Los ataques de ransomware y phishing van en aumento, lo que tiene un impacto negativo y directo en la reputación de las empresas. Además, dan lugar a sanciones legales, sanciones de los reguladores y sobre todo a graves pérdidas económicas. El desafío se vuelve aún mayor cuando hoy ya no existe el perímetro de seguridad y hay muchos frentes que proteger.
Tras la pandemia provocada por el virus Covid-19, se erradicó el perímetro de seguridad de las empresas y el desafío actual para las organizaciones es cómo proteger el acceso remoto para garantizar la seguridad de los datos y las aplicaciones.
Una de las tecnologías para protegerse de los ciberataques es la seguridad de redes, también conocida como Mesh Security, que permite visualizar y priorizar elementos esenciales, que a su vez presentan nuevas perspectivas en el campo de la seguridad.
Entre las tecnologías emergentes en el campo de la ciberseguridad, según la consultora Gartner, Moreno destacó EASM (Enterprise Applications Surface Management), que identifica los activos expuestos en Internet. Esta tendencia proporciona conocimiento sobre las vulnerabilidades que enfrentan estos activos.
Otra tendencia a tener en cuenta es la Computación Confidencial, que combina el cifrado de la información con las propias CPU de la nube. De esta forma, el cifrado será exclusivo del dispositivo que lo contiene y procesa. “Así nos aseguramos que si la información es extraída, no pueda ser decodificada en otra nube o máquina virtual”, dijo el directivo. "La información solo se puede mostrar porque la clave está directamente vinculada al procesador original".
CPS Security (Cyber Physicals System) se enfoca en entornos OT e infraestructuras críticas. En concreto, identifica activos críticos en entornos complejos como las redes industriales. Es importante añadir que si bien es cierto que estas tendencias publicadas por Gartner no son del todo nuevas, se están integrando en nuevos entornos como OT.
Cuando se trata de usuarios, una tendencia que va en aumento es la autenticación sin contraseña, que, como su nombre indica, ofrece minimizar el uso de contraseñas y se enfoca más en la autenticación de los usuarios. Vale la pena señalar que, aunque esta es una tecnología aún en desarrollo, se considera una tendencia fuerte en la actualidad. Uno de los mayores proyectos de ciberseguridad, según Moreno, es el control de identidad, control de acceso y cuentas privilegiadas.
En un panel de discusión entre expertos en seguridad cibernética, uno de los temas más mencionados por los invitados fue cómo se utilizan las capacidades internas y las herramientas de terceros para mantener un enfoque de seguridad proactivo.
Sobre el tema del uso de la inteligencia artificial y cómo ayuda a lograr una ciberseguridad efectiva, Andros Fuentes, CISO de GICSA, dijo que uno de los usos más inmediatos es el uso de firewalls de última generación que utilizan inteligencia artificial. De esta manera, es posible analizar y combinar eventos de manera más óptima. El ejecutivo dijo que al usar estas herramientas, los ataques se mitigaron de manera más efectiva.
Cada vez se utilizan más las nuevas tecnologías de seguridad. En cuanto a su uso en las organizaciones, José Antonio Rosas, director de infraestructura y seguridad de la empresa Nielsen, señaló que su organización decidió implementar la gestión de contraseñas y seguridad en la nube con gestión de autorización de usuarios.
Referencias y Créditos:
Villaseñor, C. (23 de septiembre de 2022). Mesa redonda: “Perspectivas y visión a futuro del entorno de la ciberseguridad”. CIO MX. https://cio.com.mx/mesa-redonda-perspectivas-y-vision-a-futuro-del-entorno-de-la-ciberseguridad/
Comentários