15 dic. 2020

Desafíos de los CISOs para 2021

A unos días de concluir el 2020, las organizaciones nunca imaginaron que una de las más graves amenazas biológicas las obligaría a cambiar su tradicional forma de trabajar y aceleraría sus planes de digitalización, lo que al mismo tiempo incrementaría de manera sorprendente los riesgos cibernéticos. En este 2021, los líderes de seguridad no tendrán descanso ya que se estarán enfrentando mayores desafíos en materia de ciberseguridad derivados de una incontrolable pandemia.

La nueva realidad de los negocios no está exenta de los riesgos cibernéticos, al contrario, estos continúan e incluso podrían aumentar para aquellas empresas que implementaron una digitalización apresurada, de acuerdo con el estudio Digital Trust Insights 2021 elaborado por la consultora PwC, el cual informa que el 56% de los encuestados indicó que la ciberseguridad y privacidad estarán integradas en cada decisión o plan empresarial y el 54% realizará un nuevo proceso de presupuesto para gastos en ciberseguridad o inversiones.

2021 se vislumbra como un año de gran incertidumbre en distintos entornos, sin embargo es claro que los líderes de seguridad no deberán bajar la guardia ya que dos amenazas que crecieron de manera sorprendente este año seguirá prevaleciendo en 2021, pero ahora serán más peligrosas. Dave Klein, director sénior de ciberseguridad en Guardicore, precisó en ambas:

El ransomware seguirá siendo muy devastador. Los ataques ahora están fuertemente dirigidos e implementados por organizaciones criminales muy sofisticadas. Ahora estos criminales están secuestrando grandes corporaciones y destruyendo toda la infraestructura informática. Anteriormente evitaban atacar las instalaciones de atención médica, ahora son su objetivo principal; en Alemania, causaron una muerte.

Los actores del estado nación están duplicando sus esfuerzos de espionaje y amenazan a objetivos físicos del mundo real. Recientemente, se han dado ataques por parte de actores estatales nacionales en China y Rusia contra la investigación de la vacuna COVID-19 de EE.UU., Reino Unido y Canadá. Estos dos países no solo están tratando de robar el trabajo que se está realizando, sino que incluso están tratando de sabotear / obstaculizar la investigación que se está llevando a cabo, así como su distribución.

A fin de contrarrestar dichas amenazas, Dave Klein recomendó a los CISOs exponer estos dos riesgos en reuniones de la alta dirección y buscar financiamiento para iniciativas cibernéticas. Es importante tener en cuenta que ninguna organización puede decir que sus estrategias de defensa cibernética están completas. Es un proceso continuo. "El personal y los ejecutivos deben aceptar que en algún momento serán vulnerados. Deben comprender que no se trata de si, sino de cuándo. Con eso en mente, también deben tener un plan de respuesta a incidentes bien pensado y practicado que incluya personal ejecutivo y no técnico. Al hacerlo, maximiza su capacidad para responder, remediar y recuperarse de la mejor manera", aseguró el directivo.

Otro desafío que enfrenarán los líderes de seguridad en 2021 será examinar a su fuerza de trabajo remota y encontrar mejores métodos de acceso; por ejemplo, deben considerar plataformas de virtualización de escritorio (VDI) para controlar mejor al usuario. También se requiere el uso de segmentación definida por software con enfoque de "confianza cero", redes definidas por software (SDN) y otros métodos de acceso que trasciendan los métodos de conectividad de redes privadas virtuales (VPN) heredados.

Si el presupuesto es limitado para enfrentar los desafíos en ciberseguridad para este 2021, Dave Klein recomendó trabajar con los siguientes "Siete elementos clave para el éxito" y elaborar un plan de respuesta a incidentes bien documentado y practicado. Aseguró no ser costoso de implementar y brinda un nivel excelente en la reducción del riesgo y la exposición.

1. Mejor régimen de parches y vulnerabilidades, incluida la adición de comprobaciones de parches y vulnerabilidades para los entornos de usuarios finales, públicos y de centros de datos. Los controles deben incluirse y automatizarse siempre que sea posible. Deben incorporarse en los Play Books de los DevOps a medida que se generen o modifiquen nuevas instancias. También deben implementarse en conmutadores / switches y ruteadores y otros dispositivos de infraestructura, en los cuales se han presentado un gran aumento en ataques.

2. La seguridad de la contraseña y la autenticación multifactor deben incorporarse de la mejor manera posible. El descifrado de contraseñas por un ataque de fuerza bruta es uno de los ataques directos más fáciles que se han visto en los entornos de aplicaciones y usuarios finales; sin embargo, es fácil imponer el uso de contraseñas seguras e implementar la autenticación multifactor.

3. Las cuentas privilegiadas y los controles de vencimiento también se agregan fácilmente a la seguridad empresarial. Los nuevos ataques a menudo se aprovechan del usuario al que acechan, o bien de una cuenta que debería haber sido utilizada para un propósito específico y programado y luego eliminada. Incluso con cuentas administrativas, uno podría trabajar fácilmente con privilegios reducidos – solo invocando un programa “sudo” (una utilidad de los sistemas operativos tipo Unix que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario de manera segura)- cuando sea necesario.

4. Gestión y control de certificados. Muchos atacantes aprovechan la mala gestión de certificados para propagarse por toda la empresa. Al tener un mejor control de la gestión de certificados, elimina la capacidad de los piratas informáticos de engañar a sus cargas de trabajo para que confíen en ellos.

5. Controles de los servicios básicos. Al proteger mejor el DNS, el acceso remoto, Active Directory y otros servicios empresariales críticos, evita que los ataques causen daños importantes.

6. Prácticas de segmentación. Necesitamos alejarnos de la dependencia de los firewalls perimetrales/seguridad perimetral y, en cambio, apuntalar la segmentación basada en software en todo el flujo de trabajo empresarial. Con esto se reemplaza la complejidad de las VLAN, los firewalls y los grupos de seguridad en la nube con un método agnóstico, simplificado, rápido y granular de la plataforma para segmentar en todo su entorno.

7. Mejores y redundantes procedimientos de copia de seguridad / restauración. Sumamente importantes cuando se trata de ransomware y ataques de estado nación. La capacidad de restaurar sistemas significa que evita el costoso tiempo de inactividad y restaura sin pagar un rescate.

Fuente: DiarioTI

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!