Recientemente, Microsoft condujo una encuesta entre más de 500 profesionales de seguridad para conocer las nuevas tendencias de seguridad y las principales inquietudes de los directores de seguridad de la información. Uno de los hallazgos más importantes es que las organizaciones pueden disminuir el impacto de las amenazas de seguridad si cambian a una postura de resiliencia. Los líderes están enfocándose en prepararse para las amenazas en vez de evitarlas. Este enfoque eleva la seguridad a un nivel empresarial estratégico, ya que mejora la manera en que presentan el trabajo mientras mitigan los riesgos y minimizan el impacto de los ataques.
“Si queremos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y supervisen constantemente las fugas o exposiciones de datos. Los ciberataques necesitan convertirse en una inquietud prioritaria de las personas, las empresas, la economía mundial y los países si desean ser cibernéticamente resilientes”, dijo Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.
Los cinco pasos de Microsoft para lograr resiliencia cibernética:
1. Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia – Cuando el modelo híbrido reemplazó al modelo convencional de trabajo de tiempo completo en la oficina, las empresas de todos los tipos se trasladaron a la nube, lo que causó que a algunos líderes de seguridad les preocupara que su organización estuviera menos protegida. Los líderes tienen derecho a preocuparse, ya que cerca del 40% de las infracciones de seguridad cometidas el año pasado afectaron considerablemente su negocio. Ahora que el trabajo híbrido llegó para quedarse, las redes dispersas en la nube son difíciles de proteger, y las empresas ya no tienen la opción de regresar a una red corporativa interna. Para mantenerse lo más protegido posible, es necesario contratar a expertos en la nube que trabajen en la seguridad para ayudar a las organizaciones a lograr resultados más seguros y productivos.
2. Limitar qué tan lejos puedan llegar los atacantes de ransomware – El ransomware está escalando, al igual que las redes corporativas aumentan en el multiverso en la nube. Según un informe realizado por Fortinet, el ransomware aumentó 1,070% entre julio de 2020 y julio de 2021. La severidad de los ataques se está incrementando y generó cerca de $20,000 millones en daños en el 2021. Se predice que en el 2031 esa cifra superará los $265,000 millones. En aproximadamente el 48% de los ataques de ransomware, las víctimas informaron que los ataques causaron tiempo improductivo en las operaciones, exposición a datos confidenciales y daño a la reputación. Para reducir los ataques, los líderes deben adoptar los principios de Cero Confianza. Los ataques de ransomware se reducen a tres principales vectores de entrada: fuerza bruta al protocolo de escritorio remoto, sistemas vulnerables en internet, y phishing.
3. Elevar la ciberseguridad a una función empresarial estratégica – El conocimiento es poder en el actual panorama de las amenazas de seguridad. Los estudios muestran similitudes drásticas entre la percepción de vulnerabilidad y una postura de seguridad madura que aborde la seguridad como una función empresarial estratégica. Más de la mitad de los líderes empresariales se sienten vulnerables a un ciberataque importante, y aquellos que se sienten más vulnerables son los más maduros en cuanto a su postura de seguridad: el 83% comparado con el 35% de todos los encuestados. Asimismo, 9 de cada 10 líderes de seguridad que se sienten vulnerables a los ataques perciben la seguridad como “un catalizador de negocios”.
4. Reconocer que posiblemente ya cuentan con lo necesario para gestionar las crecientes amenazas – Las organizaciones de seguridad maduras son realistas respecto a las amenazas en los actuales ambientes digitales y optimistas sobre su capacidad para enfrentar los desafíos futuros. Por ejemplo, mientras que casi el 60% de los líderes consideran las redes como una vulnerabilidad, el 40% considera que este problema continuará durante dos años más. Las inquietudes sobre todas las demás funciones son similares: menos del 26% menciona el correo electrónico, las herramientas de colaboración y los usuarios finales como una inquietud; un 20% menos considera preocupante la vulnerabilidad de la cadena de suministro, y entre el 10% y 15% piensa que los dispositivos y las aplicaciones en la nube serán una inquietud de seguridad importante dentro de dos años en relación con el presente. Para lograrlo, los líderes necesitan garantizar que sus actuales inversiones en seguridad —como detección y respuesta de terminales; gestión de correo electrónico, seguridad, identidad y acceso; intermediario de seguridad de acceso a la nube, y herramientas integradas de protección contra amenazas— se configuren adecuadamente y se implementen por completo.
5. Implementar funciones básicas de seguridad – Con personal y presupuestos extendidos, es más importante que nunca que los líderes manejen los riesgos y definan las prioridades correctas. Fortalecer su higiene cibernética para evitar las líneas de ataque más comunes, especialmente en sus crecientes huellas digitales, debe ser su principal prioridad. Casi todos los ciberataques podrían detenerse si se habilitara la autenticación multifactorial (MFA, por sus siglas en inglés), se aplicará el acceso de menor privilegio, se instalará antimalware y se protegieran los datos.