Este contenido es parte de Guía Esencial: Guía Esencial: Evolución de la seguridad de la información

Guía Esencial

Navegue en las secciones

Aborde la creciente superficie de ataque de amenazas por covid-19

Los CISO deben asegurarse de que ellos y sus equipos de seguridad estén al tanto de las nuevas amenazas creadas por muchas empresas que expanden su superficie de ataque con muchos empleados que aún trabajan de forma remota.

La pandemia de COVID-19 ha mantenido ocupados a los CISO desde marzo de 2020, ya que se vieron obligados a abordar las amenazas inmediatas con una gran fuerza laboral que se trasladó al trabajo remoto en muy poco tiempo. Hubo un aumento intenso en el número de ataques cibernéticos como phishing y malware, que explotan la fragilidad y la insuficiencia de la infraestructura que podría soportar el trabajo remoto, como lo indica el informe federal de EE. UU. No solo se expandió la superficie de ataque, sino que también entraron en juego varias nuevas a medida que los activos de TI corporativos se extendían a las redes domésticas.

Afortunadamente, la intensidad de los ataques se ha reducido desde marzo. Los CISO hicieron varias cosas: casos de uso recalibrados, monitoreo y cadencia mejorados, rediseñaron la arquitectura de seguridad para acceso remoto y más.

A medida que nos establecemos para vivir con la pandemia, es hora de que los CISO piensen en cómo afectará esto a las estrategias de seguridad de sus organizaciones a largo plazo. No solo se espera que el panorama de amenazas se expanda, sino que también traerá nuevos desafíos.

Amenazas nuevas, dominantes y urgentes

Examinemos el aumento de escala, así como la naturaleza de los riesgos derivados de la pandemia. Ansiosos por saber más sobre el virus, la gente comenzó a descargar aplicaciones de dominios relacionados con el coronavirus, exponiendo sus dispositivos a ataques de malware. Un equipo de investigación de Anomali, una empresa de ciberseguridad con sede en EE. UU., encontró recientemente 12 aplicaciones de Android que llevaban malware disfrazado para parecerse a una aplicación oficial de rastreo de contactos del gobierno. Google informó recientemente que su Grupo de Análisis de Amenazas ha estado detectando 18 millones de mensajes de Gmail de malware y phishing al día relacionados con el coronavirus.

El panorama cambiante de las amenazas ha hecho que sea esencial para las organizaciones asumir una tolerancia cero hacia la mala higiene de TI. Los pasos como los SLA para la administración de parches, garantizar la cobertura en todos los sistemas operativos y aplicaciones, y tener mecanismos para garantizar la visibilidad constante de las vulnerabilidades son fundamentales. El otro aspecto importante es mejorar la cobertura integral de los activos de TI a través de un escaneo y monitoreo extensos. Al mismo tiempo, las organizaciones necesitan implementar una arquitectura de seguridad sin fronteras que priorice el acceso a la red de confianza cero, la gestión de identidad y acceso y la protección de los puntos finales.

Dado que estos cambios llegaron para quedarse, las organizaciones deberán tomar medidas concretas para prepararse para el futuro del espacio de trabajo. Mover la inteligencia a la nube puede ayudar a crear estrategias para un modelo de trabajo híbrido. Con el tiempo, deberán desarrollar la resiliencia cibernética necesaria mediante modelos sólidos de gobernanza y cadencia.

Veamos los pasos macro clave que las organizaciones deben tomar para combatir las nuevas superficies de ataque de amenazas.

Prepárese para nuevos mandatos

Las empresas deben estar preparadas para los nuevos mandatos gubernamentales en torno a la divulgación de datos para combatir la pandemia mediante la revisión de sus programas de privacidad de datos. Es probable que las prácticas de manejo de datos se relajen para apoyar la investigación y el seguimiento de la pandemia. Las organizaciones deben cumplir con los nuevos mandatos sin poner en peligro sus datos. Para ello, el conocimiento sobre el tipo de datos que se manejan, en qué sistemas o aplicaciones, y por quién es fundamental para garantizar que se implementen los controles de ciberseguridad adecuados.

Muévase a la nube

Si bien las organizaciones se preocupan por la seguridad en la nube, puede actuar como filtro para identificar y mantener alejada la infiltración maliciosa. La infraestructura y los servicios en la nube utilizan algoritmos y técnicas de aprendizaje automático para identificar actividades maliciosas que pueden contraatacarse antes de que afecten a los servicios críticos de la organización. Los servicios adecuados basados ​​en la nube y una infraestructura de escritorio virtual pueden descongestionar una red ocupada y dispersa, lo que permite a los profesionales de la seguridad que trabajan desde casa realizar ejercicios de seguridad en tiempo real.

