La resiliencia cibernética es el camino para mitigar los ciberataques

La encuesta de Microsoft sobre resiliencia cibernética muestra que 9 de cada 10 líderes de seguridad afirman sentirse vulnerables a los ataques y consideran que la seguridad es un catalizador de los negocios.

Ciudad de México – Recientemente, Microsoft condujo una encuesta entre más de 500 profesionales de seguridad para conocer las nuevas tendencias de seguridad y las principales inquietudes de los directores de seguridad de la información. Uno de los hallazgos más importantes es que las organizaciones pueden disminuir el impacto de las amenazas de seguridad si cambian a una postura de resiliencia. Los líderes están enfocándose en prepararse para las amenazas en vez de evitarlas. Este enfoque eleva la seguridad a un nivel empresarial estratégico, ya que mejora la manera en que presentan el trabajo mientras mitigan los riesgos y minimizan el impacto de los ataques.

Si queremos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y supervisen constantemente las fugas o exposiciones de datos. Por eso es por lo que las organizaciones están atendiendo de manera adecuada los problemas de ciberseguridad. Los ciberataques necesitan convertirse en una inquietud prioritaria de las personas, las empresas, la economía mundial y los países si desean ser cibernéticamente resilientes”, dijo Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.

Los cinco pasos de Microsoft para lograr resiliencia cibernética:

  1. Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia – Cuando el modelo híbrido reemplazó al modelo convencional de trabajo de tiempo completo en la oficina, las empresas de todos los tipos se trasladaron a la nube, lo que causó que a algunos líderes de seguridad les preocupara que su organización estuviera menos protegida. Los líderes tienen derecho a preocuparse, ya que cerca del 40% de las infracciones de seguridad cometidas el año pasado afectaron considerablemente su negocio. Ahora que el trabajo híbrido llegó para quedarse, las redes dispersas en la nube son difíciles de proteger, y las empresas ya no tienen la opción de regresar a una red corporativa interna. Para mantenerse lo más protegido posible, es necesario contratar a expertos en la nube que trabajen en la seguridad de la nube para ayudar a las organizaciones a lograr resultados más seguros y productivos.
  2. Limitar qué tan lejos puedan llegar los atacantes de ransomware – El ransomware está escalando, al igual que las redes corporativas aumentan en el multiverso en la nube. El ransomware aumentó 1,070% entre julio de 2020 y julio de 2021[1]. La severidad de los ataques se está incrementando y generó cerca de USD $20,000 millones en daños en el 2021. Se predice que en el 2031 esa cifra superará los USD $265,000 millones[2]. En aproximadamente el 48% de los ataques de ransomware, las víctimas informaron que los ataques causaron tiempo improductivo en las operaciones, exposición a datos confidenciales y daño a la reputación. Para reducir los ataques, los líderes deben adoptar los principios de Zero Trust Los ataques de ransomware se reducen a tres principales vectores de entrada: fuerza bruta al protocolo de escritorio remoto, sistemas vulnerables en internet, y phishing. Si se establece acceso de menor privilegio y se adoptan principios de confianza cero, los atacantes que infraccionen una red tienen menos posibilidades de navegar por la red y encontrar datos valiosos que bloquear. (Microsoft Digital Defense Report).
  1. Elevar la ciberseguridad a una función empresarial estratégica – El conocimiento es poder en el actual panorama de las amenazas de seguridad. Los estudios muestran similitudes drásticas entre la percepción de vulnerabilidad y una postura de seguridad madura que aborde la seguridad como una función empresarial estratégica. Más de la mitad de los líderes empresariales se sienten vulnerables a un ciberataque importante. Y aquellos que se sienten más vulnerables son los más maduros en cuanto a su postura de seguridad: el 83% comparado con el 35% de todos los encuestados. Asimismo, nueve de cada diez líderes de seguridad que se sienten vulnerables a los ataques perciben la seguridad como “un catalizador de negocios”. Este cambio hacia un modelo de resiliencia de seguridad se muestra en los datos de adopción de Zero Trust relacionados con la vulnerabilidad y con una sólida postura de seguridad. Los líderes de seguridad deben evaluar su estrategia de confianza cero, ya que esta postura de seguridad resiliente transforma la seguridad de un servicio de protección en un catalizador de negocios estratégico.
  2. Reconocer que posiblemente ya cuentan con lo necesario para gestionar las crecientes amenazas – Las organizaciones de seguridad maduras son realistas respecto a las amenazas en los actuales ambientes digitales —y optimistas sobre su capacidad para enfrentar los desafíos futuros—. Por ejemplo, mientras que casi el 60% de los líderes consideran las redes como una vulnerabilidad, el 40% considera que este problema continuará durante dos años más. Las inquietudes sobre todas las demás funciones son similares: menos del 26% menciona el correo electrónico, las herramientas de colaboración y los usuarios finales como una inquietud; un 20% menos considera preocupante la vulnerabilidad de la cadena de suministro, y entre el 10% y 15% piensa que los dispositivos y las aplicaciones en la nube serán una inquietud de seguridad importante dentro de dos años en relación con el presente. Para lograrlo, los líderes necesitan garantizar que sus actuales inversiones en seguridad —como detección y respuesta de terminales; gestión de correo electrónico, seguridad, identidad y acceso; intermediario de seguridad de acceso a la nube, y herramientas integradas de protección contra amenazas— se configuren adecuadamente y se implementen por completo.
  1. Implementar funciones básicas de seguridad – Con personal y presupuestos extendidos, es más importante que nunca que los líderes manejen los riesgos y definan las prioridades correctas. Fortalecer su higiene cibernética para evitar las líneas de ataque más comunes, especialmente en sus crecientes huellas digitales, debe ser su principal prioridad. Casi todos los ciberataques podrían detenerse si se habilitara la autenticación multifactorial (MFA), se aplicará el acceso de menor privilegio, se instalará antimalware y se protegieran los datos. Sin embargo, la adopción de una fuerte autentificación de identidad sigue siendo baja. Se necesita empezar por la identidad: “Contar con una sólida protección de identidad, ya sea MFA, eliminación de contraseña u otras defensas como políticas de acceso condicional, minimiza la oportunidad y dificulta en extremo conducir un ataque”, explica Christopher Glyer, director de Inteligencia de Amenazas en el Centro de Inteligencia de Amenazas de Microsoft (MSTIC).

Fuente: news.microsoft.com