Lunes, Feb 01, 2021

Cómo cambió la ciberseguridad en 2020 y qué significa para 2021

En 2020, las personas con malas intenciones estaban al mismo tiempo en la cresta de la ola y navegaban bajo el agua. Observamos un repunte significativo de ataques de phishing contra usuarios y un desafío mayor a la postura sobre seguridad de muchas organizaciones con el cambio al trabajo remoto (es decir, la "sucursal de una sola persona").Más adelante en el año, la fuga de datos Sunburst/Solorigate fue otra confirmación de que los ataques de ciberseguridad dirigidos solo seguirán siendo cada vez más sofisticados.

Forcepoint Exchange Futures and Insights

Ahora, mientras gran parte del mundo sigue trabajando desde casa, eso significa que los datos de la empresa, las redes y los empleados mismos son vulnerables a múltiples amenazas generalizadas y en expansión. Al estabilizarse la “nueva normalidad” es fundamental que los CISO y CIO se adelanten a los problemas y entiendan las tendencias de ciberseguridad que prevalecerán en 2021.

Las tendencias de ciberseguridad fueron un tema clave durante nuestro reciente evento Futures and Insights (Futuros y Perspectivas). Varias de las sesiones brindan visibilidad respecto de las amenazas que hay que vigilar. Además, las perspectivas sobre el uso y la transparencia de los datos, mediante análisis impulsado por indicadores de comportamiento y entornos sin perímetro son solo algunos de los puntos a considerar este año.

Este es un adelanto de tres de las sesiones donde participé.

Contemplar la imprevisibilidad

En 2020, cambiaron muchas cosas: no solo en la vida cotidiana sino también en la forma de trabajar y cómo protegemos los recursos de la empresa mientras trabajamos. El trabajo remoto se convirtió en el "lugar" donde se producen los ataques. Los CISO y CIO tienen cada vez mayor responsabilidad de más servicios implementados en la nube. También son responsables de mantener protegidos los datos contra las amenazas externas y los empleados sin pretensiones. Ahora que tuvimos tiempo para reflexionar sobre estos cambios, debemos pensar y repasar los modelos de amenazas, y prepararnos para la ejecución de los planes para 2021.

En el webinar Preparing for the Unpredictable: 2020, Meet 2021 (Preparándonos para lo imprevisible: 2020, aquí está 2021), estuve con nuestra Directora de Estrategias, Myrna Soto y analizamos los diversos problemas de ciberseguridad y las formas en que los CIO y CISO pueden estar equipados para combatirlos durante el año. Hablamos sobre el rol del conocimiento contextual en la evaluación de riesgos de seguridad y la necesidad de un “Zoom de ciberseguridad" que brinde seguridad tan perfectamente integrada a las aplicaciones que las personas no se den cuenta de que están "protegidas".

Personalización del enfoque respecto de la seguridad

El perímetro de servicio de acceso seguro (Secure Access Service Edge o SASE) ha sido un importante desarrollo en seguridad en la nube de los últimos años. Mientras vemos que más empresas adoptan el enfoque centrado en la nube para los datos y la colaboración, SASE definitivamente será una prioridad para los CIO y CISO, a medida que se esfuerzan por garantizar la seguridad de todos sus entornos, ya sean suyos o de aplicaciones de SaaS.

En este webinar, "SASE Success Behind-The-Scenes (El éxito de SASE, detrás de escena)," profundizo en el enfoque de Forcepoint para brindar la primera plataforma de SASE realmente centrada en los datos. Participe para saber más sobre cómo hacen las organizaciones para asumir un enfoque práctico para la implementación de SASE en un entorno de seguridad moderno, los criterios diversos que hay que considerar para evaluar las soluciones de SASE y las áreas de seguridad en la nube en las que vale la pena invertir.

Perspectivas cambiantes

Los delincuentes cibernéticos sofisticados (los estados nacionales en particular) demostraron que conocen cómo entrar y salir de casi cualquier entorno que exista, y diseñaron esquemas muy complejos que a muchos de nosotros nos impiden dormir bien. Para realmente garantizar estándares de seguridad altos, los CISO y CIO deben cambiar el rumbo y analizar la ciberseguridad desde otra perspectiva. Una que combine la seguridad de la infraestructura y protección a nivel de los datos, a la vez que garantiza que los usuarios puedan trabajar eficazmente mientras están protegidos. Aquí es donde entran en juego los enfoques basados en el riesgo y los modelos de Zero Trust.

En el webinar "What If Cyber Security Was Just Created Today? (¿Qué sucedería si la ciberseguridad se creara hoy?)” estuve con Hamish Taylor, antiguo CEO de Eurostar, y la renombrada experta global en el lado humano de la ciberseguridad y la ingeniería social, Lisa Forte. Juntos, hablamos mucho de cómo sería la ciberseguridad si se presentara por primera vez hoy, y cómo las empresas necesitan confiar en las estrategias de seguridad modernas para mantener protegidos a sus empleados y datos críticos.

Las aplicaciones de SaaS ayudan a que las empresas sean más ágiles. Pero también crean más riesgos de seguridad al impulsar nuevas formas de trabajo y al distribuir más los datos. Las organizaciones necesitan recordar que, con cada punto de contacto nuevo que se crea, se materializan muchas amenazas nuevas. En 2021, los CISO y CIO deben profundizar para impedir que los datos, las redes o sus usuarios se vean comprometidos y, paralelamente, no olvidar usar el periscopio para vigilar a la distancia.

Si busca formas de combatir las amenazas para la ciberseguridad en su organización o mejorar su entorno de seguridad, le recomiendo ver estos y otros webinars en nuestra página de Futures and Insights (Futuros y Perspectivas).

About the Author

Nicolas Fischbach

As Global CTO and Vice President of SASE Engineering, Nico Fischbach drives corporate level vision, defines the research agenda, and pilots technology and architecture roadmaps that underpin Forcepoint's human-centric cybersecurity and SASE solutions. He is responsible for companywide innovation...