Crecen los riesgos derivados de la creciente digitalización de empresas y usuarios
- Endpoint
Aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT. Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo.
En su “Informe de tendencias en ciberseguridad 2019″, ElevenPaths, la Unidad de Ciberseguridad de Telefónica, analiza la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el modo en que los distintos actores de la industria se adaptan a estos cambios. En especial, recalca cómo los riesgos derivados de la expansión de la transformación digital de las empresas y de la vida diaria de las personas siguen alcanzando gran relevancia.
La necesidad de adaptar la seguridad a las nuevas formas de despliegue, administración y operación que surgen con la adopción de la nube y el concepto de DevSecOps va cobrando mayor protagonismo. También aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT, cuya protección reclama el desarrollo de soluciones de seguridad adaptadas o específicamente diseñadas para este tipo de dispositivos. Aun así, la concienciación y educación de los usuarios siguen siendo un elemento clave en la protección de individuos y empresas.
Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo y a adoptar nuevas herramientas orientadas a analizar y automatizar los procesos que permiten conocer y gestionar estos riesgos crecientes. Ante este escenario, los modelos de seguridad tradicionales basados en perímetro ya no valen, obligando a adoptar estrategias de confianza cero y detección post-brechas. Adicionalmente, las empresas van tomando conciencia de la inevitabilidad de sufrir un ataque, y la importancia de contratar un ciberseguro.
En el horizonte de los CISO se mantiene la necesidad de soluciones que proporcionen una visión holística del riesgo, entendido y gestionado en términos de negocio. Pero, además, sofisticados ataques que antes se reducían al ámbito de estados e infraestructuras críticas se amplían a otras organizaciones, y el fraude online salta la barrera del entorno financiero para extenderse a otros sectores; todo ello lleva a reforzar la protección de la información privada, aspecto este que continúa siendo un reto, especialmente en entornos internacionales.
Por otro lado, la falta de profesionales cualificados sigue siendo una constante destacada, que dificulta a las empresas su adaptación a un entorno en el que las amenazas crecen en número y complejidad, y los presupuestos no siguen el mismo ritmo.
La industria trata de responder a todos estos factores, y ofrece nuevas soluciones, como los servicios gestionados de respuesta y detección (MDR) que permiten a cualquier compañía contar con una ciberseguridad avanzada, o las soluciones de protección del riesgo digital (DRP), que protegen a las empresas en su exposición al mundo digital y cuya adopción se está extendiendo. Aparecen también las Plataformas de Aplicación de Inteligencia de Amenazas para mejorar el rendimiento de cualquier SOC, y se trabaja en la utilización del machine learning como técnica para ayudar a construir una mejor inteligencia de protección frente a amenazas, y en ampliar el ámbito del uso de la inteligencia artificial a la reacción, además de a la prevención y detección.