El panorama de ciberamenazas continúa evolucionando y se predice que el 2023 traerá consigo viejas y nuevas tácticas de intrusión., como asegurar los dispositivos de trabajo remoto, permitir la aceleración digital, permanecer a la vanguardia ante el incremento de ciberriesgos y apoyar las metas de sustentabilidad. Tienen que hacer todo esto, a la vez que se enfrentan a una escasez de talentos capacitados a nivel global.
Durante el 2022 tuve el privilegio de viajar a más de 10 países en América Latina, el Caribe y Canadá para hablar con altos ejecutivos y organizaciones de una gran variedad de industrias. La mayoría de los C-Levels, incluyendo CEOs, CFOs y miembros de la junta directiva, tienen las mismas preocupaciones que los CISOs, CSOs, y CIOs. Estas se resumen en las siguientes tres: 1) resiliencia del negocio, 2) madurez y capacidad de ciberseguridad, 3) retos a los que se enfrentan los equipos de recursos humanos para adquirir, entrenar y retener talento en ciberseguridad.
El ambiente actual de ciberseguridad está, también, entre las primeras preocupaciones de los clientes. Están intranquilos acerca del incremento en el número de ciberataques y la cambiante naturaleza de amenazas que vienen con la transformación digital. Además de esto, durante la pandemia, los clientes se vieron forzados a transformar su negocio de manera radical para poder sobrevivir. Algunas organizaciones están aprendiendo sobre los riesgos adicionales que vinieron con estos cambios.
En general, los riesgos de ciberseguridad van en aumento. Comparemos, por ejemplo, la adopción de nuevas tecnologías como inteligencia artificial. Si bien algunas organizaciones aún no han adoptado tecnología impulsada por inteligencia artificial, los ciber adversarios sí lo han hecho y la están utilizando para desafiar las defensas de ciberseguridad actuales. Dicho esto, es importante que las organizaciones consideren adoptar IA para poder defenderse de los sofisticados ciberataques que siguen en aumento. Los actores maliciosos tienen más formas de penetrar el ambiente de una organización debido al incremento de uso de acceso remoto que viene con los esquemas de trabajo y estudio remotos. Por ejemplo, algunas aplicaciones están diseñadas para ser 100 por ciento nativas en la nube y almacenar datos en múltiples ambientes no controlados. También, en ocasiones, los sensores IoT están ubicados dentro de la infraestructura crítica sin una segmentación adecuada.
Aún más importante, los ciberriesgos están incrementando debido a la falta de entrenamiento y concientización en ciberseguridad para trabajadores remotos, que puede dejar a los empleados vulnerables a ataques de phishing. Las organizaciones deberían considerar implementar programas de concientización y capacitación para sus trabajadores y asegurar así a las personas, los datos y los dispositivos, sin importar su ubicación.
Las organizaciones que invirtieron en servicios y soluciones de inteligencia humana y artificial, son las que más valor encontraron. Por ejemplo, las impulsadas por inteligencia artificial del laboratorio de Fortinet, FortiGuard, comienzan con un equipo de alta calidad global de investigadores en ciberseguridad que innovan continuamente utilizando tecnologías avanzadas como IA y ML, lo cual ayuda a expandir el conocimiento en conjunto con cientos de asociaciones internacionales para investigación de ciberriesgos e inteligencia contra amenazas.
Recientemente, hablando con clientes y socios, me di cuenta de que están interesados especialmente en Servicios de Protección de Riesgos Digitales (DRPS). Muchos CISOs se encuentran bajo presión por tomar riesgos en cuanto a transformación digital, pero no saben si su plataforma de seguridad actual puede protegerlos con todas estas tecnologías nuevas.
La inversión en soluciones sofisticadas de detección es un área que está faltando dentro de la planeación de ciberseguridad para 2023. En 2022, muchas organizaciones se enfrentaron a un incremento en ciberriesgos que vinieron como resultado de la convergencia de las redes de IT y OT. Dicho esto, invertir en soluciones como detección y respuesta de redes (NDR) puede permitir a las organizaciones identificar de un modo rápido anomalías, analizar amenazas emergentes en tiempo real y automatizar las respuestas para mitigar ciberataques. Los negocios y las organizaciones que mejoran su ciber agilidad pueden defender los ambientes de TI y la compañía, tanto ante amenazas existentes como emergentes.
Otra de las soluciones de ciberseguridad que recomiendo a los clientes tomar en cuenta es Security Access and Service Edge (SASE), para modernizar su tecnología de acceso remoto. Actualmente, la mayoría de las compañías confían en VPNs para proveer acceso remoto y algunas más avanzadas incorporan proxies como Secure Service Edge (SSE). Sin embargo, el uso de soluciones de base mixta añade complejidad y problemas de rendimiento en las redes, lo cual se traduce en poca efectividad al momento de responder y remediar algún ataque que pueda ocurrir. Esto puede ser alcanzado utilizando una plataforma consolidada que conjunte SSE, Zero Trust Network Access (ZTNA) y Cloud Access Security Broker (CASB) para asegurar el nivel de control de puntos de acceso. Este acercamiento asegurará visibilidad de punta a punta para proveer una respuesta rápida en caso de algún incidente de seguridad.
Dado que la mayoría de las organizaciones siguen lidiando con la escasez de talento especializado en ciberseguridad, yo recomendaría SOC-como servicio (SOCaas), especialmente para todas aquellas que no cuentan con un equipo de operaciones de seguridad interno. Si las empresas no cuentan con una fuerza de trabajo con habilidades en seguridad, se enfrentan a graves riesgos en caso de que un ciberataque llegue.
Por Jaime Chanaga, Field CISO en Fortinet para Latinoamérica, el Caribe y Canadá