Con un año inesperado de cambios masivos detrás de nosotros, muchas organizaciones ahora tienen una extensa fuerza de trabajo remota, nuevas tecnologías en uso y una transformación digital en marcha en todos los ámbitos. Si bien esto ha presentado muchas oportunidades para las pymes, también ha conllevado una serie de desafíos de ciberseguridad, así lo señaló Claudia Rincón Pérez, fundadora y presidenta de Factoría IT.
Para enfrentar estos desafíos, debe comenzar por abordar varios puntos clave de debilidad potencial. A continuación se describen las áreas que las empresas deben planificar en su estrategia de ciberseguridad 2021 para minimizar los riesgos.
Amenazas de endpoint
Más del 70% de las amenazas ingresan a través de terminales. Dado que muchos empleados remotos dependen de puntos finales siempre activos como computadoras portátiles y servidores, VPN y SaaS basado en la nube, es importante analizar cómo implementar una solución de cobertura completa.
Rincón Pérez refiere que se debe de utilizar una estrategia de ciberseguridad integral y en capas para reducir el riesgo asociado con la fuerza de trabajo remota, aumentando o incluso reemplazando las herramientas heredadas como los antivirus que no están equipados para combatir las amenazas actuales. Ponga a trabajar su SIEM ampliando su alcance a cada endpoint, agregando capacidades de defensa en profundidad para dispositivos susceptibles y aprovechando la prevención, detección y respuesta de amenazas para una estrategia holística.
Vulnerabilidades del trabajo desde casa
La fuerza de trabajo remota ha aportado mucho a la mesa: flexibilidad, adaptabilidad y, desafortunadamente, una serie de nuevos vectores de ataque. Hemos experimentado un rápido cambio hacia el trabajo desde casa y la transición a dispositivos dispersos y nuevas redes ha descubierto posibles problemas de seguridad.
La seguridad de la red por sí sola ya no se puede utilizar como medida de seguridad para dispositivos móviles y empleados remotos. La implementación de conexiones remotas seguras y la autenticación multifactor ( MFA ) son fundamentales para mantener la seguridad en todas las operaciones empresariales.
Riesgos de seguridad en la nube
Como resultado de COVID-19 y la era de la FMH, las empresas se enfocaron en la continuidad del negocio y para muchos esto significó una migración acelerada a la nube. Este cambio generalizado convirtió la seguridad en la nube en una prioridad máxima y las características de seguridad integradas en una expectativa. Esta migración de datos críticos para el negocio a la nube generó una mayor dependencia de los controles y las capacidades de gestión de la plataforma en la nube. Con este aumento, es fundamental recordar que proteger los datos, las aplicaciones y las infraestructuras asociadas con la computación en la nube es tan vital como las arquitecturas de TI locales.
Encuentre un socio con conocimiento de la nube o un MSSP que lo ayude a elegir el enfoque correcto para garantizar la seguridad de la nube que coincida con sus objetivos y ayude a establecer el cumplimiento de las regulaciones de la industria.
El 78% de los administradores de Microsoft 365 no activan MFA . Otra de las principales amenazas para la nube es el error humano, incluidas las configuraciones incorrectas que pueden provocar la filtración de datos. El monitoreo y la visibilidad mejorados de la nube pueden ayudar a dar cuenta de estas amenazas en el futuro y pueden mantener los datos seguros, detectar comportamientos sospechosos y rastrear eventos y acciones inesperados.
Escasez de personal y habilidades
Las tecnologías de ciberseguridad se han vuelto más avanzadas y más disponibles que nunca, y esto ha llevado a un patrón constante de dependencia excesiva de productos puntuales para defenderse de las amenazas. Si bien la tecnología es esencial para esta misión, no es una solución independiente. A menudo, las empresas medianas carecen de recursos dedicados a la ciberseguridad que son igualmente valiosos. Esta escasez de habilidades se ha visto agravada por la pandemia, ya que el diagrama de la red se ha expandido para incluir superficies como PC en el hogar y otros puntos de acceso de la FMH.
Según Claudia Rincón, casi una de cada tres violaciones de datos en 2020 involucró a pequeñas empresas, y la mitigación requerirá una combinación planificada de personas, procesos y tecnología. Contratar más profesionales de seguridad, especialmente con el crecimiento de la demanda, puede ser una empresa costosa.
En lugar de invertir en un centro de operaciones de seguridad (SOC) interno las 24 horas del día, los 7 días de la semana , la subcontratación de este trabajo se ha convertido en una opción atractiva que es una adición rentable y esencial para su estrategia de defensa. Este equipo puede trabajar de una manera que unifica tecnologías dispares con procesos para crear un punto fuerte y singular de visibilidad.
Nuevas amenazas
A medida que mejora la tecnología de detección y respuesta, los actores de amenazas han ido ajustando sus métodos en conjunto. Los ataques de varias etapas como el ransomware o los hacks "lentos y bajos" han surgido como nuevas amenazas para las empresas. Estos ataques a menudo se habilitan a través de credenciales robadas, que luego se pueden usar para realizar reconocimientos para infiltrarse en los sistemas y datos de la empresa.
Una forma de adelantarse a estas amenazas es emplear medidas proactivas. Exigir autenticación multifactor (MFA), por ejemplo, puede ayudar a combatir el uso de credenciales robadas. Las soluciones de protección contra amenazas administradas que brindan seguridad de extremo a extremo desde la predicción y la prevención hasta la detección y la respuesta pueden alertarlo sobre estos ataques antes de que se produzcan daños.
Riesgos de ciberseguridad 2021: planificación anticipada
Los actores de amenazas se volverán más inteligentes, la nueva tecnología aumentará las debilidades y el error humano siempre está sobre la mesa. Pero hay formas de minimizar el riesgo que representan estas amenazas.
Para muchas empresas, esto significa trabajar con un socio que les ayude a expandir su madurez en ciberseguridad y a alcanzar sus objetivos de seguridad. Para otros, significa aumentar su cartera de ciberseguridad con nuevos marcos, procesos y personal de TI.
En el camino para lograr la excelencia en ciberseguridad, el primer paso es identificar qué áreas necesitan más atención. Estamos en 2021, ¿sabes dónde están tus datos más confidenciales?