Las organizaciones están enfrentando la evolución de las amenazas con ataques cada vez más sofisticados y con los desafíos que impone el trabajo híbrido en la nueva normalidad.
Cuando el mundo tuvo que quedarse en casa en el 2020-2021, la mayoría de las empresas debieron implementar el teletrabajo y brindar soluciones a sus colaboradores para que pudieran realizar sus tareas mediante herramientas en línea, ayudando a mantener la productividad.
“En este sentido, crecían los usuarios conectados externamente pero también los ataques de los cibercriminales; venimos enfrentándonos a un crecimiento acelerado”, comentó Ricardo Dossantos, gerente de Ciberseguridad de eSoft LATAM.
No es un secreto que las empresas que invierten en ciberseguridad son más efectivas a la hora de prevenir un ataque.
No obstante, aunque las inversiones aumentan, los CISO y directores de tecnología han caído en errores que hacen que sus empresas sigan siendo vulnerables.
Algunos de estos errores son:
1. Confundir IoT, IT, y OT
2. No comprender la diferencia entre contingencia y la nueva realidad (teletrabajo, nube)
5. Pensar que los datos cifrados no pueden ser robados
6. Reusarse a compartir información
7. No entender a quién apoya el negocio
8. Tomar decisiones sin coordinar con los líderes de los procesos de negocios
9. Confundir dispositivos con identidad
10. No haber implementado ZeroTrust
Además de estos errores, también existe una problemática mundial y es la falta de personal especializado en ciberseguridad. De hecho, en el informe Global Cybersecurity Outlook 2023 del Foro Económico Mundial, el 59% de los líderes empresariales y el 64% de los líderes cibernéticos clasificaron la contratación y retención de talento como un desafío clave para gestionar la ciber resiliencia.
Zero Trust en la mesa de conversación
Según las Predicciones de Broadcom Software, los cibercriminales están intensificando sus ataques y las empresas tienen nuevos problemas que resolver.
Por ejemplo, con casi la mitad (47%) de los líderes empresariales que planean permitir que los empleados trabajen de forma remota a tiempo completo en la era posterior a Covid, más personal de la empresa está usando sus propios dispositivos o compartidos, a veces a través de redes no seguras.
Mientras tanto, los conflictos geopolíticos amenazan con causar efectos indirectos en las redes corporativas. Un ejemplo específico de esto fue una nueva forma de malware de limpieza de disco (Trojan.Killdisk) que se utilizó para atacar organizaciones en Ucrania poco antes del lanzamiento de una invasión rusa el 24 de febrero. Symantec, una división de Broadcom Software, también encontró evidencia de ataques contra máquinas en Lituania que se dirigieron a áreas en los sectores de servicios financieros, de defensa, de aviación y de TI.
El informe de Broadcom advierte que las defensas perimetrales son una reliquia del pasado, y es hora de que los CIO vuelvan a examinar las suposiciones anticuadas, entre las que se encuentra una dependencia excesiva de las VPN, para proteger la seguridad de la empresa. Incluso antes de que la pandemia obligara a las empresas, aparentemente de la noche a la mañana, a cambiar al trabajo remoto, la migración de los negocios a la nube planteó nuevas preguntas sobre la capacidad de las defensas convencionales basadas en el perímetro para proteger los sistemas y datos críticos. Esas preguntas no se pueden aplazar más.
Para desarrollar estos temas, eSoft LATAM Partner VAD y el mejor Expert Advantage Partner & Technical Enablement, Latin America de Broadcom Software (Symantec), realizará el foro “Errores que cometieron los CISO en 2022 y cómo no caer en esas trampas en 2023”, en el cual también participará Daniel Molina, experto en ciberseguridad y Coautor del libro: “Blackhatonomiics–AnInsideLook at theEconomicsofCybercrime”. El foro será este 27 de abril, en el restaurante La Encina y está dirigido a los CISO de compañías de diferentes industrias en Colombia.
