Tendencias LOL 2023 en ciberseguridad
La ciberseguridad será uno de los temas más importantes del 2023, ya que estamos entrando en un panorama muy complejo de hackers especializados
Licencias OnLine se centra en la Ciberseguridad y lo que busca en estas tendencias es hacer entender a los usuarios cuáles son las nuevas amenazas en relación con los ataques informáticos y puedan elegir las mejores soluciones frente a los ciberataques, cuya principal característica es que son cada vez más sofisticados.
Con la digitalización de la economía, la aceleración de la transformación de las organizaciones y la conexión de un mayor número de trabajadores de forma remota, la ciberseguridad de las empresas fue vulnerada.
Hoy tenemos un panorama de amenazas complejo, manejado por grupos de ciberdelincuentes organizados que ya no operan de manera aislada, sino que usan estrategias más sofisticadas y específicas, como el Ransomware, un tipo de ataque que está afectando a empresas de todos los sectores, gobiernos e incluso economías enteras. Su característica es que toda la información o los servers del usuario, termina encriptada por el atacante, dejando de estar disponible. Los ciberatacantes envían permanentes mensajes instando a pagar altas cantidades de dinero (usualmente en forma de criptomonedas) para recuperar el acceso a la información.
Sumado al Ransomware, al Malware y a los recurrentes ataques de Phising e ingeniería social, otro vector nuevo de ataque en la región latinoamericana son los dispositivos de Internet de las Cosas (IoT, enrutadores domésticos, micrófonos, cámaras), a partir de los cuales los ciberdelincuentes buscan tomar el control de los sistemas corporativos.
En 2021 se estimó que faltaban 700 mil candidatos en este campo en Latinoamérica. Y una estimación señala que para el 2024 se necesitarán 10 millones de expertos en ciberseguridad en América Latina.
De allí la importancia de implementar una política y estrategia de ciberseguridad, como en el caso de Paraguay, que registró algunos de los puntajes más bajos en protección de infraestructura crítica y redundancia de comunicaciones, alcanzando un nivel de madurez de uno.
Para mitigar los efectos de esta modalidad existen muchas soluciones posibles. Una de ellas son las soluciones de seguridad con respecto a cuentas de usuario privilegiadas como PAM de Cyberark, en donde se puede gestionar y tener visibilidad de cuáles son las cuentas que tienen mayores niveles de permisos al interior de la organización y mitigar posibles intentos de uso para un ataque de Ransomware.
También hay soluciones de múltiple factor de autenticación (MFA) como la propuesta de RSA, que permiten incluir una capa adicional de seguridad a las cuentas de usuario.
Luego encontramos soluciones de correlacionado de eventos como Netwitness de RSA, que permite almacenar los logs de eventos de múltiples equipos dentro de la red interna en un equipo centralizado, analizando patrones de comportamiento inusual y generando alertas ante posibles ataques.
Las soluciones de seguridad con respecto a Endpoint como las propuestas de Check Point, Trend Micro, Sophos o Kaspersky permiten tener capacidades de detección y mitigación de riesgos directamente en el equipo del usuario, sea un endpoint o servidor.
Para ambientes de nube pública o híbrida existen soluciones como la propuesta de Netskope, que provee una capa de seguridad adicional para escenarios donde se tienen múltiples servicios en nube y a los que se accede por medio de credenciales de usuario replicadas, en múltiples ambientes on premise y nube.
Finalmente, existen las soluciones de respaldo de información de marcas como por ejemplo Veritas, Veeam o Acronis. Éstas permiten tener una capa adicional de protección contra un ataque de Ransomware al tener una copia de seguridad en sitio o remoto. En caso de que se vulneren todas las otras capas de seguridad y el atacante logre encriptar la información, contamos con la posibilidad de tener todo respaldado y recuperarlo al momento del ataque.
Definitivamente, primará la adopción del modelo de Zero Trust como punto de partida para la seguridad. Y, entre otros detalles, las organizaciones deberán tener una actitud muy proactiva, así como una visión agudizada de la situación porque el hecho de que sean atacadas no será una posibilidad, sino la norma.
En el SMB, Licencias OnLine recomienda que las empresas tengan, como mínimo, la instalación de un firewall de red, un firewall de aplicaciones web, un antivirus para endpoint y una solución anti-spam/anti-phishing para mail. En el mercado Enterprise, sugiere mantener las soluciones tradicionales [FW, IPS, SWG, AV, WAF, etc], pero no dejar de lado herramientas importantes para las redes corporativas o datacenter, tales como las pruebas de Pen Testing, vulnerability assessments y análisis de status de redes. Y claramente, el status del endpoint que se convirtió en el último tiempo, en el punto de vulnerabilidad más crítico para las compañías.
En el corporativo más maduro, también se puede hacer uso de herramientas más complejas que permiten reducir la brecha de seguridad al mínimo como son los SIEM, que sirven para analizar el estado de seguridad de la red. También sugiere soluciones como CASB o direccionamiento de tráfico a través de la nube. Adicionalmente, utilizar soluciones de evaluación de riesgo como IT Risk Management o GRC [Governance, Risk and Compliance] para prevenir problemáticas futuras y cumplir con regulaciones.
Además, para cualquier tipo de empresa, también recomienda analizar la postura de seguridad en las nubes públicas, a través de herramientas CSPM [Cloud Security Posture Management] que permitan visibilizar el status de los Cloud Assets y Workloads, las condiciones de seguridad y acceso a cada uno de ellos y también conocer el estado de compliance regulatorio de sus activos y entender si hay brechas a mitigar.
Ya está disponible el informe de Ciberseguridad completo para su descarga: aquí. Próximamente, el mayorista estará dando a conocer el resto de los módulos destinados a Infraestructura, Espacio de Trabajo Digital y Cloud.
