La ciberseguridad en 2022 tiene que ver con el despliegue de soluciones que ayuden a los usuarios a evitar los ciberataques proporcionando protecciones adicionales en una situación de trabajo remoto. Obtenga el libro de jugadas para 5 escenarios que puede encontrar en TI y Seguridad en el año …
Todos estamos agotados por el año 2020, un año que fue, como mínimo, imprevisible. Muchas empresas y organizaciones se vieron obligadas a adoptar una serie de medidas reactivas necesarias por razones de continuidad del negocio, en el mejor de los casos, y de supervivencia comercial, en el peor. A pesar de lo inédito de los tiempos, muchas de las predicciones sobre ciberseguridad para 2020 seguían siendo válidas, pero el contexto operativo resultó ser completamente diferente al previsto. Como todos dejamos de trabajar en oficinas fijas para hacerlo a distancia, esto facilitó el entorno para que los ciberdelincuentes atacaran a los usuarios en la comodidad de sus hogares.
En lugar de intentar predecir las tendencias de ciberseguridad de 2021, lo que puede no dejar mucho margen de agilidad en función de lo que nos depare el año, proponemos un libro de jugadas para 2021 en materia de ciberseguridad, para ayudar a los equipos de TI y de seguridad a preparar una hoja de ruta con los proyectos y las áreas de interés que probablemente tengan prioridad en el próximo año. En este artículo haremos una recomendación para cada escenario de la siguiente manera:
Adquirir e implementar: Una tecnología o práctica que debería estar planeando implementar en 2021.
Probar o pilotar: Una tecnología o práctica que debería probar o evaluar para valorar el valor y el esfuerzo de implementación en 2021 en previsión de una implementación completa en 2022 si el piloto tiene éxito.
Investigar: Comience a tomar conciencia de esta tecnología o práctica, ya que será más dominante en los próximos años, aumente su conocimiento en 2021.
Escenario 1: Aislamiento del navegador
Recomendación: Probar o pilotar
Amenazas: Ransomware, phishing, ingeniería social, malware
Aunque esta tecnología se ha generalizado desde hace varios años, su adopción generalizada se ha visto obstaculizada por los requisitos de implementación propietarios y la inercia y dificultad de trasladar a los usuarios de su navegador «favorito» a una alternativa. Sin embargo, hay varios factores que pueden dar lugar ahora a un mejor retorno de la inversión de lo que antes era posible, por lo que 2021 es un año en el que esta tecnología debería probarse de forma controlada en su organización para conocer las barreras a la plena implantación, así como la fricción, si la hay, que se introduce para los usuarios.
La eficacia de este tipo de productos es generalmente alta; sin embargo, suelen surgir dificultades en el flujo de trabajo del usuario. Además de servir contenidos visuales, hoy en día utilizamos los navegadores para la transferencia de archivos, la transmisión de audio y vídeo, la cumplimentación de formularios con carga de archivos adjuntos y otras actividades ricas. Los navegadores son también un importante canal de explotación para los ciberdelincuentes.
Escenario 2: SASE (Secure Access Service Edge)
Recomendación: Adquirir e implementar (Prueba o piloto para entornos de red complejos)
Amenazas: Trabajo remoto, violación de la red, seguridad en la nube
En 2020, los trabajadores se trasladaron de las oficinas definidas a ubicaciones remotas, a una escala nunca vista antes. Esto conlleva el reto de asegurar el acceso de los usuarios a los activos corporativos desde ubicaciones que están fuera del control de los departamentos corporativos de TI o de seguridad. Secure Access Service Edge es un modelo de seguridad de red en la nube propuesto por Gartner. Este enfoque contempla la convergencia de tecnologías como Firewall as a Service (FWaaS) Cloud Access Service Broker (CASB), Zero Trust Network Access (ZTNA) y Secure Web Gateway (SWG), lo que promete una reducción de la complejidad y del número de soluciones puntuales que se utilizan para asegurar la empresa.
Su libro de jugadas de 2021 debería incluir la adquisición y adopción de esta tecnología, o si tiene un entorno complejo puede querer probar y pilotar en primera instancia.
Escenario 3: Solución de copia de seguridad WORM (Write Once Read Many)
Recomendación: Adquirir e implementar
Amenazas: Ransomware
Los incidentes de ransomware persistieron de nuevo en 2020 y no hay razón para creer que vayan a disminuir en 2021. El impacto de estos ataques ha sido muy publicitado en entornos sanitarios y educativos. Las tecnologías de escritura única y lectura múltiple (WORM) para las copias de seguridad de los datos pueden desplegarse para proporcionar una garantía de que los datos que residen en estos repositorios nunca pueden perderse a causa del ransomware. Es posible que las soluciones existentes se actualicen para aplicar la protección WORM, proporcionando una victoria fácil sin requerir un gran proyecto de infraestructura.