataque: La mayoría de las organizaciones tienen poca visibilidad del tráfico de la red este-oeste, especialmente si confían en tecnologías tradicionales como firewalls heredados. Aquellas empresas que buscan una seguridad de movimiento lateral más proactiva pueden comenzar por tener visibilidad del tráfico este-oeste en su entorno. Una vez que se establece una línea de base clara del tráfico este-oeste permitido y se puede ver en tiempo real e histórico, resulta mucho más fácil identificar los intentos de movimiento lateral no autorizados.
  2. Confianza Cero: Entendimiento de cómo aplicar una estrategia Zero Trust o Confianza Cero. El modelo Zero Trust se basa en una autenticación y autorización sólidas de cada dispositivo y persona antes de que tenga lugar cualquier acceso o transferencia de datos en una red privada, independientemente de si están dentro o fuera del perímetro de esa red. El proceso también combina análisis, filtrado y registro a fin de comprobar el comportamiento y observar continuamente las señales de riesgo. Para que un modelo Zero Trust sea exitoso, los equipos de seguridad necesitan dos capacidades fundamentales: visibilidad total de sus entornos de red internos y capacidades de segmentación que les permitan crear de forma rápida y eficaz microperímetros alrededor de activos críticos. Tener una visibilidad completa es esencial para desarrollar la comprensión de las dependencias de las aplicaciones y los flujos de tráfico en los que se deben basar las políticas de seguridad.
  3. Pasar de un enfoque reactivo a uno proactivo en la contención de un ataque: Mientras un enfoque reactivo pone el foco en detectar las amenazas luego de que ya se convirtieron en ataques concretos, la ciberseguridad proactiva busca detectar y corregir las vulnerabilidades del sistema antes que de que el ciberataque se concrete. Un enfoque de ciberseguridad proactivo incluye el uso de herramientas avanzadas para la detección de amenazas, de ahí que la microsegmentación provee completa visibilidad y comprensión de qué sucede en la Red, entrega un control granular de cómo se comunican las aplicaciones entre ellas y con su entorno a nivel de proceso, sus dependencias con otros activos dentro del ambiente de TI, sin importar si es dentro o fuera del perímetro.
  4. Ecosistema: Aprovechar el ecosistema de ciberseguridad dentro de la empresa. Ante el número de amenazas que surgen a diario no es suficiente disponer con un único método o solución para defenderse y prevenir daños a los activos digitales o procesos productivos. Un ecosistema integrado y abierto de soluciones de seguridad brinda a las organizaciones abordar el espectro completo de desafíos en la superficie de ataque.


Finalmente, Fernando Ceolín expresó que estas cuatro recomendaciones fortalecerán los planes y proyectos de ciberseguridad del próximo año, ya que los encargados de la seguridad tendrán que salvaguardar los activos más importantes de sus compañías de manera holística para hacer frente a grupos de cibercriminales cada vez más peligrosos.



*Fuente: America Retail