Desarrolle resiliencia cibernética

La experiencia de COVID-19 puso en primer plano desafíos que incluso las prácticas de continuidad empresarial más maduras no podían abordar. Lo que comenzó como una gestión inmediata de la crisis ahora se ha convertido en una norma habitual. No se sabe cuándo, cómo y desde dónde ocurrirá su próximo ciberataque. Las operaciones no pueden continuar sin problemas a menos que los datos y las aplicaciones estén protegidos y puestos a disposición de los empleados las 24 horas del día, los 7 días de la semana, de modo que sus trabajos diarios y las interacciones globales con el cliente permanezcan seguras e ininterrumpidas, independientemente de su ubicación de trabajo.

Las organizaciones deben estar protegidas por diseño con un plan de mitigación integral que pueda prevenir ataques o crear una defensa que proteja a toda la organización y no solo al punto de ataque. La robusta infraestructura anti-APT (amenaza persistente avanzada), junto con el análisis de comportamiento de la entidad de usuario, la plataforma de inteligencia de amenazas avanzada, las capacidades de búsqueda de amenazas y un centro de ciberdefensa 24x7 pueden ayudar a detectar amenazas en las primeras etapas de su ciclo de vida, permitiendo mecanismos de prevención para mejorar la postura de ciberseguridad completa.

Se están realizando esfuerzos en toda la industria para encontrar nuevos estándares de ciberseguridad que las empresas puedan seguir. Por ejemplo, el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio de EE. UU. está trabajando en colaboración con el Centro Nacional de Excelencia en Ciberseguridad para proporcionar una arquitectura de referencia que ayudará a las organizaciones de atención médica que utilizan capacidades de telesalud a abordar los riesgos de seguridad relacionados.

Traiga la cultura de la seguridad

Los empleados son el punto más débil del paradigma de seguridad, ya que un solo clic en un enlace malicioso puede poner en peligro todo el marco corporativo. Por lo tanto, es fundamental inculcar una actitud de seguridad ante todo entre los empleados, capacitándolos en las mejores prácticas como aprender a identificar enlaces sospechosos, no usar servicios prohibidos, etc. Los empleados deben considerarse guardianes de los activos de la organización. El papel de la alta dirección juega un papel importante para lograr este cambio. Las organizaciones deben colocar la ciberseguridad como parte integral de su estrategia, incorporándola en cada función, diseño y arquitectura si quieren ganar el juego contra los ciberdelincuentes.

Encuentre el talento adecuado

Un estudio reciente de ISC2 revela que a nivel mundial hay una brecha estimada en la fuerza laboral de 4,07 millones solo para los profesionales de la ciberseguridad. A medida que los CISO amplían sus equipos para hacer frente a los desafíos que presenta la pandemia, deberán buscar nuevos conjuntos de habilidades y diferentes niveles de experiencia, ya que los protocolos de seguridad seguidos en la era prepandémica ya no son opciones viables. La necesidad del momento es encontrar personas que tengan una amplia gama de habilidades y puedan resolver desafíos con creatividad e ingenio.

Los CISO deben evaluar sus equipos existentes, identificar las áreas en las que tienen brechas y definir una estrategia de talento para contratar, capacitar o volver a capacitar a los empleados, o incluso asociarse con otras organizaciones, para satisfacer sus necesidades de seguridad.

Sobre el autor

Vishal Salvi es vicepresidente senior, director de seguridad de la información y director de la práctica de seguridad cibernética en Infosys. Es responsable de la estrategia general de información y ciberseguridad y su implementación en Infosys Group. Además, es responsable de la entrega comercial de ciberseguridad, impulsando la estrategia de seguridad, la entrega, los negocios y las operaciones que permiten la seguridad de las empresas y mejoran su postura general. Salvi tiene más de 25 años de experiencia en la industria en ciberseguridad y TI en diferentes industrias. Antes de unirse a Infosys, desempeñó varios roles de liderazgo en ciberseguridad y tecnología de la información en PwC, HDFC Bank, Standard Chartered Bank y Global Trust Bank.

Investigue más sobre Gestión de la seguridad de la información

Close