También tuvieron que pasarse al trabajo remoto, priorizando la continuidad del negocio y la productividad por sobre la seguridad informática. Esto abrió vulnerabilidades que seguirán afectando a las empresas en 2021.
En este año que transitamos el foco en la ciberseguridad ya no podrá postergarse, ya que es esperable que haya un aumento de los ataques al servicio en la Nube. En tal contexto “la seguridad ya no puede centrarse en el centro de datos y debe trasladarse al entorno Cloud. La arquitectura de seguridad también debe evolucionar y otorgar acceso solo al tráfico entre usuarios, dispositivos y aplicaciones autenticados en una organización distribuida”.
Las compañías necesitan asegurar los trabajadores remotos que ahora están fuera de un ambiente controlado, así como la información crítica que manejan, en tiempos en los que además se avizora un incremento en las amenazas internas por falta de cultura y educación en ciberseguridad.
Amenazas en varios frentes
El año que se inicia estará signado por el crecimiento continuo del ransomware, que es un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático hasta que se pague una suma de dinero. En 2020 esta clase de ataques se multiplicó por 7 en comparación con el año anterior. La migración del trabajo al mundo digital incrementó el número potencial de víctimas de estos ataques, así como de otros de ingeniería social como el phishing. En tal sentido, un estudio reciente mostró además que el problema del ransomware no afecta solo a grandes organizaciones, ya que el 46% de las pymes fue víctima y el 73% de las que fueron objeto de ataques pagaron un rescate. Por otra parte, esta problemática no solo afectará a los países más desarrollados: en Latinoamérica también se espera que aparezca ransomware dirigido desarrollado en la región. Y además se anticipa el avance de ataques coordinados a negocios y entidades públicas con el fin de exfiltración de información y su posterior publicación en las redes sociales.
Otra de las tendencias 2021 en materia de seguridad informática y de datos tiene que ver con Internet de las Cosas (IoT): el avance de este paradigma en conjunción el del trabajo remoto da lugar a nuevos riesgos: de hecho se observa un importante incremento del malware dirigido a dispositivos de IoT. La mayor parte de estos ataques se dirigen a dispositivos de consumo conectados, y el intento que subyace es infiltrarse en las redes corporativas.
Tiempo de proactividad
El nuevo enfoque que gana cada vez más consenso en el mundo de la seguridad informática es más proactivo, y menos reactivo. Se busca prevenir ataques en lugar de reaccionar después de haber sufrido uno. En tal sentido cobra preeminencia el concepto de arquitectura Zero Trust, que reduce la superficie de ataque al mínimo para evitar incidentes y ataques. Este modelo de “no confiar de nada y verificar todo” adopta un enfoque a nivel micro para autenticar las solicitudes de acceso en todos los puntos de una red, con controles granulares que busca responder al problema de la dispersión de usuarios remotos en todo el mundo y a la adopción de nuevas tecnologías como IoT.
Otro concepto en boga en el campo de la seguridad informática es el de cybersecurity mesh (o malla de ciberseguridad). Se trata de un enfoque arquitectónico distribuido para un control escalable, flexible y confiable. Dado que muchos activos existen ahora fuera del perímetro de seguridad tradicional, la malla de ciberseguridad esencialmente permite que el perímetro de seguridad se defina alrededor de la identidad de una persona o cosa.
Es decir que el modelo de armar un muro perimetral alrededor de la organización física y la red con firewalls tradicionales y software antivirus, quedó obsoleto. Ahora el concepto de malla de ciberseguridad reconoce que las redes no tienen fronteras físicas y que las organizaciones necesitan construir un perímetro de seguridad alrededor de cada usuario individual, lo que les permite acceder de forma segura a los activos desde cualquier ubicación y dispositivo.
En tal escenario, en 2021 continuará la tendencia a adoptar una plataforma unificada de seguridad, en lugar de las soluciones puntuales tradicionales. Este tipo de plataformas proporcionan una protección proactiva y permiten “abordar las amenazas sistemáticamente en todas las redes, aplicaciones, usuarios y dispositivos utilizando una solución integrada”.
La recomendación entonces es que en 2021 las organizaciones encaren auditorías y revisiones adicionales de sus procesos y prácticas de seguridad de la información y que desplieguen un enfoque más proactivo.
¿En tu organización están revisando sus prácticas de ciberseguridad para hacer frente al nuevo escenario del trabajo distribuido? ¡Te invitamos a contar el caso